La solución INÉS, de nuevo disponible para la gestión de la seguridad con importantes novedades

La solució INÉS, de nou disponible per a la gestió de la seguretat amb importants novetats

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

04 maig 2020

Amb la seva reobertura, també es donen a conèixer les novetats de la solució, entre les quals destaca el mòdul d'intel·ligència d'INÉS amb funcionalitats de mineria de dades.

L'article 35 del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat (ENS) estableix l'obligació d'avaluar regularment l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació del sector públic i la necessitat d'establir un sistema de mesurament.

Per a això, el CCN va desenvolupar la solució INÉS (Obre en nova finestra) con el fin de facilitar a todos los organismos un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas. A través de cuestionarios de seguridad, INÉS permite la recogida de información organizada, delegada y supervisada sobre los equipos de una organización.

Després de concloure la consolidació de les dades corresponents a l'any 2019, carregats pels diferents organismes entre octubre de 2019 i febrer de 2020, s'ha observat un increment de participació de gairebé un 22%. En 2019, 1.080 organismes han carregat dades en INÉS, amb un total de 22.005 sistemes TIC registrats que donen servei a prop de 16 milions d'usuaris.

Consolidats les dades de la campanya anterior i com a novetat en 2020, INÉS romandrà oberta durant tot l'any amb l'objectiu de fomentar la millora contínua i la gestió de la seguretat. Per això, des de l'1 de maig la solució desenvolupada pel CCN-CERT es troba de nou disponible.

Novetats en INÉS

Amb la reobertura d'INÉS, el CCN-CERT també dona a conèixer les noves funcionalitats de l'Informe de l'Estat de Seguretat, que contribuiran a gestionar l'estat de la seguretat dels sistemes d'informació:

S'inclourà un nou mòdul d'intel·ligència amb funcionalitats de mineria de dades, que permet determinar mètriques, extreure conclusions i fer prospectiva sobre el futur de la seguretat per a l'entitat, alhora que es realitza el seguiment de la participació i de l'estat de la seguretat dels organismes en temps real. La informació es mostra de manera gràfica, dinàmica i es pot exportar per al seu ús fos de l'entorn.
Todos los organismos contarán con un cuadro de mandos que les permitirá extraer información sobre la participación y los índices de cumplimiento, madurez y organización de la seguridad de su organismo de una forma completa y detallada. Asimismo, podrán visualizar la evolución de la seguridad en las últimas campañas de recolección de datos en las que haya participado.
Se ha incluido el módulo de Análisis de Riesgos simplificado INES-AR, para facilitar la tarea del Análisis de Riesgos fundamentalmente a las Entidades Locales.
Se han actualizado preguntas del cuestionario en las secciones de Análisis y gestión de los riesgos y Aplicación de la seguridad, para facilitar la encuesta y la obtención de información, y se han eliminado las preguntas relativas a privacidad.
S'han afegit més comentaris que permeten disposar d'una informació més detallada de les qüestions de les fitxes.
S'han realitzat millores estètiques per fer la interfície més intuïtiva i s'ha aplicat el concepte de dependències entre les preguntes, de manera que algunes seccions s'habilitaran en funció de la resposta a una pregunta anterior.

Los organismos que no hayan introducido los datos en INÉS en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es , sent necessari comptar amb el registre previ en la part privada del portal del CCN-CERT.

Entorn de Validació de l'Esquema Nacional de Seguretat (EVENS)

La solució INÉS forma part de l'Entorn Entorn de Validació de l'Esquema Nacional de Seguretat (Obre en nova finestra) , desarrollado por el Centro Criptológico Nacional. El EVENS es un espacio colaborativo en el que se integran todos los recursos disponibles hasta la fecha relacionada con el ENS (herramientas, desarrollos, guías, normativa, entidades, cultura de ciberseguridad, etc.).

Asimismo, desde el EVENS se accede a un cuadro de mandos para la gobernanza de la seguridad del sector público, que permite medir el estado de seguridad en tiempo real, obtener información, extraer conclusiones y tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
El EVENS va más allá de una simple plataforma. Maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.

Sessió de formació en VANESA

El próximo 5 de mayo a las 10:30 horas se impartirá una nueva sesión de formación a través de VANESA, en la que se mostrarán las funcionalidades del EVENS (Entorno de Validación del Esquema Nacional de Seguridad) y las novedades de INÉS (Informe del Estado de Seguridad).

Els interessats a participar en aquesta activitat formativa (de 2 hores de durada) poden emplenar el formulari disponible al següent enllaç: formulari d'inscripció (Obre en nova finestra) . El termini de sol·licitud finalitzarà el dilluns, 4 de maig a les 12:00 hores. No obstant això, si es completessin les places disponibles abans de la data prevista es desactivarà el formulari.

Font original de la notícia (Obre en nova finestra)

Seguretat i Protecció de Dades