Instrumentos para a Adecuación
Plan de adaptación
A serie 800 das directrices CCN-STIC establecen as políticas e procedementos apropiados para a aplicación das medidas contempladas na ENS e especialmente os seguintes documentos:
- CCN-STIC 802 Guía de Auditoría
- CCN-STIC 804 Guía de Implantación
- CCN-STIC 808 Verificación cumplimiento medidas del ENS
- CCN-STIC 809 Declaración y Certificación Conformidad ENS. Distintivos Cumplimiento.
- CCN-STIC 815 Métricas e Indicadores
- CCN-STIC 824 Informe Estado Seguridad
- CCN-STIC 830 Ámbito de aplicación del Esquema Nacional de Seguridad
- CCN-STIC 844 INES
- CCN-STIC 883 Guía de implantación del ENS para Entidades Locales
- CCN-STIC 47X Manual de uso PILAR
Entidades locais
A Federación Española de Municipios e Provincias (FEMP), coa colaboración do Centro Criptolóxico Nacional, fixo público o Libro de recomendacións: Itinerario de adecuación ao Esquema Nacional de Seguridade (ENS). Nel faise unha descrición das pautas, requisitos e os pasos para seguir, para conseguir definir unha folla de ruta personalizada para a adecuación ao ENS das entidades locais, tendo en conta a definición e marco legal do esquema, os roles para adoptar segundo as competencias dentro da organización, o modelo para seguir dividido en varias fases, actuacións, tarefas e niveis así como distintos sistemas de medición. Inclúense, ademais, as medidas de protección que se deberían implantar nas instalacións dos concellos, a xestión do persoal, os equipos e as comunicacións, os soportes de información, as aplicacións informáticas, a información e os servizos prestados.
Análise de riscos
- Pilar: Ferramenta para Análise de Riscos
- MAGERIT: Metodoloxía de análise e xestión de riscos dos Sistemas de Información
Cumprimento do ENS
- Ana: Automatización y Normalización de Auditorías
- Clara. Herramienta para cumplimento del ENS
- INES. Informe del Estado de la Seguridad en el ENS
Produtos cualificados