Esquema Nacional de Seguridad (ENS)

Proporciona al Sector Público en España un planteamiento común de seguridad para la protección de la información que maneja y los servicios que presta

¿Qué es el ENS?

El ENS se materializó mediante el «Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica», que se ocupa esencialmente de establecer la política de seguridad en la utilización de medios electrónicos a través de los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

Es aplicable a entidades privadas que presten servicios digitales a entidades de derecho o naturaleza pública.

Áreas de trabajo

¿Cómo trabajamos?

Análisis de información

Entrevistas departamentales para identificar sistemas de información sujetos al ENS

Categorización del sistema

En función de las consecuencias que tendría una vulneración de las dimensiones de seguridad (confidencialidad, integridad, autenticidad, disponibilidad, trazabilidad)

Declaración de aplicabilidad y Análisis de riesgos

Identificando activos, determinando amenazas y salvaguardas, estimado el impacto y obteniendo el riesgo (inicial y residual)

Medidas de Seguridad

Medidas adoptadas a partir del Anexo II del ENS para mitigar, reducir y controlar los riesgos.

Plan de Implantación

Implementar las medidas de seguridad aprobadas incluyendo controles específicos, normativas y procedimientos.

Seguimiento y auditoría

Supervisión del plan de implantación, concluyendo con una auditoría interna que mida el grado de cumplimiento del ENS