El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la nueva Guía de adecuación al ENS para Universidades (CCN-STIC 881) para dar respuesta a las necesidades del sector público y, en particular, a las universidades públicas.
El objetivo de esta Guía es proporcionar un modelo que facilite la adecuación al ENS de los sistemas de los centros públicos de enseñanza superior de forma ordenada y efectiva y obtener la Certificación de Conformidad para sus sistemas según el Perfil de Cumplimiento Específico para Universidades que se ha desarrollado.
Como objetivo último, estos centros deberán superar el proceso de Certificación al ENS conforme al Perfil de Cumplimiento recomendado en esta guía, iniciando así el ciclo de gobernanza de la ciberseguridad, mediante la revisión y mejora continua de los procesos de seguridad desplegados en el sistema.
Esta guía consta de diversas secciones entre las que destaca el “Modelo de gobernanza”, el “Plan de adecuación al ENS”, la “Implantación de medidas” así como la dedicada a “Herramientas para la gobernanza de la ciberseguridad”.
Finalmente, la guía consta de dos anexos, la “Política de seguridad para universidades, y el “Plan de adecuación al ENS para Universidades”.