accesskey_mod_content

Nova Guia d'Implantació de l'ENS per a Entitats Locals

03 juny 2019

L'objectiu d'esta guia és servir d'ajuda a les entitats locals perquè adopten les mesures adequades per a gestionar la seguretat de la informació i complir amb l'Esquema Nacional de Seguretat, aplicant una metodologia que prioritza els resultats i l'agilitat.

El Centre Criptològic Nacional(Obri en nova finestra) ha fet públic la Guia CCN-STIC 883 d'Implantació de l'ENS per a Entitats Locals(Obri en nova finestra) , on s'arrepleguen una sèrie de passos necessaris per a adoptar les mesures adequades dins d'una organització perquè permeten assegurar la gestió de la seguretat de la informació, a través de l'Esquema Nacional de Seguretat.

La guia desenvolupa les etapes d'un pla que establix amb precisió la seqüència de passos per a aconseguir l'òrbita de Compliment de l'ENS, aplicant per a açò una metodologia que prioritza l'obtenció de resultats i l'agilitat per a gestionar la seguretat de la tecnologia.

El document arreplega les claus i un pas a pas per a implantar l'Esquema Nacional de Seguretat en Ajuntaments. Així mateix, descriu les fases d'implantació del sistema de gestió per a l'ENS dividint-se en 4 fases: inici, enlairament, acceleració i òrbita de compliment.

Finalment, la Guia facilita un desenvolupament de normatives de seguretat generat a través de totes les guies que s'han anat emetent durant els últims anys i inclou a manera d'exemple algunes de les normatives principals. Normativa de classificació i tractament de la informació, d'accés lògic i la gestió de la formació, sensibilització i conscienciació són alguns d'estos apartats. De la mateixa manera, s'inclou un capítol de gestió de les xarxes de comunicacions, del parc de lloc de treball digital i la gestió dels logs dels sistemes.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General