μCeENS
µCeENS es una metodología innovadora que se beneficia de las novedades del Real Decreto 311/2022, de 3 de mayo, para facilitar la obtención de la Certificación de Conformidad en el Esquema Nacional de Seguridad (ENS) en base a un Perfil de Cumplimiento Específico (PCE).
Con esta metodología se proporciona el acompañamiento y la asistencia necesaria para alcanzar la Certificación de Conformidad con el ENS desde la fase previa a la adecuación, hasta después de su obtención, todo ello automatizado en las herramientas de Gobernanza de la Ciberseguridad (INES-AMPARO).
__ Fases de implantación de la Metodología µCeENS
Implantación de la Metodología µCeENS
Pinche para ampliar
Puede consultar el detalle de cada una de las fases de fases de implantación de la Metodología µCeENS (6) seleccionando el número en la parte superior.
1. Formación en el Esquema Nacional de Seguridad
Pinche para ampliar
Formación en el ENS, de manera asíncrona, a través de la plataforma ÁNGELES.
1.1 Diagnóstico de Cumplimiento para determinar la situación y posibilidad de abordar un proceso de adecuación al ENS.
2. Gobierno y Adecuación
Pinche para ampliar
Política de seguridad, establecer una estructura, determinar roles asignando responsabilidades y flujos de relación, inventario de activos, categorización, declaración de aplicabilidad e informe de riesgos.
3. Implementación
Pinche para ampliar
Implementación de medidas, marco normativo, desarrollo procedimental, adopción de soluciones técnicas, recogida de evidencias y registros.
4. Auditoría de Certificación
Pinche para ampliar
Las organizaciones que hayan completado el proceso de adecuación a través de las herramientas que constituyen la plataforma de Gobernanza de la Ciberseguridad, estarán en condiciones de solicitar, desde dicha plataforma, la auditoría de conformidad con el ENS en base al Perfil de Cumplimiento Específico (PCE) asociado.
5. Obtención de la certificación
Pinche para ampliar
La Entidad de Certificación (EC) o el Órgano de Auditoría Técnica del Sector Público (OAT), tras recibir la solicitud de auditoría, procederá a la realización de la evaluación de las evidencias y la documentación aportada. Tras resolver acerca de la conformidad del sistema, expedirá la Certificación de Conformidad con el ENS en base al PCE, reservándose el derecho a realizar una inspección.
6. Ciclo de mejora continua
Pinche para ampliar
La gestión continua de la seguridad exigida por el ENS implica realizar tareas de mantenimiento y evaluaciones periódicas para vigilar los sistemas y mantener la correcta protección de los mismos. Asimismo, requiere que todo el personal que accede, opera o administra el sistema, así como los responsables definidos en el modelo de gobierno, se mantengan en formación constante.
La Plataforma de Gobernanza facilita dicha mejora continua, proporcionando listas de mantenimiento y asistencia para la formación y la evaluación de la capacidad de resiliencia de los sistemas ante las ciberamenazas.
__ Documentación μCeENS
Abstracts
- Servicio NGAV (Antivirus de Nueva Generación) y su aportación al cumplimiento del ENS mediante la metodología μCeENS
- Metodología para alcanzar la Certificación de Conformidad con el ENS en base a un Perfil de Cumplimiento Específico (PCE)
- Trazabilidad del dato en el contexto del Esquema Nacional de Seguridad (ENS)