Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

INES

INES es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades y su adecuación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario.

Existen dos (2) modalidades de INES:

  • Entidad matriz: entidad con entidades vinculadas o dependientes de ella.
  • Entidad individual: una única entidad sin entidades vinculadas o dependientes.

La plataforma permite la recogida de información organizada, delegada y supervisada (desde la campaña del año 2020, la carga de datos puede realizarse de forma continua en cualquier momento del año). El Responsable de la Seguridad aparece como el encargado de la interfaz con INES, proporcionando, validando y analizando la información de seguridad propia de su Organismo y consolidada a nivel de Administración Pública. Cada organismo puede acceder, completar o consultar sus datos, en cualquier momento y ver su evolución.

Asistente del Plan de Adecuación de INES

Además, el CCN ha desarrollado un asistente para llevar a cabo todas las acciones relacionadas con la creación de un Plan de Adecuación para priorizar y planificar las tareas a realizar en las primeras fases de la adecuación al ENS. Con este asistente se puede:

  • Determinar el Alcance de la Certificación, mediante la identificación de los servicios prestados y los sistemas en los que están alojados.
  • Categorizar el Sistema, atendiendo a la valoración de las dimensiones de seguridad de los servicios prestados y de la información que manejan.
  • Obtener la Declaración de Aplicabilidad Provisional.
  • Integración con INES-AR para llevar a cabo o revisar, en su caso, el Análisis de Riesgos, incluyendo la valoración de las medidas definidas en la Declaración de Aplicabilidad.
  • Validar la Declaración de Aplicabilidad definitiva y/o Perfil de Cumplimiento Específico.
  • Preparar y elaborar la Política de Seguridad, incluyendo la organización del Comité de Seguridad.

Conviene reseñar que el siguiente paso sería la implantación de medidas de seguridad, a través de la solución AMPARO.

El CCN, además, está facilitando acceso a ambos asistentes para entidades privadas con soporte sin coste asociado durante un período de seis (6) meses. Al finalizar este período de prueba, se ofrecerá un acceso avanzado que llevará implícito capacitación para implantadores del ENS, formación en el uso avanzado de los asistentes, soporte para resolución de dudas, además de soporte en el uso y personalización de las herramientas.

Informe del Estado de la Seguridad

Infografía

 

 

 

 Acceso a INES

Para poder acceder a la herramienta INES es necesario ser usuario registrado del Portal CCN-CERT. En el caso de no serlo, primero deberá cumplimentar el formulario de registro y una vez confirmada su alta, seguir las instrucciones del siguiente punto.
Si ya es usuario registrado del portal, puede solicitar el acceso a la herramienta mediante un correo electrónico dirigido a la dirección ines@ccn-cert.cni.es en el que se indiquen sus datos y los del organismo que representa. El equipo de soporte de INES se pondrá en contacto con usted tan pronto como tenga permisos de acceso a la aplicación.

Clave PGP Descargar

FINGERPRINT A239 E8A4 35B5 AF85 B0D5 C701 4D5A 4AC4 B633 B4A0

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración