accesskey_mod_content

La solució INÉS, de nou disponible per a la gestió de la seguretat amb importants novetats

04 maig 2020

Logo CCN-CERT

Amb la seua reobertura, també es donen a conéixer les novetats de la solució, entre les quals destaca el mòdul d'intel·ligència d'INÉS amb funcionalitats de mineria de dades.

L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS) establix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació del sector públic i la necessitat d'establir un sistema de mesurament.

Per a açò, el CCN va desenvolupar la solució INÉS(Obri en nova finestra) amb la finalitat de facilitar a tots els organismes un coneixement més ràpid i intuïtiu del seu nivell d'adequació a l'ENS i de l'estat de seguretat dels seus sistemes. A través de qüestionaris de seguretat, INÉS permet la recollida d'informació organitzada, delegada i supervisada sobre els equips d'una organització.

Després de concloure la consolidació de les dades corresponents a l'any 2019, carregats pels diferents organismes entre octubre de 2019 i febrer de 2020, s'ha observat un increment de participació de quasi un 22%. En 2019, 1.080 organismes han carregat dades en INÉS, amb un total de 22.005 sistemes TIC registrats que donen servici a prop de 16 milions d'usuaris.

Consolidats les dades de la campanya anterior i com a novetat en 2020, INÉS romandrà oberta durant tot l'any amb l'objectiu de fomentar la millora contínua i la gestió de la seguretat. Per açò, des de l'1 de maig la solució desenvolupada pel CCN-CERT es troba de nou disponible.

Novetats en INÉS

Amb la reobertura d'INÉS, el CCN-CERT també dona a conéixer les noves funcionalitats de l'Informe de l'Estat de Seguretat, que contribuiran a gestionar l'estat de la seguretat dels sistemes d'informació:

  • S'inclourà un nou mòdul d'intel·ligència amb funcionalitats de mineria de dades, que permet determinar mètriques, extraure conclusions i fer prospectiva sobre el futur de la seguretat per a l'entitat, alhora que es realitza el seguiment de la participació i de l'estat de la seguretat dels organismes en temps real. La informació es mostra de manera gràfica, dinàmica i es pot exportar per al seu ús fóra de l'entorn.
    Tots els organismes comptaran amb un quadre de comandaments que els permetrà extraure informació sobre la participació i els índexs de compliment, maduresa i organització de la seguretat del seu organisme d'una forma completa i detallada. Així mateix, podran visualitzar l'evolució de la seguretat en les últimes campanyes de recol·lecció de dades en les quals haja participat.
  • S'ha inclòs el mòdul d'Anàlisi de Riscos simplificat INES-AR, per a facilitar la tasca de l'Anàlisi de Riscos fonamentalment a les Entitats Locals.
  • S'han actualitzat preguntes del qüestionari en les seccions d'Anàlisis i gestió dels riscos i Aplicació de la seguretat, per a facilitar l'enquesta i l'obtenció d'informació, i s'han eliminat les preguntes relatives a privacitat.
  • S'han afegit més comentaris que permeten disposar d'una informació més detallada de les qüestions de les fitxes.
  • S'han realitzat millores estètiques per a fer la interfície més intuïtiva i s'ha aplicat el concepte de dependències entre les preguntes, de manera que algunes seccions s'habilitaran en funció de la resposta a una pregunta anterior.

Els organismes que no hagen introduït les dades en INÉS en anys anteriors podran donar-se de alta enviant un correu electrònic a ines@ccn-cert.cni.es , sent necessari comptar amb el registre previ en la part privada del portal del CCN-CERT.

Entorn de Validació de l'Esquema Nacional de Seguretat (EVENS)

La solució INÉS forma part de l'Entorn Entorn de Validació de l'Esquema Nacional de Seguretat(Obri en nova finestra) , desenvolupat pel Centre Criptològic Nacional. L'EVENS és un espai col·laboratiu en el qual s'integren tots els recursos disponibles fins hui relacionada amb l'ENS (ferramentes, desenvolupaments, guies, normativa, entitats, cultura de ciberseguretat, etc.).

Així mateix, des de l'EVENS s'accedix a un quadre de comandaments per a la governança de la seguretat del sector públic, que permet mesurar l'estat de seguretat en temps real, obtindre informació, extraure conclusions i prendre decisions estratègiques mitjançant el Mòdul d'Intel·ligència d'INÉS.
L'EVENS va més enllà d'una simple plataforma. Maneja, tracta i explota la informació generada, creant coneixement sobre l'ENS a través de l'anàlisi de dades existents. És, a més, un entorn viu en constant actualització que inclou informació de l'actualitat del moment. Tot açò d'una forma molt visual i intuïtiva.

Sessió de formació en VANESA

El pròxim 5 de maig a les 10:30 hores s'impartirà una nova sessió de formació a través de VANESA, en la qual es mostraran les funcionalitats de l'EVENS (Entorn de Validació de l'Esquema Nacional de Seguretat) i les novetats d'INÉS (Informe de l'Estat de Seguretat).

Els interessats a participar en esta activitat formativa (de 2 hores de durada) poden emplenar el formulari disponible en el següent enllaç: formulari d'inscripció(Obri en nova finestra) . El termini de sol·licitud finalitzarà el dilluns, 4 de maig a les 12:00 hores. No obstant açò, si es completaren les places disponibles abans de la data prevista es desactivarà el formulari.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General