La gestión de la ciberseguridad, como tarea clave para la prevención proactiva, requiere el establecimiento de un marco de gobernanza que designe roles y responsabilidades en la organización.
Para llevar a cabo la Gobernanza de la ciberseguridad y facilitar el proceso completo de adecuación al ENS (adecuación, implantación, auditoría y certificación), el CCN pone a disposición de los organismos las Herramientas de Gobernanza de la Ciberseguridad Nacional: INES, AMPARO y MARGA.