μCeENS
µCeENS és una metodologia innovadora que es beneficia de les novetats del Reial decret 311/2022, de 3 de maig, per a facilitar l'obtenció de la Certificació de Conformitat en l'Esquema Nacional de Seguretat (ENS) sobre la base d'un Perfil de Compliment Específic (PCE).
Amb aquesta metodologia es proporciona l'acompanyament i l'assistència necessària per a aconseguir la Certificació de Conformitat amb el ENS des de la fase prèvia a l'adequació, fins al cap de la seva obtenció, tot això automatitzat en les eines de Governança de la Ciberseguretat (INES-AMPARO).
__ Fases d'implantació de la Metodologia µCeENS
Implantació de la Metodologia µCeENS
Marmitó per a ampliar
Pot consultar el detall de cadascuna de les fases de fases d'implantació de la Metodologia µCeENS (6) seleccionant el número en la part superior.
1. Formació en l'Esquema Nacional de Seguretat
Marmitó per a ampliar
Formació en el ENS, de manera asíncrona, a través de la plataforma ÁNGELES.
1.1 Diagnòstic de Compliment per a determinar la situació i possibilitat d'abordar un procés d'adequació al ENS.
2. Govern i Adequació
Marmitó per a ampliar
Política de seguretat, establir una estructura, determinar rols assignant responsabilitats i fluxos de relació, inventari d'actius, categorització, declaració d'aplicabilitat i informe de riscos.
3. Implementación
Marmitó per a ampliar
Implementació de mesures, marc normatiu, desenvolupament procedimental, adopció de solucions tècniques, recollida d'evidències i registres.
4. Auditoria de Certificació
Marmitó per a ampliar
Les organitzacions que hagin completat el procés d'adequació a través de les eines que constitueixen la plataforma de Governança de la Ciberseguretat, estaran en condicions de sol·licitar, des d'aquesta plataforma, l'auditoria de conformitat amb el ENS sobre la base del Perfil de Compliment Específic (PCE) associat.
5. Obtenció de la certificació
Marmitó per a ampliar
L'Entitat de Certificació (EC) o l'Òrgan d'Auditoria Tècnica del Sector Públic (OAT), després de rebre la sol·licitud d'auditoria, procedirà a la realització de l'avaluació de les evidències i la documentació aportada. Després de resoldre sobre la conformitat del sistema, expedirà la Certificació de Conformitat amb el ENS sobre la base del PCE, reservant-se el dret a realitzar una inspecció.
6. Cicle de millora contínua
Marmitó per a ampliar
La gestió contínua de la seguretat exigida pel ENS implica fer tasques de manteniment i avaluacions periòdiques per a vigilar els sistemes i mantenir la correcta protecció d'aquests. Així mateix, requereix que tot el personal que accedeix, opera o administra el sistema, així com els responsables definits en el model de govern, es mantinguin en formació constant.
La Plataforma de Governança facilita aquesta millora contínua, proporcionant llistes de manteniment i assistència per a la formació i l'avaluació de la capacitat de resiliència dels sistemes davant les ciberamenazas.
__ Documentació μCeENS
Abstracts
- Servicio NGAV (Antivirus de Nueva Generación) y su aportación al cumplimiento del ENS mediante la metodología μCeENS
- Metodología para alcanzar la Certificación de Conformidad con el ENS en base a un Perfil de Cumplimiento Específico (PCE)
- Trazabilidad del dato en el contexto del Esquema Nacional de Seguridad (ENS)