accesskey_mod_content

La solución INES estará disponible para la carga de datos a partir del 15 de octubre

  • Escuchar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

08 octubre 2019

El Informe, que viene elaborándose desde el año 2014, es la herramienta para conocer y evaluar el estado de la seguridad de los sistemas TIC del Sector público y su adecuación al Esquema Nacional de Seguridad (ENS). Todos los organismos del sector público deben cumplimentarlo.

El 15 de octubre se habilitará el acceso para que todos los organismos del Sector público actualicen o incluyan por primera vez sus datos en la plataforma  INES (Informe Nacional del Estado de Seguridad)(Abre en nueva ventana) . Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del Sector público y la necesidad de establecer un sistema de medición.

Este año, la plataforma INES cuenta con nuevas funcionalidades que contribuirán a conocer y gestionar el estado de la seguridad de los sistemas de información:

  • Los organismos contarán con capacidades de supervisión de sus entidades dependientes para conocer su estado y necesidades de seguridad.
  • Se incluirá un nuevo módulo de Análisis de Datos donde se podrán extraer conclusiones y realizar el seguimiento de la participación y el estado de la seguridad de los organismos en tiempo real.
  • Se incluirá un nuevo módulo de Análisis de Riesgos Simplificado donde los organismos podrán conocer rápidamente las vulnerabilidades y amenazas de sus sistemas TIC.
  • Con el objetivo de fomentar la mejora contínua y la gestión de la seguridad, INES permanecerá abierto como plataforma para que los organismos puedan actualizar sus datos y conocer sus índices de seguridad TIC durante todo el año.

Para facilitar esta tarea, el Centro Criptológico Nacional (CCN) pone a disposición de todos los organismos un  curso de INES online(Abre en nueva ventana) , vídeos de ayuda en la  plataforma VANESA(Abre en nueva ventana) , las dos Guías CCN-STIC relacionadas con la herramienta:  Guía 824 INES(Abre en nueva ventana)   y  Guía 844 Manual de INES(Abre en nueva ventana) .

Los organismos que aún no hayan introducido los datos en la INES en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es, siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.

Conformidad con el ENS

Junto a la obligación de cargar sus datos en INES, los organismos del sector público a los que es de aplicación el ENS están obligados a obtener la correspondiente declaración o certificación de conformidad, y deben dar publicidad de los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos
  • Cooperación interadministrativa