El Centre Criptològic Nacional
ha fet públic la Guia CCN-STIC 883 d'Implantació de l'ENS per a Entitats Locals , on es recullen una sèrie de passos necessaris per adoptar les mesures adequades dins d'una organització perquè permetin assegurar la gestió de la seguretat de la informació, a través de l'Esquema Nacional de Seguretat.
La guia desenvolupa les etapes d'un pla que estableix amb precisió la seqüència de passos per aconseguir l'òrbita de Compliment de l'ENS, aplicant per a això una metodologia que prioritza l'obtenció de resultats i l'agilitat per gestionar la seguretat de la tecnologia.
El document recull les claus i un pas a pas per implantar l'Esquema Nacional de Seguretat en Ajuntaments. Així mateix, descriu les fases d'implantació del sistema de gestió per a l'ENS dividint-se en 4 fases: inici, enlairament, acceleració i òrbita de compliment.
Finalment, la Guia facilita un desenvolupament de normatives de seguretat generat a través de totes les guies que s'han anat emetent durant els últims anys i inclou a manera d'exemple algunes de les normatives principals. Normativa de classificació i tractament de la informació, d'accés lògic i la gestió de la formació, sensibilització i conscienciació són alguns d'aquests apartats. De la mateixa manera, s'inclou un capítol de gestió de les xarxes de comunicacions, del parc de lloc de treball digital i la gestió dels logs dels sistemes.
