μCeENS

µCeENS es una metodología innovadora que se beneficia de las novedades del Real Decreto 311/2022, de 3 de mayo, para facilitar la obtención de la Certificación de Conformidad en el Esquema Nacional de Seguridad (ENS) en base a un Perfil de Cumplimiento Específico (PCE).

Con esta metodología se proporciona el acompañamiento y la asistencia necesaria para alcanzar la Certificación de Conformidad con el ENS desde la fase previa a la adecuación, hasta después de su obtención, todo ello automatizado en las herramientas de Gobernanza de la Ciberseguridad (INES-AMPARO).

μCeENS

__ Fases de implantación de la Metodología µCeENS

Implantación de la Metodología µCeENS

Pinche para ampliar

Gráfico general

Puede consultar el detalle de cada una de las fases de fases de implantación de la Metodología µCeENS (6) seleccionando el número en la parte superior.

1. Formación en el Esquema Nacional de Seguridad

Pinche para ampliar

Gráfico general

Formación en el ENS, de manera asíncrona, a través de la plataforma ÁNGELES.

ÁNGELES

1.1 Diagnóstico de Cumplimiento para determinar la situación y posibilidad de abordar un proceso de adecuación al ENS.

2. Gobierno y Adecuación

Pinche para ampliar

Gráfico general

Política de seguridad, establecer una estructura, determinar roles asignando responsabilidades y flujos de relación, inventario de activos, categorización, declaración de aplicabilidad e informe de riesgos.

3. Implementación

Pinche para ampliar

Gráfico general

Implementación de medidas, marco normativo, desarrollo procedimental, adopción de soluciones técnicas, recogida de evidencias y registros.

4. Auditoría de Certificación

Pinche para ampliar

Gráfico general

Las organizaciones que hayan completado el proceso de adecuación a través de las herramientas que constituyen la plataforma de Gobernanza de la Ciberseguridad, estarán en condiciones de solicitar, desde dicha plataforma, la auditoría de conformidad con el ENS en base al Perfil de Cumplimiento Específico (PCE) asociado.

5. Obtención de la certificación

Pinche para ampliar

Gráfico general

La Entidad de Certificación (EC) o el Órgano de Auditoría Técnica del Sector Público (OAT), tras recibir la solicitud de auditoría, procederá a la realización de la evaluación de las evidencias y la documentación aportada. Tras resolver acerca de la conformidad del sistema, expedirá la Certificación de Conformidad con el ENS en base al PCE, reservándose el derecho a realizar una inspección.

6. Ciclo de mejora continua

Pinche para ampliar

Gráfico general

La gestión continua de la seguridad exigida por el ENS implica realizar tareas de mantenimiento y evaluaciones periódicas para vigilar los sistemas y mantener la correcta protección de los mismos. Asimismo, requiere que todo el personal que accede, opera o administra el sistema, así como los responsables definidos en el modelo de gobierno, se mantengan en formación constante.

La Plataforma de Gobernanza facilita dicha mejora continua, proporcionando listas de mantenimiento y asistencia para la formación y la evaluación de la capacidad de resiliencia de los sistemas ante las ciberamenazas.