accesskey_mod_content

La solución INES estará disponible para la carga de datos a partir del 15 de octubre

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

08 octubre 2019

L'Informe, que ve elaborant-se des de l'any 2014, és l'eina per conèixer i avaluar l'estat de la seguretat dels sistemes TIC del Sector públic i la seva adequació a l'Esquema Nacional de Seguretat (ENS). Tots els organismes del sector públic han d'emplenar-ho.

El 15 d'octubre s'habilitarà l'accés perquè tots els organismes del Sector públic actualitzin o incloguin per primera vegada les seves dades en la plataforma  INES (Informe Nacional de l'Estat de Seguretat)(Obre en nova finestra) . Així ho exigeix l'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS), que estableix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació del Sector públic i la necessitat d'establir un sistema de mesurament.

Aquest any, la plataforma INES compta amb noves funcionalitats que contribuiran a conèixer i gestionar l'estat de la seguretat dels sistemes d'informació:

  • Els organismes comptaran amb capacitats de supervisió de les seves entitats depenents per conèixer el seu estat i necessitats de seguretat.
  • S'inclourà un nou mòdul d'Anàlisi de Dades on es podran extreure conclusions i realitzar el seguiment de la participació i l'estat de la seguretat dels organismes en temps real.
  • S'inclourà un nou mòdul d'Anàlisi de Riscos Simplificat on els organismes podran conèixer ràpidament les vulnerabilitats i amenaces dels seus sistemes TIC.
  • Amb l'objectiu de fomentar la millora contínua i la gestió de la seguretat, INES romandrà obert com a plataforma perquè els organismes puguin actualitzar les seves dades i conèixer els seus índexs de seguretat TIC durant tot l'any.

Para facilitar esta tarea, el Centro Criptológico Nacional (CCN) pone a disposición de todos los organismos un  curs d'INES online(Obre en nova finestra) , vídeos d'ajuda en la  plataforma VANESA(Obre en nova finestra) , les dues Guies CCN-STIC relacionades amb l'eina:  Guia 824 INES(Obre en nova finestra)   i  Guia 844 Manual de INES(Obre en nova finestra) .

Els organismes que encara no hagin introduït les dades en la INES en anys anteriors podran donar-se de alta enviant un correu electrònic a ines@ccn-cert.cni.es, sent necessari comptar amb el registre previ en la part privada del portal del CCN-CERT.

Conformitat amb l'ENS

Al costat de l'obligació de carregar les seves dades en INES, els organismes del sector públic als quals és aplicable l'ENS estan obligats a obtenir la corresponent declaració o certificació de conformitat, i han de donar publicitat dels distintius de seguretat dels quals siguin creditors, obtinguts respecte al compliment de l'Esquema Nacional de Seguretat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Cooperació interadministrativa