ENS

A Lei 40/2015 inclúe á seguridade entre os principios de actuación das administracións públicas e recolle o Esquema Nacional de Seguridade (ENS), de aplicación a todo o Sector Público, que ofrece unha formulación común de principios, requisitos e medidas de seguridade.

O Esquema Nacional de Seguridade (ENS) proporciona ao Sector Público en España unha formulación común de seguridade para a protección da información que manexa e os servizos que presta; impulsa a xestión continuada da seguridade, imprescindible para a transformación dixital nun contexto de ciberamenazas; á vez que facilita a cooperación e proporciona un conxunto de requisitos uniforme á Industria, constituíndo tamén un referente de boas prácticas.

O ENS materializouse mediante o «Real Decreto 3/2010, de 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración Electrónica», que se ocupa esencialmente de establecer a política de seguridade na utilización de medios electrónicos a través de os principios básicos e requisitos mínimos que garantan adecuadamente a seguridade da información tratada. Posteriormente, foi modificado por o Real Decreto 951/2015, á luz da experiencia obtida da súa implantación desde a súa publicación en xaneiro de 2010, dos resultados do informe do estado da seguridade previsto no seu artigo 35; da evolución da tecnoloxía e as ciberamenazas e do contexto regulatorio internacional e europeo.

O principal obxectivo do ENS é crear as condicións necesarias de seguridade no uso dos medios electrónicos, a través de medidas para garantir a seguridade dos sistemas, os datos, as comunicacións, e os servizos electrónicos, que permitan o exercicio de dereitos e o cumprimento de deberes a través destes medios.

Outros obxectivos, importantes tamén, aínda que poidan ter un carácter máis instrumental, son: promover a xestión continuada da seguridade, á marxe de impulsos puntuais, ou da súa ausencia; promover a prevención, detección e corrección para unha mellor resiliencia no escenario de ciberamenazas e ciberataques; promover un tratamento homoxéneo da seguridade que facilite a cooperación na prestación de servizos públicos dixitais cando participan diversas entidades, que se consegue esencialmente grazas aos elementos e a linguaxe comúns que deben guiar a actuación das entidades do sector público, así como facilitar a comunicación dos requisitos de seguridade da información á Industria; e, por que non, servir tamén de modelo de boas prácticas.

Os citados principios básicos (6) orientan nas decisións en materia de seguridade, mentres que a aplicación dos requisitos mínimos (15) permite unha protección axeitada da información manexada e dos servizos prestados.


75 MEDIDAS DE SEGURIDADE RECOLLIDAS NO ENS

Marco Organizativo

O marco organizativo está constituído por un conxunto de medidas relacionadas coa organización global da seguridade.


Marco Operacional

O marco operacional está constituído polas medidas para tomar para protexer a operación do sistema como conxunto integral de compoñentes para un fin.


Medidas de Protección

As medidas de protección centraranse en activos concretos, segundo a súa natureza, co nivel requirido en cada dimensión de seguridade.


Versión Navegable del Esquema Nacional de Seguridad

Contacto: