>/"

10 Urteko segurtasun eskema nazionala (PAe), ENS, Sektore Publikoak (zerbitzuak, ciberseguridad irudian
content _ mod _ accesskey

Hamar urte bitartean segurtasun eskema nazionala (ENS), Sektore Publikoan zerbitzuak (ciberseguridad irudian

2020ko urtarrilaren 08an

Fruto de un esfuerzo colectivo liderado por el MPTFP-SGAD y el CNI-CCN, el ENS ha supuesto un hito en la ciberseguridad en España y un referente para otros países. En 2020 se ha de mantener tanto el esfuerzo de implantación del ENS, pues su aplicación ayuda a una mejor protección frente a las ciberamenazas, como de su adecuación a los retos y tendencias en ciberseguridad.

Gaur egun, hala ere, duela hamar urte, onartu zen 3/2010 Errege Dekretua , de 8 de enero, por el que se regulaba el Segurtasunerako eskema nazionala en el ámbito de la Administración Electrónica. Veintiún días después, el 29 de enero, se publicaba en el Boletín Oficial del Estado, BOE, estableciendo los principios básicos y los requisitos mínimos que, de acuerdo con el interés general, permitían una protección adecuada de la información, las comunicaciones y los servicios de las Administraciones Públicas.

Gero, 2015ean, aplikazio-eremua zabaldu zen arte Esquema Nacional de Seguridad (ENS) Sektore Publiko osoari eskutik Jaso/legea. aldatu zen (eta bidez. 951 20105/ED , de 23 de octubre a la luz de la experiencia adquirida y del contexto normativo comunitario, particularmente del Reglamento eIDAS ENS incluía de forma pionera, 75 medidas de seguridad de obligado cumplimiento por parte del Sector Público español, tanto en el marco organizativo, como operacional y de protección.

Una fortaleza que ha posicionado a nuestro país como un referente en la Unión Europea y que es el resultado de un esfuerzo colectivo de las Administraciones Públicas de España, con la colaboración del Sector Privado, que contribuyeron activamente a su elaboración y aplicación liderados por el Ministerio de Política Territorial y Función Pública a través de la Secretaría General de Administración Digital, SGAD , (2010ean onartu zenean, kultura ministerioa) zentroa Estatuko eta Criptológico .

El ENS se ha convertido en la principal herramienta para fortalecer la ciberseguridad en el Sector Público y ha venido acompañado de Gidak CCN-STIC 61 (800 Seriea). 14 ciberseguridad irtenbideak eta egindako CCN 4. - Jarraibide Teknikoak ( ITS ) publicadas en el BOE sobre notificación de incidentes, Auditoría de la Seguridad en los Sistemas de Información, de conformidad con el propio Esquema y del Informe del Estado de la Seguridad.

Precisamente, para confeccionar este informe y poder establecer un sistema de medición de la seguridad del Sector Público, el CCN(Abre en nueva ventana) ebazpena hasi INES (Estatuko segurtasun Txostena (Egoera) para facilitar de un modo más rápido e intuitivo su nivel de adecuación al ENS Bost urteko txostena egin ere. " INES uneko eta la sexta. En 2019, 1006 entidades habían cargado sus datos, frente a las 799 de un año antes. Urteko txosten orokorra askatzen den balorazioa INES es que se ha de mantener el esfuerzo de implantación del ENS, máxime cuando se demuestra que su aplicación ayuda a una mejor protección frente a las ciberamenazas.

También en 2015 se establecieron los criterios para alcanzar el cumplimiento con el Esquema y su correspondiente Aitorpena betetzeko eta ziurtatzea ENS horrela, lankidetzak SGAD eta CCN du Akreditazioko erakunde nazionala ( ENAC ) dio lugar al esquema de acreditación y certificación que ha permitido que a la fecha haya 8 akreditatutako ziurtapen-erakundeak y al término de 2019 más de 160 entidades certificadas (públicas y privadas).

Azkenik, 2018an jadanik, sortu zen. Ziurtagiria (kontseiluak segurtasun eskema nazionala ( CoCENS ). horren helburua da laguntzea (behar bezala ezartzea ENS y, en consecuencia, a la mejor y más garante prestación de los servicios públicos.

ENS berrikusten

En este momento de aniversario es preciso realizar una revisión del ENS en la que, aprendiendo de la experiencia de estos diez años, se pueda preparar el Esquema para afrontar las nuevas amenazas; mejorar las capacidades de vigilancia y diseñar respuestas cada vez más eficaces frente a los ataques; para reducir la superficie de exposición a vulnerabilidades y deficiencias de configuración de los sistemas.

Horretarako, beharrezkoa da, lehenik, lege esparrua eta testuingurua eta lerrokatu ENS estrategia 2020 datan, administrazio digitalaren segurtasuna errazteko; bigarrena, malguak (ENS aplikazioa errazteko sartu behar espezifikoei esker, erakunde edo talde batzuk; eta, azkenik, ENS joerei erantzuteko ciberseguridad eguneratzea errazteko, defentsa aktiboa sustatzea eta ahultasunak murrizteko berrikusita, 2000. urteko argitan egon arte, oinarrizko printzipioak, gutxieneko baldintzak eta segurtasun neurriak, eragina, bereziki, sistemen monitorizazioa bezalako gaiak, zaintza eta mehatxuak detektatzea eta lotura dauden tresnak ekitaldiak antolatzea eta behatoki cibervigilancia begira, jakinarazteko eta kudeatzeko ikuspegi zehatzagoak gorabehera, zerbitzuak erabiltzeko neurriak hodeian, laguntzeko eta datu pertsonalak babesteko lege organikoaren lehen xedapen gehigarrian adierazitakoaren arabera (3. 2018ko.

  • Segurtasuna
  • Zerbitzu elektronikoak