El Centro Criptológico Nacional (CCN) ha desarrollado el Entorno de Validación del Esquema Nacional de Seguridad ( EVENS ), un espacio colaborativo en el que se integran todos los recursos disponibles hasta la fecha relacionada con el ENS (Información, Herramientas, Desarrollos, Guías, Noticias, Normativa, Entidades, Cultura de Ciberseguridad, etc.).
EVENS, va más allá de una simple plataforma y maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.
Con la puesta en marcha de EVENS, se persigue cumplir los siguientes objetivos:
- Medir el Estado de seguridad a través de un cuadro de mandos que sirva para la gobernanza de la ciberseguridad del sector público al permitir obtener información, analizar datos, extraer conclusiones y tomar decisiones estratégicas mediante del Módulo de Inteligencia de INÉS .
- Capacitar en el ENS y aportar conocimiento: Proceso de Conformidad, Procedimiento de Adecuación, Declaración de Aplicabilidad-Perfiles de Cumplimiento Específicos, Análisis de Riesgos, Evaluación de Impacto, Auditorías Internas, Métricas (INES), Revisión y Vigilancia continua del Estado de Seguridad de los Sistemas.
- Disponer de una plataforma que proporcione información visual sobre el Proceso de Adecuación al ENS para la Obtención de la Conformidad y facilitar la Elaboración del Plan de Adecuación mediante un proceso guiado.
- Dar publicidad y relacionar a todos los actores que intervienen en el ENS: Entidades de Certificación, Sector Público Certificado, Empresas Certificadas, Consejo de Certificación del ENS ( CoCENS ), etc.
- Disponer de un entorno colaborativo desde donde no solo se ofrece acceso a los recursos desarrollados por el CCN, sino también a las herramientas de otros organismos.
- Proporcionar una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), otros documentos, etc.
- Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances, novedades y encuentros del ENS.