ENS – ESQUEMA NACIONAL DE SEGURIDAD conforme al RD 311/2022
Seguridad de la Información en la Administración Electrónica
Necesidad de implementar un Sistema de Gestión de la Información Electrónica que satisfaga el ENS
- Conforme al Real Decreto 311/2022, los Sistemas que traten con Información de las Administraciones Públicas deben haberse dotado de una protección adecuada que garantice su seguridad electrónica.
- Las garantía exigida por la administración para aquellos de sus proveedores cuyo producto/suministro se vea afectado por este RD consiste fundamentalmente en la obtención por su parte de un Certificado que demuestre que su Sistema de Seguridad de la Información cumple con el Esquema Nacional de Seguridad (ENS).
El Esquema Nacional de Seguridad (ENS)
El Esquema Nacional de Seguridad está constituido por los principios y requisitos mínimos para la protección adecuada de la Información.
Su regulación se ha llevado a cabo mediante:
- El Real Decreto 311/2022, de 4 de Mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Las Guías de Seguridad CCN-STIC del Centro Criptológico Nacional.
Servicios prestados por GIDE Consultores en materia de Sistemas de Información conforme al Esquema Nacional de Seguridad (ENS)
- Implementación de Sistemas de Gestión de Seguridad de la Información conforme al ENS.
- Colaboración para la Obtención del Certificado ENS otorgado por una Entidad debidamente acreditada: Planificación de su Sistema, Organización de las Reuniones de Revisión del Sistema, Participación en su Auditoría de Certificación, etc.
- Realización de las Auditorías Internas de su Sistema.
- Mantenimiento Integral del Sistema con actualización permanente.
- Formación en Requisitos y Cumplimiento del Esquema Nacionald e Seguridad.