μCeENS

µCeENS metodologia berritzailea da, eta maiatzaren 3ko 311/2022 Errege Dekretuaren berrikuntzez baliatzen da, Segurtasun Eskema Nazionaleko (SEN) Adostasun Ziurtagiria lortzea errazteko, Betetze Profil Espezifiko batean oinarrituta.

 Metodologia horren bidez, SENekiko Adostasun Ziurtagiria lortzeko behar den laguntza ematen da, egokitzapenaren aurreko fasetik hura lortu arte, hori guztia Zibersegurtasunaren Gobernantzarako tresnetan automatizatuta (INES-AMPARO).

μCeENS

__ µCeENS metodologia ezartzeko faseak

µCeENS metodologia ezartzea

Sakatu handitzeko

Gráfico general


Metodologia ezartzeko faseetako bakoitzaren xehetasunak kontsulta ditzakezu, goiko aldean zenbakia hautatuta.

1. Prestakuntza Segurtasun Eskema Nazionalean

Sakatu handitzeko

Gráfico general

ENSen prestakuntza, modu asinkronoan, ÁNGELES plataformaren bidez. ÁNGELES.

ÁNGELES

1.1 Betetze-diagnostikoa, ENSera egokitzeko prozesu baten egoera eta aukera zehazteko.

2. Gobernua eta Egokitzapena

Sakatu handitzeko

Gráfico general

Segurtasun-politika, egitura bat ezartzea, rolak zehaztea erantzukizunak eta harreman-fluxuak esleituz, aktiboen inbentarioa, kategorizazioa, aplikagarritasun-adierazpena eta arrisku-txostena.

3. Ezarpena

Sakatu handitzeko

Gráfico general

Neurriak ezartzea, arau-esparrua, prozedura garatzea, irtenbide teknikoak hartzea, ebidentziak eta erregistroak biltzea.

4. kanpo-auditoria

Sakatu handitzeko

Gráfico general

Zibersegurtasunaren gobernantza-plataforma osatzen duten tresnen bidez egokitzapen-prozesua osatu duten erakundeek aukera izango dute plataforma horretatik auditoretza eskatzeko, lotutako Betetze Profil Espezifikoaren (PCE) arabera.

5. Ziurtagiria lortzea

Sakatu handitzeko

Gráfico general

Egiaztapen-erakundeak (EK) edo Sektore Publikoko Auditoretza Teknikoko Organoak (AGB), auditoretza-eskaera jaso ondoren, ebidentziak eta aurkeztutako dokumentazioa ebaluatuko dituzte. Sistemaren adostasunari buruzko ebazpena eman ondoren, SENekiko Adostasunaren Ziurtagiria egingo du, PCEren arabera, eta ikuskapen bat egiteko eskubidea gordeko zaio.

6. Etengabeko hobekuntzako zikloa

Sakatu handitzeko

Gráfico general

SENek eskatzen duen segurtasunaren etengabeko kudeaketak berekin dakar mantentze-lanak eta aldizkako ebaluazioak egitea, sistemak zaintzeko eta sistemak behar bezala babesteko. Era berean, sistema sartzen, jarduten edo administratzen duten langile guztiek eta gobernu-ereduan definitutako arduradunek etengabeko prestakuntza izan behar dute.

Gobernantza-plataformak etengabeko hobekuntza hori errazten du, eta mantentze- eta asistentzia-zerrendak ematen ditu, sistemek zibermehatxuen aurrean duten erresilientzia-gaitasuna prestatzeko eta ebaluatzeko.