accesskey_mod_content

Nueva Guía de Implantación del ENS para Entidades Locales

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

03 junio 2019

El objetivo de esta guía es servir de ayuda a las entidades locales para que adopten las medidas adecuadas para gestionar la seguridad de la información y cumplir con el Esquema Nacional de Seguridad, aplicando una metodología que prioriza los resultados y la agilidad.

El Centro Criptológico Nacional(Abre en nueva ventana) ha hecho público la Guía CCN-STIC 883 de Implantación del ENS para Entidades Locales(Abre en nueva ventana) , donde se recogen una serie de pasos necesarios para adoptar las medidas adecuadas dentro de una organización para que permitan asegurar la gestión de la seguridad de la información, a través del Esquema Nacional de Seguridad.

La guía desarrolla las etapas de un plan que establece con precisión la secuencia de pasos para alcanzar la órbita de Cumplimiento del ENS, aplicando para ello una metodología que prioriza la obtención de resultados y la agilidad para gestionar la seguridad de la tecnología.

El documento recoge las claves y un paso a paso para implantar el Esquema Nacional de Seguridad en Ayuntamientos. Asimismo, describe las fases de implantación del sistema de gestión para el ENS dividiéndose en 4 fases: inicio, despegue, aceleración y órbita de cumplimiento.

Por último, la Guía facilita un desarrollo de normativas de seguridad generado a través de todas las guías que se han ido emitiendo durante los últimos años e incluye a modo de ejemplo algunas de las normativas principales. Normativa de clasificación y tratamiento de la información, de acceso lógico y la gestión de la formación, sensibilización y concienciación son algunos de estos apartados. Del mismo modo, se incluye un capítulo de gestión de las redes de comunicaciones, del parque de puesto de trabajo digital y la gestión de los logs de los sistemas.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos