El Centre Criptològic Nacional
ha fet públic la Guia CCN-STIC 883 d'Implantació de l'ENS per a Entitats Locals , on s'arrepleguen una sèrie de passos necessaris per a adoptar les mesures adequades dins d'una organització perquè permeten assegurar la gestió de la seguretat de la informació, a través de l'Esquema Nacional de Seguretat.
La guia desenvolupa les etapes d'un pla que establix amb precisió la seqüència de passos per a aconseguir l'òrbita de Compliment de l'ENS, aplicant per a açò una metodologia que prioritza l'obtenció de resultats i l'agilitat per a gestionar la seguretat de la tecnologia.
El document arreplega les claus i un pas a pas per a implantar l'Esquema Nacional de Seguretat en Ajuntaments. Així mateix, descriu les fases d'implantació del sistema de gestió per a l'ENS dividint-se en 4 fases: inici, enlairament, acceleració i òrbita de compliment.
Finalment, la Guia facilita un desenvolupament de normatives de seguretat generat a través de totes les guies que s'han anat emetent durant els últims anys i inclou a manera d'exemple algunes de les normatives principals. Normativa de classificació i tractament de la informació, d'accés lògic i la gestió de la formació, sensibilització i conscienciació són alguns d'estos apartats. De la mateixa manera, s'inclou un capítol de gestió de les xarxes de comunicacions, del parc de lloc de treball digital i la gestió dels logs dels sistemes.
