Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

L'Esquema Nacional de Seguretat (ENS) estableix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes per part de les Administracions Públiques. Així, el seu article 35 assenyala: "El Comitè Sectorial d'Administració Electrònica articularà els procediments necessaris per conèixer regularment l'estat de les principals variables de la seguretat en els sistemes d'informació als quals es refereix el present reial decret, de manera que permeti elaborar un perfil general de l'estat de la seguretat en les Administracions públiques". Així mateix, l’ENS disposa la necessitat d'establir un sistema de mesura de la seguretat del sistema establint un conjunt d'indicadors que mesurin l'acompliment real del sistema en matèria de seguretat, en els següents aspectes:

a) Grau d'implantació de les mesures de seguretat.

b) Eficàcia i eficiència de les mesures de seguretat.

c) Impacte dels incidents de seguretat.

Per complir amb aquest mandat, el CCN ha desenvolupat el projecte INES (Informe Nacional de l'Estat de Seguretat) amb la finalitat de facilitar la feina de tots els organismes. Aquest projecte compta amb una nova plataforma telemàtica, a la qual es pot accedir des d'aquest portal, que proporciona a les diferents Administracions Públiques un coneixement més ràpid i intuïtiu del seu nivell d'adequació a l’ENS i de l'estat de seguretat dels seus sistemes.

Aquesta plataforma permet la recollida d'informació organitzada, delegada i supervisada. El Responsable de la Seguretat apareix com l'encarregat de la interfície amb l’INES, proporcionant, validant i analitzant la informació de seguretat pròpia del seu organisme i consolidada pel que fa a l'Administració Pública. Una altra de les característiques de l’INES és la possibilitat que cada organisme accedeixi, completi o consulti només les seves dades que es classificaran, per anys, per veure la seva evolució. Amb el projecte INES, igual que amb la Guia CCN-STIC 824 Informe de l'Estat de Seguretat es busca una estimació preventiva de la seguretat, via anàlisi del compliment de determinats aspectes que s'han estimat crítics per a qualsevol organisme, una estimació de l'eficàcia i eficiència de les activitats en matèria de seguretat i una estimació de l'esforç humà i econòmic dedicat a la seguretat de les TI.

Guía CCN-STIC 815 Indicadores y métricas en el ENS

Guía CCN-STIC 824 Informe del Estado de Seguridad

Guía CCN-STIC 844 Manual de Usuario de INES / Anexo / Anexo II (SHA) / Anexo III

Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad.

Acceso a INES

Contacte:

Clave PGP Descàrrega

FINGERPRINT 6CE0 1582 740A CC6A 651A B8C7 ECA2 49A6 636E A910

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración