μCeENS
µCeENS é unha metodoloxía innovadora que se beneficia das novidades do Real Decreto 311/2022, de 3 de mayo, para facilitar a obtención da Certificación de Conformidade no Esquema Nacional de Seguridade (ENS) en base a un Perfil de Cumprimento Específico (PCE).
Con esta metodoloxía proporciónase o acompañamento e a asistencia necesaria para alcanzar a Certificación de Conformidade co ENS desde a fase previa á adecuación, ata despois da súa obtención, todo iso automatizado nas ferramentas de Gobernanza da Ciberseguridade (INES-AMPARO).
__ Fases de implantación da Metodoloxía µCeENS
Implantación da Metodoloxía µCeENS
Pique para ampliar
Pode consultar o detalle de cada unha das fases de fases de implantación da Metodoloxía µCeENS (6) seleccionando o número na parte superior.
1. Formación no Esquema Nacional de Seguridade
Pique para ampliar
Formación no ENS, de maneira asíncrona, a través da plataforma ÁNGELES.
1.1 Diagnóstico de Cumprimento para determinar a situación e posibilidade de abordar un proceso de adecuación ao ENS.
2. Goberno e Adecuación
Pique para ampliar
Política de seguridade, establecer unha estrutura, determinar roles asignando responsabilidades e fluxos de relación, inventario de activos, categorización, declaración de aplicabilidade e informe de riscos.
3. Implementación
Pique para ampliar
Implementación de medidas, marco normativo, desenvolvemento procedemental, adopción de solucións técnicas, recollida de evidencias e rexistros.
4. Auditoría de Certificación
Pique para ampliar
As organizacións que completasen o proceso de adecuación a través das ferramentas que constitúen a plataforma de Gobernanza da Ciberseguridade, estarán en condicións de solicitar, desde a devandita plataforma, a auditoría de conformidade co ENS en base ao Perfil de Cumprimento Específico (PCE) asociado.
5. Obtención da certificación
Pique para ampliar
A Entidade de Certificación (EC) ou o Órgano de Auditoría Técnica do Sector Público (OAT), tras recibir a solicitude de auditoría, procederá á realización da avaliación das evidencias e a documentación achegada. Tras resolver acerca da conformidade do sistema, expedirá a Certificación de Conformidade co ENS en base ao PCE, reservándose o dereito para realizar unha inspección.
6. Ciclo de mellora continua
Pique para ampliar
A xestión continua da seguridade esixida polo ENS implica realizar tarefas de mantemento e avaliacións periódicas para vixiar os sistemas e manter a correcta protección dos mesmos. Así mesmo, require que todo o persoal que accede, opera ou administra o sistema, así como os responsables definidos no modelo de goberno, mantéñanse en formación constante.
A Plataforma de Gobernanza facilita dita mellora continua, proporcionando listas de mantemento e asistencia para a formación e a avaliación da capacidade de resiliencia dos sistemas #ante as ciberamenazas.
__ Documentación μCeENS
Abstracts
- Servicio NGAV (Antivirus de Nueva Generación) y su aportación al cumplimiento del ENS mediante la metodología μCeENS
- Metodología para alcanzar la Certificación de Conformidad con el ENS en base a un Perfil de Cumplimiento Específico (PCE)
- Trazabilidad del dato en el contexto del Esquema Nacional de Seguridad (ENS)