accesskey_mod_content

A solución INÉS, de novo dispoñible para a xestión da seguridade con importantes novidades

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

04 maio 2020

Coa súa reapertura, tamén se dan a coñecer as novidades da solución, entre as que destaca o módulo de intelixencia de INÉS con funcionalidades de minaría de datos.

O artigo 35 do Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade (ENS) establece a obriga de avaliar regularmente o estado da seguridade dos sistemas das Tecnoloxías da Información e a Comunicación do sector público e a necesidade de establecer un sistema de medición.

Para iso, o CCN desenvolveu a solución INÉS(Abre en nova xanela) co fin de facilitar a todos os organismos un coñecemento máis rápido e intuitivo do seu nivel de adecuación ao ENS e do estado de seguridade dos seus sistemas. A través de cuestionarios de seguridade, INÉS permite a recollida de información organizada, delegada e supervisada sobre os equipos dunha organización.

Tras concluir la consolidación de los datos correspondientes al año 2019, cargados por los distintos organismos entre octubre de 2019 y febrero de 2020, se ha observado un incremento de participación de casi un 22%. En 2019, 1.080 organismos han cargado datos en INÉS, con un total de 22.005 sistemas TIC registrados que dan servicio a cerca de 16 millones de usuarios.

Consolidados os datos da campaña anterior e como novidade en 2020, INÉS permanecerá aberta durante todo o ano co obxectivo de fomentar a mellora continua e a xestión da seguridade. Por iso, desde o 1 de maio a solución desenvolvida polo CCN-CERT atópase de novo dispoñible.

Novedades en INÉS

Coa reapertura de INÉS, o CCN-CERT tamén dá a coñecer as novas funcionalidades do Informe do Estado de Seguridade, que contribuirán a xestionar o estado da seguridade dos sistemas de información:

  • Incluirase un novo módulo de intelixencia con funcionalidades de minaría de datos, que permite determinar métricas, extraer conclusións e facer prospectiva sobre o futuro da seguridade para a entidade, á vez que se realiza o seguimento da participación e do estado da seguridade dos organismos en tempo real. A información móstrase de maneira gráfica, dinámica e pódese exportar para o seu uso fose da contorna.
    Todos os organismos contarán cun cadro de mandos que lles permitirá extraer información sobre a participación e os índices de cumprimento, madurez e organización da seguridade do seu organismo dunha forma completa e detallada. Así mesmo, poderán visualizar a evolución da seguridade nas últimas campañas de recolección de datos nas que participase.
  • Incluíuse o módulo de Análise de Riscos simplificado INES-AR, para facilitar a tarefa da Análise de Riscos fundamentalmente ás Entidades locais.
  • Actualizáronse preguntas do cuestionario nas seccións de Análises e xestión dos riscos e Aplicación da seguridade, para facilitar a enquisa e a obtención de información, e elimináronse as preguntas relativas a privacidade.
  • Engadíronse máis comentarios que permiten dispor dunha información máis detallada das cuestións das fichas.
  • Realizáronse melloras estéticas para facer a interface máis intuitiva e aplicouse o concepto de dependencias entre as preguntas, de forma que algunhas seccións habilitaranse en función da resposta a unha pregunta anterior.

Os organismos que non introducisen os datos en INÉS en anos anteriores poderán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es ines@ccn-cert.cni.es , sendo necesario contar co rexistro previo na parte privada do portal do CCN-CERT.

Contorna de Validación do Esquema Nacional de Seguridade (EVENS)

A solución INÉS forma parte da Contorna de Validación do Esquema Nacional de Seguridade(Abre en nova xanela) , desenvolvido polo Centro Criptolóxico Nacional. O EVENS é un espazo colaborativo no que se integran todos os recursos dispoñibles ata a data relacionada co ENS (ferramentas, desenvolvementos, guías, normativa, entidades, cultura de ciberseguridade, etc.).

Así mesmo, desde o EVENS accédese a un cadro de mandos para a gobernación da seguridade do sector público, que permite medir o estado de seguridade en tempo real, obter información, extraer conclusións e tomar decisións estratéxicas mediante o Módulo de Intelixencia de INÉS.
O EVENS vai máis aló dunha simple plataforma. Manexa, trata e explota a información xerada, creando coñecemento sobre o ENS a través da análise de datos existentes. É, ademais, unha contorna viva en constante actualización que inclúe información da actualidade do momento. Todo iso dunha forma moi visual e intuitiva.

Sesión de formación en VANESA

O próximo 5 de maio ás 10:30 horas impartirase unha nova sesión de formación a través de VANESA, na que se mostrarán as funcionalidades do EVENS (Contorna de Validación do Esquema Nacional de Seguridade) e as novidades de INÉS (Informe do Estado de Seguridade).

Os interesados en participar nesta actividade formativa (de 2 horas de duración) poden cubrir o formulario dispoñible na seguinte ligazón: formulario de inscrición(Abre en nova xanela) . O prazo de solicitude finalizará o luns, 4 de maio ás 12:00 horas. No entanto, se se completasen as prazas dispoñibles antes da data prevista desactivarase o formulario.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos