El CERT del Centre Criptològic Nacional (CCN-CERT) ha publicat un nou Informe de Bones Pràctiques en la part pública del seu portal. El documente CCN-CERT BP/14 té per objectiu explicar el procediment per a definir la declaració d'aplicabilitat en l'Esquema Nacional de Seguretat (ENS).
L'informe inclou la determinació de la categoria d'un sistema (Bàsica, Mitjana o Alta), la qual es basa en la valoració de l'impacte que tindria sobre l'organització un incident que afectara a la seguretat de la informació o dels sistemes. Així mateix, el document contempla la determinació dels nivells de seguretat en funció de la dimensió.
Un altre dels punts principals és el relatiu a la determinació de les mesures d'aplicació, necessàries per a aconseguir el compliment dels principis bàsics i requisits mínims establits en l'ENS. En este sentit, l'Annex II del Reial decret 3/2010 arreplega la correspondència entre els nivells de seguretat exigits en cada dimensió i les mesures de seguretat aplicables.
L'informe finalitza amb una sèrie d'exemples, un apartat dedicat al perfil de compliment, conformat este per un conjunt de mesures de seguretat i la seua implementació concreta resultat d'una anàlisi de riscos, així com un decàleg de recomanacions.