El Centro Criptológico Nacional (CCN) ha actualizado la guía CCN-STIC 890 sobre Adecuación al ENS conforme al Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad para organizaciones con dificultades para adecuarse al Esquema, con el fin último de que éstas dispongan de sistemas de información seguros para el ejercicio de sus competencias.
El objeto de la presente Guía es describir el proceso para conseguir la Adecuación al ENS de los sistemas de información de entidades, organismos u organizaciones con el propósito de obtener la Certificación de Conformidad para categoría BÁSICA según el Perfil de Cumplimiento Específico de Requisitos Esenciales de Seguridad empleando la metodología µCeENS.
El proceso completo aborda la gestión integral de la ciberseguridad, partiendo de un diagnóstico de cumplimiento, estableciendo un Modelo de Gobernanza, elaborando el Plan de Adecuación que definirá las tareas a realizar en la fase de Implantación que, una vez finalizada, permitirá solicitar la Auditoría de Conformidad.
Para ello, a través de las soluciones de Gobernanza de la Ciberseguridad INES y AMPARO, y los servicios de seguridad en la modalidad ABS (Análisis y Perfilado Básico de Seguridad), se aportan cinco actuaciones concretas para apoyar el proceso de obtención de Certificación de Conformidad.
Esta guía detalla la metodología µCeENS y el perfil de cumplimiento específico de requisitos esenciales tanto en la fase previa como en el establecimiento del modelo de gobierno, el plan de adecuación, implantación y conformidad, así como el ciclo de mejora continua una vez finalizado el proceso. Finalmente, se incluyen documentos anexos con toda la información necesaria relativa al Perfil de Cumplimiento Específico de requisitos esenciales de seguridad.
Más información:
