O Centro Criptolóxico Nacional
fixo público guíaa Guía CCN-STIC 883 de Implantación do ENS para Entidades locais , onde se recollen unha serie de pasos necesarios para adoptar as medidas adecuadas dentro dunha organización para que permitan asegurar a xestión da seguridade da información, a través do Esquema Nacional de Seguridade.
A guía desenvolve as etapas dun plan que establece con precisión a secuencia de pasos para alcanzar a órbita de Cumprimento do ENS, aplicando para iso unha metodoloxía que prioriza a obtención de resultados e a axilidade para xestionar a seguridade da tecnoloxía.
O documento recolle as claves e un paso a paso para implantar o Esquema Nacional de Seguridade en Concellos. Así mesmo, describe as fases de implantación do sistema de xestión para o ENS dividíndose en 4 fases: inicio, despegamento, aceleración e órbita de cumprimento.
Por último, a Guía facilita un desenvolvemento de normativas de seguridade xerado a través de todas as guías que se han ido emitindo durante os últimos anos e inclúe a modo de exemplo algunhas das normativas principais. Normativa de clasificación e tratamento da información, de acceso lóxico e a xestión da formación, sensibilización e concienciación son algúns destes apartados. Do mesmo xeito, inclúese un capítulo de xestión das redes de comunicacións, do parque de posto de traballo dixital e a xestión dos logs dos sistemas.
