El Centre Criptològic Nacional (CCN) informa que s'han aconseguit els mil certificats de l'Esquema Nacional de Seguretat (ENS), dels quals 279 han sigut emesos a organismes del sector públic i 721 corresponen a empreses privades.
Esta rellevant fita arriba en un moment molt significatiu en l'àmbit de la Ciberseguretat en el qual les amenaces s'estan incrementant qualitativa i quantitativament. Per tot açò, cal posar en valor que la certificació en
ENS
el garantix que els sistemes d'informació dels organismes proporcionen una protecció adequada a la informació que manegen i els servicis que presten, amb l'objecte d'assegurar el seu accés, la confidencialitat, la seua integritat, traçabilitat, autenticitat, disponibilitat i conservació.
Addicionalment contribuïx al fet que una organització puga complir els seus objectius, desenvolupar les seues funcions i exercir les seues competències utilitzant sistemes d'informació. Tot açò articulat a través d'unes mesures organitzatives, operacionals i de protecció que permeten una protecció adequada alineada amb la postura de seguretat de les Organitzacions.
Este framework es troba a més completament alineat amb les iniciatives de seguretat, estratègies i estàndards impulsats per els Estats Membres de la
UE
, com les plantejades pel Grup de Cooperació
NIS
en matèria de Xarxes i Sistemes d'Informació creat per la Directiva
SRI
, permetent evidenciar l'adaptació i integració d'una forma simple dels sistemes d'informació d'una organització a la normativa europea, com per exemple la Directiva NIS 2, que té com a objectiu aconseguir un elevat nivell comú de ciberseguretat en tota la Unió, a més de recolzar i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres de la
UE
.
D'altra banda, la Certificació de Conformitat amb
ENS
l'és aplicable als sistemes d'informació de qualsevol categoria (BÀSICA, MITJANA i ALTA) i s'obté després de superar una auditoria de certificació de conformitat realitzada per les entitats de certificació (
EC
), acreditades per l'Entitat Nacional d'Acreditació (
ENAC
) i els Òrgans d'Auditoria Tècnica del Sector Públic reconeguts pel
CCN
.
Finalment, és rellevant destacar que les 14 Entitats de Certificació acreditades per ENAC, ja han finalitzat el procés de transició per a ampliar l'abast de l'acreditació a la nova versió de l'Esquema Nacional de Seguretat (Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat), existint a data d'hui una altra entitat en procés d'acreditació.
Més informació: Portal web de l'Esquema Nacional de Seguretat
Font original de la notícia