EVENS, todos los recursos del Esquema Nacional de Seguridad en un único entorno

  • Esta nueva plataforma es actualizada continuamente y ha sido desarrollada por el Centro Criptológico Nacional.
  • EVENS, a modo de red neuronal, proporciona una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), Abstract, etc.
  • Uno de sus objetivos es capacitar en el ENS y aportar conocimiento, tanto en el proceso de Conformidad, como en el de Adecuación al Esquema, así como la Declaración de Aplicabilidad y Perfiles de Cumplimiento Específicos.

El Centro Criptológico Nacional (CCN) ha desarrollado el Entorno de Validación del Esquema Nacional de Seguridad (EVENS), un espacio colaborativo en el que se integran todos los recursos disponibles hasta la fecha relacionada con el ENS (Información, Herramientas, Desarrollos, Guías, Noticias, Normativa, Entidades, Cultura de Ciberseguridad, etc.).

EVENS, va más allá de una simple plataforma y maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.

Con la puesta en marcha de EVENS, el CCN persigue cumplir los siguientes objetivos:

  • Medir el Estado de seguridad a través de un cuadro de mandos que sirva para la gobernanza de la ciberseguridad del sector público al permitir obtener información, analizar datos, extraer conclusiones y tomar decisiones estratégicas mediante del Módulo de Inteligencia de INÉS.
  • Obtener Información, Analizar datos, Extraer Conclusiones y Tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
  • Capacitar en el ENS y aportar conocimiento: Proceso de Conformidad, Procedimiento de Adecuación, Declaración de Aplicabilidad-Perfiles de Cumplimiento Específicos, Análisis de Riesgos, Evaluación de Impacto, Auditorías Internas, Métricas (INES), Revisión y Vigilancia continua del Estado de Seguridad de los Sistemas.
  • Disponer de una plataforma que proporcione información visual sobre el Proceso de Adecuación al ENS para la Obtención de la Conformidad y facilitar la Elaboración del Plan de Adecuación mediante un proceso guiado.

    EVENS
    Fig. 1: EVENS: Entorno de Validación del ENS

  • Dar publicidad y relacionar a todos los actores que intervienen en el ENS: Entidades de Certificación, Sector Público Certificado, Empresas Certificadas, Consejo de Certificación del ENS (CoCENS), etc.
  • Disponer de un entorno colaborativo desde donde no solo se ofrece acceso a los recursos desarrollados por el CCN, sino también a las herramientas de otros organismos.
  • Proporcionar una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), Abstract, etc.
  • Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances, novedades y encuentros del ENS.

CCN-CERT (02/04/2020)

Entorno de Validación del Esquema Nacional de Seguridad (EVENS)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT