ENS

La Llei 40/2015 inclou a la seguretat entre els principis d'actuació de les administracions públiques i recull l'Esquema Nacional de Seguretat (ENS), d'aplicació a tot el Sector Públic, que ofereix un plantejament comú de principis, requisits i mesures de seguretat.

El Esquema Nacional de Seguretat (ENS) proporciona al Sector Públic a Espanya un plantejament comú de seguretat per a la protecció de la informació que maneja i els serveis que presta; impulsa la gestió continuada de la seguretat, imprescindible per a la transformació digital en un context de ciberamenazas ; alhora que facilita la cooperació i proporciona un conjunt de requisits uniforme a la Indústria, constituint també un referent de bones pràctiques.

L'ENS es va materialitzar mitjançant el «Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica», que s'ocupa essencialment d'establir la política de seguretat en la utilització de mitjans electrònics a través de els principis bàsics i requisits mínims que garanteixin adequadament la seguretat de la informació tractada. Posteriorment, va ser modificat per el Reial decret 951/2015, a la llum de l'experiència obtinguda de la seva implantació des de la seva publicació al gener de 2010, dels resultats de l'informe de l'estat de la seguretat previst en el seu article 35; de l'evolució de la tecnologia i les ciberamenazas i del context regulador internacional i europeu.

El principal objectiu de l'ENS és crear les condicions necessàries de seguretat en l'ús dels mitjans electrònics, a través de mesures per a garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics, que permetin l'exercici de drets i el compliment de deures a través d'aquests mitjans.

Altres objectius, importants també, encara que puguin tenir un caràcter més instrumental, són: promoure la gestió continuada de la seguretat, al marge d'impulsos puntuals, o de la seva absència; promoure la prevenció, detecció i correcció per a una millor resiliència en l'escenari de ciberamenazas i ciberatacs; promoure un tractament homogeni de la seguretat que faciliti la cooperació en la prestació de serveis públics digitals quan participen diverses entitats, que s'aconsegueix essencialment gràcies als elements i el llenguatge comuns que han de guiar l'actuació de les entitats del sector públic, així com facilitar la comunicació dels requisits de seguretat de la informació a la Indústria; i, per què no, servir també de model de bones pràctiques.

Els citats principis bàsics (6) orienten en les decisions en matèria de seguretat, mentre que l'aplicació dels requisits mínims (15) permet una protecció adequada de la informació manejada i dels serveis prestats.


75 MESURES DE SEGURETAT RECOLLIDES EN L'ENS

Marc Organitzatiu

El marc organitzatiu está constituït per un conjunt de mesures relacionades amb l'organització global de la seguretat.


Marc Operacional

El marc operacional está constituït per les mesures a prendre per a protegir l'operació del sistema com a conjunt integral de components per a una fi.


Mesures de Protecció

Les mesures de protecció se centraran en actius concrets, segons la seva naturalesa, amb el nivell requerit en cada dimensió de seguretat.


Versión Navegable del Esquema Nacional de Seguridad

Contacto: