El Centre Criptològic Nacional
ha fet públic la Guia CCN-STIC 883 d'Implantació de l'ENS per a Entitats Locals , on s'arrepleguen una sèrie de passos necessaris per a adoptar les mesures adequades dins d'una organització perquè permeten assegurar la gestió de la seguretat de la informació, a través de l'Esquema Nacional de Seguretat.
La guía desarrolla las etapas de un plan que establece con precisión la secuencia de pasos para alcanzar la órbita de Cumplimiento del ENS, aplicando para ello una metodología que prioriza la obtención de resultados y la agilidad para gestionar la seguridad de la tecnología.
El document arreplega les claus i un pas a pas per a implantar l'Esquema Nacional de Seguretat en Ajuntaments. Així mateix, descriu les fases d'implantació del sistema de gestió per a l'ENS dividint-se en 4 fases: inici, enlairament, acceleració i òrbita de compliment.
Finalment, la Guia facilita un desenvolupament de normatives de seguretat generat a través de totes les guies que s'han anat emetent durant els últims anys i inclou a manera d'exemple algunes de les normatives principals. Normativa de classificació i tractament de la informació, d'accés lògic i la gestió de la formació, sensibilització i conscienciació són alguns d'estos apartats. De la mateixa manera, s'inclou un capítol de gestió de les xarxes de comunicacions, del parc de lloc de treball digital i la gestió dels logs dels sistemes.
