La Instrucció Tècnica de Seguretat d'Informe de l'Estat de la Seguretat , establix les condicions relatives a la recopilació i comunicació de dades que permeta conéixer les principals variables de la seguretat de la informació dels sistemes compresos en l'àmbit d'aplicació de l'Esquema Esquema Nacional de Seguretat , i confeccionar un perfil general de l'estat de la ciberseguretat en les Administracions públiques, a fi de poder donar adequada resposta al mandat de l'article 35 del Real Decreto 3/2010. Per a esta fi el CCN ha desenvolupat la ferramenta INES (Informe Nacional de l'Estat de Seguretat) amb la finalitat de facilitar la labor de tots els organismes. Més informació sobre esta qüestió es pot trobar en les guies següents: Guia CCN-STIC 815 Indicadors i mètriques en l'ENS , Guia CCN-STIC 824 Informe de l'Estat de Seguretat i Guia CCN-STIC 844 Manual d'Usuari d'INES / Annex
La Instrucció Tècnica de Seguretat de Conformitat amb l'Esquema Nacional de Seguretat establix els criteris i procediments per a la determinació de la conformitat amb l'Esquema Nacional de Seguretat i per a la publicitat d'aquesta conformitat, a fi de poder donar adequada resposta al mandat del Capítol VIII, Normas de conformitat, del Reial decret 3/2010; en particular, determina els mecanismes d'obtenció i ulterior publicitat de les declaracions de conformitat i els distintius de seguretat dels quals siguen creditors i que s'haguessin obtingut respecte al compliment de l'Esquema Nacional de Seguretat. Més informació sobre esta qüestió es pot trobar en Guia CCN-STIC 809 Declaració i Certificación de Conformidad amb l'ENS .
El Reial decret 3/2010 , arreplegat en l'article 156 de la Llei 40/2015 , establix les instruccions tècniques de seguretat, essencials per a aconseguir una adequada, homogènia i coherent implantació dels requisits i mesures arreplegats en l'Esquema Nacional de Seguretat.
Estes instruccions tècniques de seguretat, enumerades en la Disposició Addicional quarta del citat Reial decret, entren a regular aspectes concrets que la realitat quotidiana ha mostrat especialment significatius, tals com: Informe de l'Estat de la Seguretat; notificació d'incidents de Seguretat; auditoria de la Seguretat; conformitat amb l'Esquema Nacional de Seguretat; adquisició de Productes de Seguretat; criptologia d'ocupació en l'Esquema Nacional de Seguretat; interconnexió en l'Esquema Nacional de Seguretat i Requisits de Seguretat en entorns externalitzats, sense perjuí de les propostes que puga acordar el Comité Sectorial d'Administració Electrònica, segons l'establit en el citat article 29.