Primera reunión del Consejo de Certificación del Esquema Nacional de Seguridad, CoCENS

  • La creación de este Consejo viene recogida en la actualización de la Guía CCN-STIC 809 Declaración y Certificación de conformidad con el ENS.
  • La reunión contó con la participación del jefe de Departamento de Ciberseguridad del CCN y representantes del Ministerio de Política Territorial y Función Pública, de la Agencia Española de Protección de Datos (AEPD), de la Entidad Nacional de Acreditación (ENAC) y de las principales entidades de certificación en el ENS.
  • Las principales funciones del Consejo son: velar por la adecuada implantación de la Certificación del ENS y fomentar los procesos de certificación en el sector público y privado.

El pasado 14 de septiembre se celebró, en la sede del Centro Criptológico Nacional, la primera reunión del Consejo de Certificación del ENS, CoCENS. Convocados por el jefe de Ciberseguridad del CCN, en calidad de presidente, el encuentro contó con la presencia del asesor del CCN-CERT, Carlos Galán, y con representantes del Ministerio de Política Territorial y Función Pública, de la Agencia Española de Protección de Datos (AEPD), de la Entidad Nacional de Acreditación (ENAC) y de las entidades de certificación: AENOR, Audertis, BDO, Cámara Certifica, Eurocert, Leet Security, LGAI Technological Center (Applus).

La constitución del CoCENS, tal y como refleja la Guía CCN-STIC 809 de Declaración y Certificación de conformidad del ENS, representa la creación de un “órgano que, incorporando a todas las partes concernidas, ayude a la adecuada implantación del ENS y, en consecuencia, a la mejor y más garante prestación de los servicios públicos, objetivos últimos del Esquema Nacional de Seguridad”.

Según lo dispuesto en esta guía, corresponde al Consejo de Certificación del ENS:

a) Velar por la adecuada implantación de la Certificación del ENS.

b) Alentar los procesos de Certificación de la Conformidad con el ENS en las entidades de los sectores público y privado.

c) Proponer para su análisis y, en su caso, redactar y publicar Normas, Criterios o Buenas Prácticas en materia de Certificación de la Conformidad con el ENS.

d) Asesorar a las partes implicadas respecto de los métodos, procedimientos, herramientas y criterios en materia de Certificación de la Conformidad con el ENS.

e) Asesorar a las partes implicadas en la identificación de otros esquemas, arreglos o acuerdos, donde la defensa de la validez y reconocimiento mutuo de los certificados emitidos sea de interés para los sectores público y privado.

f) Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.

El Consejo de Certificación del ENS, en cumplimiento de la labor que tiene encomendada, se reunirá, como mínimo, una vez al año para dar respuesta a las necesidades derivadas de su misión. Esta línea de trabajo busca crear sinergias y coordinar acciones en el ámbito del Esquema Nacional de Seguridad, con el objetivo de lograr una adecuada implantación del ENS.

CCN-CERT (17/09/2018)

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT