Cómo realizar la implantación del Esquema Nacional de Seguridad

  • Publicada la Guía CCN-STIC 804, “ENS. Guía de Implantación”.
  • La Guía pretende facilitar a los responsables de los sistemas la implantación rápida y efectiva de las medidas requeridas, sin perjuicio de que empleen recursos propios o recurran a proveedores y productos externos.
  • El Esquema Nacional de Seguridad establece una serie de medidas de seguridad que están condicionadas a la valoración del nivel de seguridad en cada dimensión y a la categoría del sistema de información de que se trate.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 804 ENS. Guía de Implantación cuyo objetivo es establecer unas pautas de carácter general, aplicables a entidades de distinta naturaleza, dimensión y sensibilidad y que ayude a los responsables de los sistemas a implantar de un modo rápido y eficaz las medidas requeridas en el ENS.

El Esquema Nacional de Seguridad establece una serie de medidas de seguridad que están condicionadas a la valoración del nivel de seguridad en cada dimensión, y a la categoría del sistema de información de que se trate. Estas medidas constituyen un mínimo que se debe implementar o justificar los motivos por los cuales no se implementan o se sustituyen por otras.

La Guía CCN-STIC 804 recoge entre otros apartados, uno dedicado a los niveles de madurez del sistema, al marco organizativo (política y normativa de seguridad, procedimientos operativos de seguridad, proceso de autorización) o al marco operacional (análisis de riesgos, arquitectura de seguridad, adquisición de nuevos componentes, dimensionamiento de capacidades, componentes certificados, control de accesos, inventario de activos, servicios de contratación de externos, plan de continuidad, análisis de impacto o monitorización del sistema).

El documento, asimismo, incluye un apartado de medidas de protección: protección de las instalaciones e infraestructuras, gestión del personal, protección de los equipos y de las comunicaciones, protección de los soportes de información y de las aplicaciones informáticas, protección de la información y de los servicios.

CCN-CERT (12/06/2017)

Acceso a la Guía CCN-STIC 804 ENS. Guía de Implantación

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT