Publicado el Proyecto de Modificación del Esquema Nacional de Seguridad

feb 27, 2015 by

Más Información ENS

Esquema Nacional de Seguridad: Proyecto de Modificación.

Análisis de las modificaciones propuestas al Plan Nacional de Seguridad.
Esquema Nacional de Seguridad: Proyecto de Modificación.

Tomando como base la información recopilada de todas las administraciones Públicas, el Ministerio de Hacienda en colaboración con el Centro Criptológico Nacional  han publicado recientemente el Proyecto de modificación del Esquema Nacional de Seguridad.

 El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Entre las principales modificaciones que se introducirán podemos mencionar:

Cualificación del Personal para las Auditorias de Seguridad
En el artículo 15, se requerirá la cualificación del personal para las labores de auditoría de seguridad, exigiéndose a los proveedores la necesaria participación de profesionales cualificados para la prestación de servicios.

Medidas compensatorias de Seguridad
El Artículo 19 aporta como novedad, la posibilidad de reemplazar las medidas de seguridad del Anexo II por otras compensatorias que permitan protegerse equivalente o mejorada frente a los riesgos identificados. La aplicación de medidas compensatorias deberá detallarse y justificarse en la Declaración de Aplicabilidad, que estará firmada por el Responsable de Seguridad.

Especificación Técnica para Auditorias de seguridad
Está previsto el desarrollo de una instrucción técnica con el objeto de regular el desarrollo de las auditorías de seguridad previstas por el ENS

Notificación de Incidentes
El artículo 36 introduce la necesidad de notificar al Centro Criptológico Nacional todos los incidentes que tengan un impacto significativo en la seguridad de los servicios e información.

Nuevo Conjunto de Instrucciones Técnicas
Además está previsto desarrollar un conjunto de Instrucciones Técnicas de Seguridad de obligado cumplimiento, relativas a:

  • Elaboración de un Informe de estado de seguridad.
  • Procedimiento de Notificación de incidentes de seguridad.
  • Procedimiento de Auditoría de la seguridad.
  • Especificaciones de Conformidad con el Esquema Nacional de Seguridad.
  • Procedimientos de  Adquisición de productos de seguridad.
  • Instrucciones sobre criptología de empleo en el Esquema Nacional de Seguridad.
  • Especificaciones de Interconexión en el Esquema Nacional de Seguridad.
  • Requisitos de seguridad en entornos externalizados.

Por otro lado, se incluyen otras modificaciones en las medidas de seguridad del Anexo II del ENS que afectan a tanto a los requisitos de seguridad como a sus niveles aplicables.

Proyecto ENS

Como adaptarse al nuevo ENS

 

Compartir!

ENLACES DE INTERÉS
  • Autopresupuesto Normas ISO
  • Ingerform Formación en Normas ISO y Sistemas de Gestión
  • Normas ISO y Sistemas de Gestión
  • Marcado CE
  • Ingertec Normas ISO y Sistemas de Gestión
  • Seguridad Alimentaria
  • iso 50001 Gestión de la Energía
  • ISO 22716 Fabricación de Cosméticos
  • Asesoría Normas Sector Químico y Farmacéutico

Articulos Relacionados

Etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Imagen CAPTCHA

*


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Entradas recientes