• Estrategia de Ciberseguridad Nacional-2013
• Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia
• Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional
• Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Si, además, su empresa u organización está catalogada como Infraestructura Crítica, puede ver:

• Ley 8/2011 por la que se establecen medidas para la protección de las infraestructuras críticas
• Real Decreto 704/2011 por el que se aprueba el Reglamento de protección de las infraestructuras críticas
• Directiva 2008/114/CE del Consejo de 8 de diciembre de 2008 (UE)
• Información pública de guías de contenidos mínimos del PSO y del PPE
• BOE Núm. 28. Resolución de 15 de noviembre de 2011 donde se establecen los contenidos mínimos de los planes de seguridad del operador y planes de protección específicos conforme a lo dispuesto en el Real Decreto 704/2011
• Real Decreto 770/2017 de 28 de julio (BOE Nª 180) por el que se desarrolla la estructura orgánica del Ministerio del Interior, modificando nombre y logotipo del CNPIC, que pasa a denominarse Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC)

• Top 10 amenazas y contramedidas en Sistemas de Control Industrial en 2014 (BSI)
• Requisitos para componentes industriales en red (BSI)
• Guía de Buenas Prácticas de ciberseguridad en Sistemas de Control Industrial
• Guía ENISA: Preparación y Gestión del Riesgo Nacional
• Guía NIST: Seguridad sobre Sistemas de Control Industrial (ICS)
• FBI: Ciberamenazas para el Sector Financiero
• Guía para aumentar la seguridad en los Sistemas de Control Industrial (Swedish Civil Contingencies Agency)
• McAfee - Smarter Protection for the Smart Grid

INES es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades, organismos y organizaciones, además de su adecuación e implantación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.

Existen dos (2) modalidades de INES:

• Entidad matriz: entidad con entidades vinculadas o dependientes de ella.
• Entidad individual: una única entidad sin entidades vinculadas o dependientes.

La plataforma permite la recogida de información organizada, delegada y supervisada de forma continua a lo largo de todo el año. De tal manera, que cada organización puede acceder, completar o consultar sus datos, en cualquier momento y ver su evolución.

Módulos y asistentes para la adecuación/implantación del ENS

Además, el CCN ha desarrollado una serie de módulos y asistentes para llevar a cabo todas las acciones relacionadas con la creación de un Plan de Adecuación para priorizar, planificar las tareas a realizar en las primeras fases de la adecuación al ENS, así como la hoja de ruta de implantación de medidas de seguridad.

• Preparar y elaborar la Política de Seguridad, incluyendo la organización del Comité de Seguridad.
• Determinar el Alcance de la Certificación, mediante la identificación de los servicios prestados y los sistemas en los que están sustentados.
• Categorización del Sistema, atendiendo a la valoración de las dimensiones de seguridad de los servicios prestados y de la información que manejan.
• Descargar los modelos de procedimientos y normativas necesarios para la adecuación al ENS y gestionar la documentación del marco normativo.
• Recabar una postura de seguridad adaptada en base a una Declaración de Aplicabilidad provisional.
• Utilización del Módulo de Verificación de Perfiles de Cumplimiento en cuanto al Riesgo (MVPCR) para realizar un análisis de riesgos formal, incluyendo la valoración de las medidas definidas en la Declaración de Aplicabilidad.
• Validar la Declaración de Aplicabilidad definitiva y la postura de seguridad asociada.
• Llevar a cabo el proceso de implantación y así adecuarse al ENS de forma guiada gracias a sus Asistentes de Implantación (estándar, µCeENS y µCeENS-NG), que señalan los pasos que se deben seguir, muestran ayudas a lo largo de todo el proceso y evalúan automáticamente la conformidad del sistema para detectar carencias.
• Gestionar la seguridad del sistema, donde será posible llevar a cabo los registros de usuarios, registros de soportes, formación y cualquier otro registro necesario para mantener la seguridad en el ENS.
• Solicitar la auditoría de Certificación de Conformidad.

Conviene reseñar que el siguiente paso sería la implantación de medidas de seguridad, a través de la solución AMPARO.

El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.

• Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad
• Manual Asistente Plan de Adecuación INES
• Manual Asistente µCeENS
• Manual Asistente DOCSEG
• FAQ
• Resultados generales INES

 Acceso a INES

Con el fin de mejorar la seguridad, garantizar la autenticidad del usuario y la confidencialidad de la información de los organismos, el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional se realiza a través del sistema cl@ve, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones.

Clave PGP Descargar

FINGERPRINT F211 5080 7C09 F641 F8E9 C0FE 71CC 57B0 6ED4 ECD2