LlamarPresupuesto

Publicado el Proyecto de Modificación del Esquema Nacional de Seguridad

Nuevas modificaciones al proyecto del ENS (Esquema Nacional de Seguridad) para la confianza en el uso de medios electrónicos.

Tomando como base la información recopilada de todas las administraciones Públicas, el Ministerio de Hacienda con la colaboración del Centro Criptológico Nacional, han publicado recientemente el Proyecto de modificación del Esquema Nacional de Seguridad.

Publicado el Proyecto de Modificación del Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Entre las principales modificaciones que se introducirán podemos mencionar:

Cualificación del Personal para las Auditorias de Seguridad
Según el artículo 15, se requerirá la cualificación del personal para las labores de auditoría de seguridad, exigiéndose a los proveedores la necesaria participación de profesionales cualificados para la prestación de servicios.

Medidas compensatorias de Seguridad
Como novedad, según el Artículo 19 será posible reemplazar las medidas de seguridad del Anexo II por otras compensatorias que permitan protegerse equivalente o mejorada frente a los riesgos identificados. La aplicación de medidas compensatorias deberá detallarse y justificarse en la Declaración de Aplicabilidad, que estará firmada por el Responsable de Seguridad.

Especificación Técnica para Auditorias de seguridad
Está previsto el desarrollo de una instrucción técnica con el objeto de regular el desarrollo de las auditorías de seguridad previstas por el ENS

Notificación de Incidentes
El artículo 36 introduce la necesidad de notificar al Centro Criptológico Nacional todos los incidentes que tengan un impacto significativo en la seguridad de los servicios e información.

Nuevo Conjunto de Instrucciones Técnicas
Además está previsto desarrollar un conjunto de Instrucciones Técnicas de Seguridad de obligado cumplimiento, relativas a:

Puede interesarte...  ISO 15504 Preguntas frecuentes

Por otro lado, se incluyen otras modificaciones en las medidas de seguridad del Anexo II del ENS que afectan a tanto a los requisitos de seguridad como a sus niveles aplicables.

Proyecto ENS

Como adaptarse al nuevo ENS

Deja un comentario