Instruments per a l'Adequació
Pla d'Adequació
La Sèrie 800 de les Guies CCN-STIC estableixen les polítiques i procediments adequats per a la implementació de les mesures contemplades en l'ENS i molt especialment els següents documents:
- CCN-STIC 802 Guía de Auditoría
- CCN-STIC 804 Guía de Implantación
- CCN-STIC 808 Verificación cumplimiento medidas del ENS
- CCN-STIC 809 Declaración y Certificación Conformidad ENS. Distintivos Cumplimiento.
- CCN-STIC 815 Métricas e Indicadores
- CCN-STIC 824 Informe Estado Seguridad
- CCN-STIC 830 Ámbito de aplicación del Esquema Nacional de Seguridad
- CCN-STIC 844 INES
- CCN-STIC 883 Guía de implantación del ENS para Entidades Locales
Entitats locals
La Federació Espanyola de Municipis i Províncies (FEMP), amb la col·laboració del Centre Criptològic Nacional, ha fet públic elLlibre de recomanacions: Itinerari d'adequació a l'Esquema Nacional de Seguretat (ENS). En ell es fa una descripció de les pautes, requisits i els passos a seguir, per aconseguir definir un full de ruta personalitzat per a l'adequació al ENS de les entitats locals, tenint en compte la definició i marc legal de l'esquema, els rols a adoptar segons les competències dins de l'organització, el model a seguir dividit en diverses fases, actuacions, tasques i nivells així com diferents sistemes de mesurament. S'inclou, a més, les mesures de protecció que s'haurien d'implantar en les instal·lacions dels ajuntaments, la gestió del personal, els equips i les comunicacions, els suports d'informació, les aplicacions informàtiques, la informació i els serveis prestats.
Anàlisi de riscos
- Pilar: Eina per a Anàlisi de Riscos
- MAGERIT: Metodologia d'anàlisi i gestió de riscos dels Sistemes d'Informació
Compliment de l’ENS
- Ana: Automatització i Normalització d'Auditories
- Clara. Eina para per a l’ENS
- INES. Informe de l'Estat de la Seguretat en l'ENS
Productes qualificats