Publicado el Proyecto de Modificación del Esquema Nacional de Seguridad
Esquema Nacional de Seguridad: Proyecto de Modificación.

Tomando como base la información recopilada de todas las administraciones Públicas, el Ministerio de Hacienda en colaboración con el Centro Criptológico Nacional han publicado recientemente el Proyecto de modificación del Esquema Nacional de Seguridad.
El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Entre las principales modificaciones que se introducirán podemos mencionar:
Cualificación del Personal para las Auditorias de Seguridad
En el artículo 15, se requerirá la cualificación del personal para las labores de auditoría de seguridad, exigiéndose a los proveedores la necesaria participación de profesionales cualificados para la prestación de servicios.
Medidas compensatorias de Seguridad
El Artículo 19 aporta como novedad, la posibilidad de reemplazar las medidas de seguridad del Anexo II por otras compensatorias que permitan protegerse equivalente o mejorada frente a los riesgos identificados. La aplicación de medidas compensatorias deberá detallarse y justificarse en la Declaración de Aplicabilidad, que estará firmada por el Responsable de Seguridad.
Especificación Técnica para Auditorias de seguridad
Está previsto el desarrollo de una instrucción técnica con el objeto de regular el desarrollo de las auditorías de seguridad previstas por el ENS
Notificación de Incidentes
El artículo 36 introduce la necesidad de notificar al Centro Criptológico Nacional todos los incidentes que tengan un impacto significativo en la seguridad de los servicios e información.
Nuevo Conjunto de Instrucciones Técnicas
Además está previsto desarrollar un conjunto de Instrucciones Técnicas de Seguridad de obligado cumplimiento, relativas a:
- Elaboración de un Informe de estado de seguridad.
- Procedimiento de Notificación de incidentes de seguridad.
- Procedimiento de Auditoría de la seguridad.
- Especificaciones de Conformidad con el Esquema Nacional de Seguridad.
- Procedimientos de Adquisición de productos de seguridad.
- Instrucciones sobre criptología de empleo en el Esquema Nacional de Seguridad.
- Especificaciones de Interconexión en el Esquema Nacional de Seguridad.
- Requisitos de seguridad en entornos externalizados.
Por otro lado, se incluyen otras modificaciones en las medidas de seguridad del Anexo II del ENS que afectan a tanto a los requisitos de seguridad como a sus niveles aplicables.