μCeENS
µCeENS metodologia berritzailea da, eta maiatzaren 3ko 311/2022 Errege Dekretuaren berrikuntzez baliatzen da, Segurtasun Eskema Nazionaleko (SEN) Adostasun Ziurtagiria lortzea errazteko, Betetze Profil Espezifiko batean oinarrituta.
Metodologia horren bidez, SENekiko Adostasun Ziurtagiria lortzeko behar den laguntza ematen da, egokitzapenaren aurreko fasetik hura lortu arte, hori guztia Zibersegurtasunaren Gobernantzarako tresnetan automatizatuta (INES-AMPARO).
__ µCeENS metodologia ezartzeko faseak
µCeENS metodologia ezartzea
Sakatu handitzeko
Metodologia ezartzeko faseetako bakoitzaren xehetasunak kontsulta ditzakezu, goiko aldean zenbakia hautatuta.
1. Prestakuntza Segurtasun Eskema Nazionalean
Sakatu handitzeko
ENSen prestakuntza, modu asinkronoan, ÁNGELES plataformaren bidez. ÁNGELES.
1.1 Betetze-diagnostikoa, ENSera egokitzeko prozesu baten egoera eta aukera zehazteko.
2. Gobernua eta Egokitzapena
Sakatu handitzeko
Segurtasun-politika, egitura bat ezartzea, rolak zehaztea erantzukizunak eta harreman-fluxuak esleituz, aktiboen inbentarioa, kategorizazioa, aplikagarritasun-adierazpena eta arrisku-txostena.
3. Ezarpena
Sakatu handitzeko
Neurriak ezartzea, arau-esparrua, prozedura garatzea, irtenbide teknikoak hartzea, ebidentziak eta erregistroak biltzea.
4. kanpo-auditoria
Sakatu handitzeko
Zibersegurtasunaren gobernantza-plataforma osatzen duten tresnen bidez egokitzapen-prozesua osatu duten erakundeek aukera izango dute plataforma horretatik auditoretza eskatzeko, lotutako Betetze Profil Espezifikoaren (PCE) arabera.
5. Ziurtagiria lortzea
Sakatu handitzeko
Egiaztapen-erakundeak (EK) edo Sektore Publikoko Auditoretza Teknikoko Organoak (AGB), auditoretza-eskaera jaso ondoren, ebidentziak eta aurkeztutako dokumentazioa ebaluatuko dituzte. Sistemaren adostasunari buruzko ebazpena eman ondoren, SENekiko Adostasunaren Ziurtagiria egingo du, PCEren arabera, eta ikuskapen bat egiteko eskubidea gordeko zaio.
6. Etengabeko hobekuntzako zikloa
Sakatu handitzeko
SENek eskatzen duen segurtasunaren etengabeko kudeaketak berekin dakar mantentze-lanak eta aldizkako ebaluazioak egitea, sistemak zaintzeko eta sistemak behar bezala babesteko. Era berean, sistema sartzen, jarduten edo administratzen duten langile guztiek eta gobernu-ereduan definitutako arduradunek etengabeko prestakuntza izan behar dute.
Gobernantza-plataformak etengabeko hobekuntza hori errazten du, eta mantentze- eta asistentzia-zerrendak ematen ditu, sistemek zibermehatxuen aurrean duten erresilientzia-gaitasuna prestatzeko eta ebaluatzeko.
__ Dokumentazioa μCeENS
Abstracts
- Servicio NGAV (Antivirus de Nueva Generación) y su aportación al cumplimiento del ENS mediante la metodología μCeENS
- Metodología para alcanzar la Certificación de Conformidad con el ENS en base a un Perfil de Cumplimiento Específico (PCE)
- Trazabilidad del dato en el contexto del Esquema Nacional de Seguridad (ENS)