Instrumentos para la Adecuación
Plan de Adecuación
La Serie 800 de las Guías CCN-STIC establecen las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el ENS y muy especialmente los siguientes documentos:
- CCN-STIC 802 Guía de Auditoría
- CCN-STIC 804 Guía de Implantación
- CCN-STIC 808 Verificación cumplimiento medidas del ENS
- CCN-STIC 809 Declaración y Certificación Conformidad ENS. Distintivos Cumplimiento.
- CCN-STIC 815 Métricas e Indicadores
- CCN-STIC 824 Informe Estado Seguridad
- CCN-STIC 830 Ámbito de aplicación del Esquema Nacional de Seguridad
- CCN-STIC 844 INES
- CCN-STIC 883 Guía de implantación del ENS para Entidades Locales
Entidades locales
La Federación Española de Municipios y Provincias (FEMP), con la colaboración del Centro Criptológico Nacional, ha hecho público el Libro de recomendaciones: Itinerario de adecuación al Esquema Nacional de Seguridad (ENS). En él se hace una descripción de las pautas, requisitos y los pasos a seguir, para conseguir definir una hoja de ruta personalizada para la adecuación al ENS de las entidades locales, teniendo en cuenta la definición y marco legal del esquema, los roles a adoptar según las competencias dentro de la organización, el modelo a seguir dividido en varias fases, actuaciones, tareas y niveles así como distintos sistemas de medición. Se incluye, además, las medidas de protección que se deberían implantar en las instalaciones de los ayuntamientos, la gestión del personal, los equipos y las comunicaciones, los soportes de información, las aplicaciones informáticas, la información y los servicios prestados.
Análisis de riesgos
- Pilar: Herramienta para Análisis de Riesgos
- MAGERIT: Metodología de análisis y gestión de riesgos de los Sistemas de Información
Cumplimiento del ENS
- ANA. Automatización y Normalización de Auditorías
- Clara. Herramienta para cumplimento del ENS
- INES. Informe del Estado de la Seguridad en le ENS
Productos cualificados