μCeENS
µCeENS és una metodologia innovadora que es beneficia de les novetats del Reial decret 311/2022, de 3 de maig, per a facilitar l'obtenció de la Certificació de Conformitat en l'Esquema Nacional de Seguretat (ENS) sobre la base d'un Perfil de Compliment Específic (PCE).
Amb aquesta metodologia es proporciona l'acompanyament i l'assistència necessària per a aconseguir la Certificació de Conformitat amb el ENS des de la fase prèvia a l'adequació, fins al cap de la seva obtenció, tot això automatitzat en les eines de Governança de la Ciberseguretat (INES-AMPARO).

__ Fases d'implantació de la Metodologia µCeENS
1. Formació en l'Esquema Nacional de Seguretat
Formació en el ENS, de manera asíncrona, a través de la plataforma ÁNGELES.
1.1 Diagnòstic de Compliment per a determinar la situació i possibilitat d'abordar un procés d'adequació al ENS.
4. Auditoria de Certificació
Les organitzacions que hagin completat el procés d'adequació a través de les eines que constitueixen la plataforma de Governança de la Ciberseguretat, estaran en condicions de sol·licitar, des d'aquesta plataforma, l'auditoria de conformitat amb el ENS sobre la base del Perfil de Compliment Específic (PCE) associat.
5. Obtenció de la certificació
L'Entitat de Certificació (EC) o l'Òrgan d'Auditoria Tècnica del Sector Públic (OAT), després de rebre la sol·licitud d'auditoria, procedirà a la realització de l'avaluació de les evidències i la documentació aportada. Després de resoldre sobre la conformitat del sistema, expedirà la Certificació de Conformitat amb el ENS sobre la base del PCE, reservant-se el dret a realitzar una inspecció.
6. Cicle de millora contínua
La gestió contínua de la seguretat exigida pel ENS implica fer tasques de manteniment i avaluacions periòdiques per a vigilar els sistemes i mantenir la correcta protecció d'aquests. Així mateix, requereix que tot el personal que accedeix, opera o administra el sistema, així com els responsables definits en el model de govern, es mantinguin en formació constant.
La Plataforma de Governança facilita aquesta millora contínua, proporcionant llistes de manteniment i assistència per a la formació i l'avaluació de la capacitat de resiliència dels sistemes davant les ciberamenazas.