El 15 de octubre se habilitará el acceso para que todos los organismos del Sector público actualicen o incluyan por primera vez sus datos en la plataforma INES (Informe Nacional del Estado de Seguridad) . Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del Sector público y la necesidad de establecer un sistema de medición.
Este año, la plataforma INES cuenta con nuevas funcionalidades que contribuirán a conocer y gestionar el estado de la seguridad de los sistemas de información:
- Los organismos contarán con capacidades de supervisión de sus entidades dependientes para conocer su estado y necesidades de seguridad.
- Se incluirá un nuevo módulo de Análisis de Datos donde se podrán extraer conclusiones y realizar el seguimiento de la participación y el estado de la seguridad de los organismos en tiempo real.
- Se incluirá un nuevo módulo de Análisis de Riesgos Simplificado donde los organismos podrán conocer rápidamente las vulnerabilidades y amenazas de sus sistemas TIC.
- Con el objetivo de fomentar la mejora contínua y la gestión de la seguridad, INES permanecerá abierto como plataforma para que los organismos puedan actualizar sus datos y conocer sus índices de seguridad TIC durante todo el año.
Para facilitar esta tarea, el Centro Criptológico Nacional (CCN) pone a disposición de todos los organismos un curso de INES online , vídeos de ayuda en la plataforma VANESA , las dos Guías CCN-STIC relacionadas con la herramienta: Guía 824 INES y Guía 844 Manual de INES .
Los organismos que aún no hayan introducido los datos en la INES en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es, siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.