El Centro Criptológico Nacional
ha hecho público la Guía CCN-STIC 883 de Implantación del ENS para Entidades Locales , donde se recogen una serie de pasos necesarios para adoptar las medidas adecuadas dentro de una organización para que permitan asegurar la gestión de la seguridad de la información, a través del Esquema Nacional de Seguridad.
La guía desarrolla las etapas de un plan que establece con precisión la secuencia de pasos para alcanzar la órbita de Cumplimiento del ENS, aplicando para ello una metodología que prioriza la obtención de resultados y la agilidad para gestionar la seguridad de la tecnología.
El documento recoge las claves y un paso a paso para implantar el Esquema Nacional de Seguridad en Ayuntamientos. Asimismo, describe las fases de implantación del sistema de gestión para el ENS dividiéndose en 4 fases: inicio, despegue, aceleración y órbita de cumplimiento.
Por último, la Guía facilita un desarrollo de normativas de seguridad generado a través de todas las guías que se han ido emitiendo durante los últimos años e incluye a modo de ejemplo algunas de las normativas principales. Normativa de clasificación y tratamiento de la información, de acceso lógico y la gestión de la formación, sensibilización y concienciación son algunos de estos apartados. Del mismo modo, se incluye un capítulo de gestión de las redes de comunicaciones, del parque de puesto de trabajo digital y la gestión de los logs de los sistemas.
