Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

El Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas por parte de las Administraciones Públicas. Así, su artículo 35 señala: "El Comité Sectorial de Administración Electrónica articulará los procedimientos necesarios para conocer regularmente el estado de las principales variables de la seguridad en los sistemas de información a los que se refiere el presente real decreto, de forma que permita elaborar un perfil general del estado de la seguridad en las Administraciones públicas". Asimismo, el ENS dispone la necesidad de establecer un sistema de medición de la seguridad del sistema estableciendo un conjunto de indicadores que mida el desempeño real del sistema en materia de seguridad, en los siguientes aspectos:

a) Grado de implantación de las medidas de seguridad.

b) Eficacia y eficiencia de las medidas de seguridad.

c) Impacto de los incidentes de seguridad.

Para cumplir con este mandato, el CCN ha desarrollado el proyecto INES (Informe Nacional del Estado de Seguridad) con el fin de facilitar la labor de todos los organismos. Este proyecto cuenta con una nueva plataforma telemática, a la que puede acceder desde este portal, que proporciona a las distintas Administraciones Públicas un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas.

Esta plataforma permite la recogida de información organizada, delegada y supervisada. El Responsable de la Seguridad aparece como el encargado de la interfaz con INES, proporcionando, validando y analizando la información de seguridad propia de su organismo y consolidada a nivel de Administración Pública. Otra de las características de INES es la posibilidad de que cada organismo acceda, complete o consulte sólo sus datos que se clasificarán, por años, para ver su evolución. Con el proyecto INES, al igual que con la Guía CCN-STIC 824 Informe del Estado de Seguridad se busca una estimación preventiva de la seguridad, vía análisis del cumplimiento de determinados aspectos que se han estimado críticos para cualquier organismo, una estimación de la eficacia y eficiencia de las actividades en materia de seguridad y una estimación del esfuerzo humano y económico dedicado a seguridad TI.

Guía CCN-STIC 815 Indicadores y métricas en el ENS

Guía CCN-STIC 824 Informe del Estado de Seguridad

Guía CCN-STIC 844 Manual de Usuario de INES / Anexo / Anexo II (SHA) / Anexo III

Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad.

 Acceso a INES

Para poder acceder a la herramienta INES es necesario ser usuario registrado del Portal CCN-CERT.
En el caso de no ser usuario registrado del portal, primero deberá cumplimentar el formulario de registro y una vez confirmada su alta, seguir las instrucciones del siguiente punto.
Si ya es usuario registrado del portal, puede solicitar el acceso a la herramienta mediante un correo electrónico dirigido a la dirección ines@ccn-cert.cni.es en el que se indiquen sus datos y los del organismo que representa. El equipo de soporte de INES se pondrá en contacto con usted tan pronto como tenga permisos de acceso a la aplicación.

Clave PGP Descargar

FINGERPRINT AC95 9103 1415 8243 7025 9FD6 1219 02B5 7C5C C5B1

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración