Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

O Esquema Nacional de Seguridade (ENS) establece a obrigación de avaliar regularmente o estado da seguridade dos sistemas por parte das administracións públicas. Así, o seu artigo 35 sinala: "O Comité Sectorial de Administración electrónica articulará os procedementos necesarios para coñecer regularmente o estado das principais variables da seguridade nos sistemas de información aos que se refire o presente real decreto, de forma que permita elaborar un perfil xeral do estado da seguridade nas administracións públicas". Así mesmo, o ENS dispón a necesidade de establecer un sistema de medición da seguridade do sistema establecendo un conxunto de indicadores que mida o desempeño real do sistema en materia de seguridade, nos seguintes aspectos:

a) Grao de implantación das medidas de seguridade.

b) Eficacia e eficiencia das medidas de seguridade.

c) Impacto dos incidentes de seguridade.

Para cumprir con este mandato, o CCN desenvolveu o proxecto INES (Informe nacional do estado de seguridade) co fin de facilitar o labor de todos os organismos. Este proxecto conta cunha nova plataforma telemática, á que pode acceder desde este portal, que lles proporciona ás distintas administracións públicas un coñecemento máis rápido e intuitivo do seu nivel de adecuación ao ENS e do estado de seguridade dos seus sistemas.

Esta plataforma permite a recollida de información organizada, delegada e supervisada. O responsable da seguridade aparece como o encargado da interface con INES, proporcionando, validando e analizando a información de seguridade propia do seu organismo e consolidada no eido da Administración pública. Outra das características de INES é a posibilidade de que cada organismo acceda, complete ou consulte só os seus datos, que se clasificarán por anos para ver a súa evolución. Co proxecto INES, do mesmo xeito ca coa Guía CCN-STIC 824 Informe do estado de seguridade, búscase unha estimación preventiva da seguridade, vía análise do cumprimento de determinados aspectos que se estimaron críticos para calquera organismo, unha estimación da eficacia e eficiencia das actividades en materia de seguridade e unha estimación do esforzo humano e económico dedicado a seguridade TI.

Guía CCN-STIC 815 Indicadores y métricas en el ENS

Guía CCN-STIC 824 Informe del Estado de Seguridad

Guía CCN-STIC 844 Manual de Usuario de INES / Anexo / Anexo II (SHA) / Anexo III

Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad.

Acceso a INES (pode solicitar usuario e contrasinal no correo abaixo indicado)

Contacto:

Clave PGP Descargar

FINGERPRINT 6CE0 1582 740A CC6A 651A B8C7 ECA2 49A6 636E A910

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración