Entorno de Validación del ENS (EVENS)

EVENS es una red neuronal en movimiento, en constante desarrollo, evolución y proceso de mejora continua.

Constituye la integración de soluciones en un modelo basado en “Business Intelligence” donde se maneja, trata y explota la información que generan las mismas y, lo que es más importante, la creación de conocimiento sobre el medio - Esquema Nacional de Seguridad - a través del análisis de datos existentes.

Proporciona una capa de acceso a todos los Recursos, Información, Herramientas, Desarrollos, Guías, Noticias, Normativa, Entidades, Cultura de Ciberseguridad… relacionados con el ENS.

En definitiva, un entorno colaborativo para compartir información, facilitar las relaciones y crear comunidad.

    • Medir el Estado de seguridad a través de un cuadro de mandos que sirva para la gobernanza de la ciberseguridad del sector público al permitir obtener información, analizar datos, extraer conclusiones y tomar decisiones estratégicas mediante del Módulo de Inteligencia de INÉS.
    • Obtener Información, Analizar datos, Extraer Conclusiones y Tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
    • Capacitar en el ENS y aportar conocimiento: Proceso de Conformidad, Procedimiento de Adecuación, Declaración de Aplicabilidad-Perfiles de Cumplimiento Específicos, Análisis de Riesgos, Evaluación de Impacto, Auditorías Internas, Métricas (INES), Revisión y Vigilancia continua del Estado de Seguridad de los Sistemas.
    • Disponer de una plataforma que proporcione información visual sobre el Proceso de Adecuación al ENS para la Obtención de la Conformidad y facilitar la Elaboración del Plan de Adecuación mediante un proceso guiado.
    • Dar publicidad y relacionar a todos los actores que intervienen en el ENS: Entidades de Certificación, Sector Público Certificado, Empresas Certificadas, Consejo de Certificación del ENS (CoCENS), etc.
    • Disponer de un entorno colaborativo desde donde no solo se ofrece acceso a los recursos desarrollados por el CCN, sino también a las herramientas de otros organismos.
    • Proporcionar una vía de entrada común a toda la documentación elaborada y relacionada con el ENS: Informes del Estado de Seguridad, normativa, ITS, Guías Serie 800 (ENS), Abstract, etc.
    • Cultura de Ciberseguridad relacionada, particularmente sobre capacitación, formación, avances, novedades y encuentros del ENS.
  • EVENS

    Entorno de Validación del ENS

    Código de colores:

    • Esfera Azul Claro: conocimiento sobre ENS.
    • Esfera Azul Oscuro: Adecuación y Soporte.
    • Esfera Naranja: Análisis de Riesgos, Evaluación de Impacto y Métricas.
    • Esfera Granate: Capacitación (formación) y Cultura Ciberseguridad del ENS.
    • Botón granate: Portal ENS del CCN.
    • Botón verde: más ventanas de EVENS (Plan Adecuación guiado y Business Intelligence).
    • Botón azul: Guías CCN-STIC.