accesskey_mod_content

Xa son 1.000 as entidades certificadas no Esquema Nacional de Seguridade

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

13 outubro 2023

279 organismos do sector público e 721 empresas privadas xa contan cos seus sistemas de información conformes ao disposto no Esquema Nacional de Seguridade.

O Centro Criptolóxico Nacional (CCN) informa que se alcanzaron o mil certificados do Esquema Nacional de Seguridade (ENS), dos cales 279 foron emitidos a organismos do sector público e 721 corresponden a empresas privadas.

Este relevante fito chega nun momento moi significativo no ámbito da Ciberseguridade no que as ameazas se están incrementando cualitativa e cuantitativamente. Por todo iso, hai que pór en valor que a certificación no ENS garante que os sistemas de información dos organismos proporcionan unha protección adecuada á información que manexan e os servizos que prestan, co obxecto de asegurar o seu acceso, a confidencialidade, a súa integridade, rastrexabilidade, autenticidade, dispoñibilidade e conservación.

Adicionalmente contribúe a que unha organización poida cumprir os seus obxectivos, desenvolver as súas funcións e exercer as súas competencias utilizando sistemas de información. Todo iso articulado a través dunhas medidas organizativas, operacionais e de protección que permiten unha protección adecuada aliñada coa postura de seguridade das Organizacións.

Este framework atópase ademais completamente aliñado coas iniciativas de seguridade, estratexias e estándares impulsados por os Estados Membros da UE , como as expostas polo Grupo de Cooperación NIS en materia de Redes e Sistemas de Información creado pola Directiva SRI , permitindo evidenciar a adaptación e integración dunha forma simple dos sistemas de información dunha organización á normativa europea, por exemplo a Directiva NIS 2, que ten como obxectivo alcanzar un elevado nivel común de ciberseguridade en toda a Unión, ademais de apoiar e facilitar a cooperación estratéxica e o intercambio de información entre os Estados membros da UE .

Por outra banda, a Certificación de Conformidade co ENS é aplicable aos sistemas de información de calquera categoría (BÁSICA, MEDIA e ALTA) e obtense tras superar unha auditoría de certificación de conformidade realizada polas entidades de certificación ( EC ), acreditadas pola Entidade Nacional de Acreditación ( ENAC ) e os Órganos de Auditoría Técnica do Sector Público recoñecidos polo CCN .

Finalmente, é relevante destacar que as 14 Entidades de Certificación acreditadas por ENAC, xa finalizaron o proceso de transición para ampliar o alcance da acreditación á nova versión do Esquema Nacional de Seguridade (Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade), existindo a data de hoxe outra entidade en proceso de acreditación.

Máis información: Portal web do Esquema Nacional de Seguridade

Fonte orixinal da noticia(Abre en nova xanela)

  • Información e datos do sector público