Entorno de Validación del ENS (EVENS)
EVENS es una red neuronal en movimiento, en constante desarrollo, evolución y proceso de mejora continua.
Constituye la integración de soluciones en un modelo basado en “Business Intelligence” donde se maneja, trata y explota la información que generan las mismas y, lo que es más importante, la creación de conocimiento sobre el medio - Esquema Nacional de Seguridad - a través del análisis de datos existentes.
Proporciona una capa de acceso a todos los Recursos, Información, Herramientas, Desarrollos, Guías, Noticias, Normativa, Entidades, Cultura de Ciberseguridad… relacionados con el ENS.
En definitiva, un entorno colaborativo para compartir información, facilitar las relaciones y crear comunidad.
- Medir el Estado de seguridad a través de un cuadro de mandos que sirva para la gobernanza de la ciberseguridad del sector público al permitir obtener información, analizar datos, extraer conclusiones y tomar decisiones estratégicas mediante del Módulo de Inteligencia de INÉS.
- Obtener Información, Analizar datos, Extraer Conclusiones y Tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
- Capacitar en el ENS y aportar conocimiento: Proceso de Conformidad, Procedimiento de Adecuación, Declaración de Aplicabilidad-Perfiles de Cumplimiento Específicos, Análisis de Riesgos, Evaluación de Impacto, Auditorías Internas, Métricas (INES), Revisión y Vigilancia continua del Estado de Seguridad de los Sistemas.
- Disponer de una plataforma que proporcione información visual sobre el Proceso de Adecuación al ENS para la Obtención de la Conformidad y facilitar la Elaboración del Plan de Adecuación mediante un proceso guiado.
- Dar publicidad y relacionar a todos los actores que intervienen en el ENS: Entidades de Certificación, Sector Público Certificado, Empresas Certificadas, Consejo de Certificación del ENS (CoCENS), etc.
- Disponer de un entorno colaborativo desde donde no solo se ofrece acceso a los recursos desarrollados por el CCN, sino también a las herramientas de otros organismos.
- Proporcionar una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), Abstract, etc.
- Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances, novedades y encuentros del ENS.
Entorno de Validación del ENS
Código de colores:
- Esfera Azul Claro: conocimiento sobre ENS.
- Esfera Azul Oscuro: Adecuación y Soporte.
- Esfera Naranja: Análisis de Riesgos, Evaluación de Impacto y Métricas.
- Esfera Granate: Capacitación (formación) y Cultura Ciberseguridad del ENS.
- Botón granate: Portal ENS del CCN.
- Botón verde: más ventanas de EVENS (Plan Adecuación guiado y Business Intelligence).
- Botón azul: Guías CCN-STIC.