INES es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades y su adecuación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.

Existen dos (2) modalidades de INES:

• Entidad matriz: entidad con entidades vinculadas o dependientes de ella.
• Entidad individual: una única entidad sin entidades vinculadas o dependientes.

La plataforma permite la recogida de información organizada, delegada y supervisada de forma continua a lo largo de todo el año. El Responsable de la Seguridad aparece como el encargado de la interfaz con INES, proporcionando, validando y analizando la información de seguridad propia de su Organismo y consolidada a nivel de Administración Pública. Cada organismo puede acceder, completar o consultar sus datos, en cualquier momento y ver su evolución.

Asistente del Plan de Adecuación de INES

Además, el CCN ha desarrollado un asistente para llevar a cabo todas las acciones relacionadas con la creación de un Plan de Adecuación para priorizar y planificar las tareas a realizar en las primeras fases de la adecuación al ENS. Con este asistente se puede:

• Determinar el Alcance de la Certificación, mediante la identificación de los servicios prestados y los sistemas en los que están alojados.
• Categorizar el Sistema, atendiendo a la valoración de las dimensiones de seguridad de los servicios prestados y de la información que manejan.
• Obtener la Declaración de Aplicabilidad Provisional.
• Integración con INES-AR para llevar a cabo o revisar, en su caso, el Análisis de Riesgos, incluyendo la valoración de las medidas definidas en la Declaración de Aplicabilidad.
• Validar la Declaración de Aplicabilidad definitiva y/o Perfil de Cumplimiento Específico.
• Preparar y elaborar la Política de Seguridad, incluyendo la organización del Comité de Seguridad.

Conviene reseñar que el siguiente paso sería la implantación de medidas de seguridad, a través de la solución AMPARO.

El Centro Criptológico Nacional ha desarrollado las herramientas INES y AMPARO, ambas del Marco de Gobernanza del ENS, al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para la Adecuación al ENS, la Obtención y Gestión de las Declaraciones o Certificaciones de Conformidad con el ENS y la gestión de las correspondientes evidencias, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.

El acceso total y sin restricciones a dichas herramientas y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de las herramientas.

• Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad
• Guía CCN-STIC 844 Manual de Usuario de INES
• Manual Asistente Plan de Adecuación INES
• Manual Asistente µCeENS
• Manual Asistente DOCSEG
• FAQ
• Resultados generales INES
• Programa de Partnership (junto con AMPARO)

 Acceso a INES

Con el fin de mejorar la seguridad, garantizar la autenticidad del usuario y la confidencialidad de la información de los organismos, el acceso a las herramientas del CCN-CERT destinadas a la Gobernanza de la Ciberseguridad Nacional se realiza a través del sistema cl@ve, reconocido y aprobado por Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones.

Clave PGP Descargar

FINGERPRINT B919 42A0 6F2D 7E40 9DDE 1165 E361 6FE1 BB13 7A55