accesskey_mod_content

El Centre Criptològic Nacional promou la ciberseguretat en les Entitats Locals

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

25 maig 2020

L'Esquema Nacional de Seguretat i la seva adequació a ell, principal eina per aconseguir-ho.

Un dels reptes plantejats des del Centre Criptològic Nacional (CCN) para aquest any 2020 és aconseguir una major seguretat en els sistemes de les Entitats Locals (Diputacions, Cabildos, Consells Insulars i Ajuntaments) i dels serveis que ofereixen a la ciutadania. Per a això, el CCN està duent a terme diverses iniciatives que els facilitin una major adequació a l'Esquema Nacional de Seguretat (ENS) (Marco comú de seguretat de la informació en les administracions públiques i el seu sector públic, aprovat a través del RD 3/2010, de 8 de gener), en funció de les característiques de cadascuna d'elles.

D'aquesta manera, el CCN ha elaborat diferent material (recollit en la seva nova secció del seu portal web: Adequació de les Entitats Locals a l'ENS(Obre en nova finestra) ) amb la finalitat d'ajudar a aquestes entitats a abordar el procés d'implantació de l'ENS en els seus sistemes. Entre uns altres, es troba una renovada CCN-STIC 883 Guia d'Implantació de l'ENS per a Entitats Locals(Obre en nova finestra) amb diversos annexos.

En aquest document s'ha diferenciat d'una banda les Diputacions, Cabildos, Consells Insulars o els òrgans competents equivalents i per un altre, tenint en compte també el paper que aquestes exerceixen quant a la col·laboració amb els Ajuntaments en la provisió de serveis o solucions d'administració electrònica concordes a l'ENS, en Ajuntaments de menys de 20.000 habitants i Ajuntaments de més de 20.000 i menys de 75.000 habitants. També s'ha tingut en compte la relació de les Entitats Locals amb el sector privat com a proveïdor de serveis o solucions per a les Administracions Públiques concordes també a l'ENS.

La Guia mostra un Pla d'Adequació a aquesta normativa, així com el conjunt de mesures de seguretat a adoptar, tant des del punt de vista organitzatiu, operacional i de protecció.

Tot això tenint en compte que els Ajuntaments de menys de 20.000 habitants podran recolzar-se en les Diputacions o Organismes competents durant el Pla d'Adequació, mentre que aquells de major població hauran de tenir en compte que quan recorrin a serveis externalitzats, aquests hauran de disposar de la conformitat amb l'ENS.

Així mateix, i la qual cosa fa d'aquesta una guia especialment completa, s'inclouen diversos annexos en funció del nombre d'habitants d'una població, sent la primera vegada que s'inclou, en el conjunt de les EELL, a les Diputacions, Cabildos i Consells Insulars:

  • Ajuntaments petits i amb limitats recursos, de menys de 5.000 habitants.
  • Ajuntaments entre 5.000 i 20.000 habitants.
  • Ajuntaments entre 20.000 i 75.000 habitants.
  • Diputacions, Cabildos, Consells Insulars o Órgano Competente Equivalente.

De la mateixa manera, el CCN ha elaborat una infografia sobre el ‘Marc de Certificació ENS per a Entitats Locals’, d'especial interès per conèixer, de forma sintetitzada, els principals passos a seguir per complir amb l'Esquema Nacional de Seguretat per part d'entitats petites i limitats recursos.

També es poden consultar els Llibres de recomanacions: Itinerari d'adequació a l'Esquema Nacional de Seguretat (ENS), elaborat per la Federació Espanyola de Municipis i Províncies (FEMP) en col·laboració amb el CCN. En est, dividit en dos toms, es fa una descripció de les pautes, requisits i els passos a seguir per aconseguir definir un full de ruta personalitzat per a l'adequació a l'ENS de les EELL.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades