accesskey_mod_content

La solució INÉS, de nou disponible per a la gestió de la seguretat amb importants novetats

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

04 maig 2020

Amb la seva reobertura, també es donen a conèixer les novetats de la solució, entre les quals destaca el mòdul d'intel·ligència d'INÉS amb funcionalitats de mineria de dades.

L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS) estableix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació del sector públic i la necessitat d'establir un sistema de mesurament.

Per a això, el CCN va desenvolupar la solució INÉS(Obre en nova finestra) amb la finalitat de facilitar a tots els organismes un coneixement més ràpid i intuïtiu del seu nivell d'adequació a l'ENS i de l'estat de seguretat dels seus sistemes. A través de qüestionaris de seguretat, INÉS permet la recollida d'informació organitzada, delegada i supervisada sobre els equips d'una organització.

Després de concloure la consolidació de les dades corresponents a l'any 2019, carregats pels diferents organismes entre octubre de 2019 i febrer de 2020, s'ha observat un increment de participació de gairebé un 22%. En 2019, 1.080 organismes han carregat dades en INÉS, amb un total de 22.005 sistemes TIC registrats que donen servei a prop de 16 milions d'usuaris.

Consolidats les dades de la campanya anterior i com a novetat en 2020, INÉS romandrà oberta durant tot l'any amb l'objectiu de fomentar la millora contínua i la gestió de la seguretat. Per això, des de l'1 de maig la solució desenvolupada pel CCN-CERT es troba de nou disponible.

Novedades en INÉS

Amb la reobertura d'INÉS, el CCN-CERT també dona a conèixer les noves funcionalitats de l'Informe de l'Estat de Seguretat, que contribuiran a gestionar l'estat de la seguretat dels sistemes d'informació:

  • S'inclourà un nou mòdul d'intel·ligència amb funcionalitats de mineria de dades, que permet determinar mètriques, extreure conclusions i fer prospectiva sobre el futur de la seguretat per a l'entitat, alhora que es realitza el seguiment de la participació i de l'estat de la seguretat dels organismes en temps real. La informació es mostra de manera gràfica, dinàmica i es pot exportar per al seu ús fos de l'entorn.
    Tots els organismes comptaran amb un quadre de comandaments que els permetrà extreure informació sobre la participació i els índexs de compliment, maduresa i organització de la seguretat del seu organisme d'una forma completa i detallada. Així mateix, podran visualitzar l'evolució de la seguretat en les últimes campanyes de recol·lecció de dades en les quals hagi participat.
  • S'ha inclòs el mòdul d'Anàlisi de Riscos simplificat INES-AR, per facilitar la tasca de l'Anàlisi de Riscos fonamentalment a les Entitats Locals.
  • S'han actualitzat preguntes del qüestionari en les seccions d'Anàlisis i gestió dels riscos i Aplicació de la seguretat, per facilitar l'enquesta i l'obtenció d'informació, i s'han eliminat les preguntes relatives a privadesa.
  • S'han afegit més comentaris que permeten disposar d'una informació més detallada de les qüestions de les fitxes.
  • S'han realitzat millores estètiques per fer la interfície més intuïtiva i s'ha aplicat el concepte de dependències entre les preguntes, de manera que algunes seccions s'habilitaran en funció de la resposta a una pregunta anterior.

Els organismes que no hagin introduït les dades en INÉS en anys anteriors podran donar-se de alta enviant un correu electrònic a ines@ccn-cert.cni.es , sent necessari comptar amb el registre previ en la part privada del portal del CCN-CERT.

Entorn de Validació de l'Esquema Nacional de Seguretat (EVENS)

La solució INÉS forma part de l'Entorn Entorn de Validació de l'Esquema Nacional de Seguretat(Obre en nova finestra) , desenvolupat pel Centre Criptològic Nacional. L'EVENS és un espai col·laboratiu en el qual s'integren tots els recursos disponibles fins avui relacionada amb l'ENS (eines, desenvolupaments, guies, normativa, entitats, cultura de ciberseguretat, etc.).

Així mateix, des de l'EVENS s'accedeix a un quadre de comandaments per a la governança de la seguretat del sector públic, que permet mesurar l'estat de seguretat en temps real, obtenir informació, extreure conclusions i prendre decisions estratègiques mitjançant el Mòdul d'Intel·ligència d'INÉS.
L'EVENS va més enllà d'una simple plataforma. Maneja, tracta i explota la informació generada, creant coneixement sobre l'ENS a través de l'anàlisi de dades existents. És, a més, un entorn viu en constant actualització que inclou informació de l'actualitat del moment. Tot això d'una forma molt visual i intuïtiva.

Sessió de formació en VANESA

El proper 5 de maig a les 10:30 hores s'impartirà una nova sessió de formació a través de VANESA, en la qual es mostraran les funcionalitats de l'EVENS (Entorn de Validació de l'Esquema Nacional de Seguretat) i les novetats d'INÉS (Informe de l'Estat de Seguretat).

Els interessats a participar en aquesta activitat formativa (de 2 hores de durada) poden emplenar el formulari disponible al següent enllaç: formulari d'inscripció(Obre en nova finestra) . El termini de sol·licitud finalitzarà el dilluns, 4 de maig a les 12:00 hores. No obstant això, si es completessin les places disponibles abans de la data prevista es desactivarà el formulari.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades