μCeENS

µCeENS és una metodologia innovadora que es beneficia de les novetats del Reial decret 311/2022, de 3 de maig, per a facilitar l'obtenció de la Certificació de Conformitat en l'Esquema Nacional de Seguretat (ENS) sobre la base d'un Perfil de Compliment Específic (PCE).

Amb aquesta metodologia es proporciona l'acompanyament i l'assistència necessària per a aconseguir la Certificació de Conformitat amb el ENS des de la fase prèvia a l'adequació, fins al cap de la seva obtenció, tot això automatitzat en les eines de Governança de la Ciberseguretat (INES-AMPARO).

μCeENS

__ Fases d'implantació de la Metodologia µCeENS

Implantació de la Metodologia µCeENS

Marmitó per a ampliar

Gráfico general

Pot consultar el detall de cadascuna de les fases de fases d'implantació de la Metodologia µCeENS (6) seleccionant el número en la part superior.

1. Formació en l'Esquema Nacional de Seguretat

Marmitó per a ampliar

Gráfico general

Formació en el ENS, de manera asíncrona, a través de la plataforma ÁNGELES.

ÁNGELES

1.1 Diagnòstic de Compliment per a determinar la situació i possibilitat d'abordar un procés d'adequació al ENS.

2. Govern i Adequació

Marmitó per a ampliar

Gráfico general

Política de seguretat, establir una estructura, determinar rols assignant responsabilitats i fluxos de relació, inventari d'actius, categorització, declaració d'aplicabilitat i informe de riscos.

3. Implementación

Marmitó per a ampliar

Gráfico general

Implementació de mesures, marc normatiu, desenvolupament procedimental, adopció de solucions tècniques, recollida d'evidències i registres.

4. Auditoria de Certificació

Marmitó per a ampliar

Gráfico general

Les organitzacions que hagin completat el procés d'adequació a través de les eines que constitueixen la plataforma de Governança de la Ciberseguretat, estaran en condicions de sol·licitar, des d'aquesta plataforma, l'auditoria de conformitat amb el ENS sobre la base del Perfil de Compliment Específic (PCE) associat.

5. Obtenció de la certificació

Marmitó per a ampliar

Gráfico general

L'Entitat de Certificació (EC) o l'Òrgan d'Auditoria Tècnica del Sector Públic (OAT), després de rebre la sol·licitud d'auditoria, procedirà a la realització de l'avaluació de les evidències i la documentació aportada. Després de resoldre sobre la conformitat del sistema, expedirà la Certificació de Conformitat amb el ENS sobre la base del PCE, reservant-se el dret a realitzar una inspecció.

6. Cicle de millora contínua

Marmitó per a ampliar

Gráfico general

La gestió contínua de la seguretat exigida pel ENS implica fer tasques de manteniment i avaluacions periòdiques per a vigilar els sistemes i mantenir la correcta protecció d'aquests. Així mateix, requereix que tot el personal que accedeix, opera o administra el sistema, així com els responsables definits en el model de govern, es mantinguin en formació constant.

La Plataforma de Governança facilita aquesta millora contínua, proporcionant llistes de manteniment i assistència per a la formació i l'avaluació de la capacitat de resiliència dels sistemes davant les ciberamenazas.