accesskey_mod_content

Ja són 1.000 les entitats certificades en l'Esquema Nacional de Seguretat

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

13 octubre 2023

279 organismes del sector públic i 721 empreses privades ja compten amb els seus sistemes d'informació conformes al que es disposa en l'Esquema Nacional de Seguretat.

El Centre Criptològic Nacional (CCN) informa que s'han aconseguit els mil certificats de l'Esquema Nacional de Seguretat (ENS), dels quals 279 han sigut emesos a organismes del sector públic i 721 corresponen a empreses privades.

Esta rellevant fita arriba en un moment molt significatiu en l'àmbit de la Ciberseguretat en el qual les amenaces s'estan incrementant qualitativa i quantitativament. Per tot açò, cal posar en valor que la certificació en ENS el garantix que els sistemes d'informació dels organismes proporcionen una protecció adequada a la informació que manegen i els servicis que presten, amb l'objecte d'assegurar el seu accés, la confidencialitat, la seua integritat, traçabilitat, autenticitat, disponibilitat i conservació.

Addicionalment contribuïx al fet que una organització puga complir els seus objectius, desenvolupar les seues funcions i exercir les seues competències utilitzant sistemes d'informació. Tot açò articulat a través d'unes mesures organitzatives, operacionals i de protecció que permeten una protecció adequada alineada amb la postura de seguretat de les Organitzacions.

Este framework es troba a més completament alineat amb les iniciatives de seguretat, estratègies i estàndards impulsats per els Estats Membres de la UE , com les plantejades pel Grup de Cooperació NIS en matèria de Xarxes i Sistemes d'Informació creat per la Directiva SRI , permetent evidenciar l'adaptació i integració d'una forma simple dels sistemes d'informació d'una organització a la normativa europea, com per exemple la Directiva NIS 2, que té com a objectiu aconseguir un elevat nivell comú de ciberseguretat en tota la Unió, a més de recolzar i facilitar la cooperació estratègica i l'intercanvi d'informació entre els Estats membres de la UE .

D'altra banda, la Certificació de Conformitat amb ENS l'és aplicable als sistemes d'informació de qualsevol categoria (BÀSICA, MITJANA i ALTA) i s'obté després de superar una auditoria de certificació de conformitat realitzada per les entitats de certificació ( EC ), acreditades per l'Entitat Nacional d'Acreditació ( ENAC ) i els Òrgans d'Auditoria Tècnica del Sector Públic reconeguts pel CCN .

Finalment, és rellevant destacar que les 14 Entitats de Certificació acreditades per ENAC, ja han finalitzat el procés de transició per a ampliar l'abast de l'acreditació a la nova versió de l'Esquema Nacional de Seguretat (Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat), existint a data d'hui una altra entitat en procés d'acreditació.

Més informació: Portal web de l'Esquema Nacional de Seguretat

Font original de la notícia(Obri en nova finestra)

  • Informació i dades del sector públic