¿Qué es el Esquema Nacional de Seguridad?

Tiempo de lectura: 2 minutos
esquema nacional de seguridad

El Esquema Nacional de Seguridad o ENS, es una norma que se crea con el objetivo de crear una la política de seguridad en la utilización de medios electrónicos. Se aplica a todo el sector público y a sus proveedores tecnológicos del sector privado.

¿Dónde se Regula el Esquema Nacional de Seguridad?

El ENS, se regula en las siguientes normas:

  • Actualización: Real Decreto 311/2002 de 3 de mayo.
  • El cual sustituye a sustituye al Real Decreto 3/2010, de 8 de enero.

¿Quién se encarga por velar el cumplimiento y dar instrucciones sobre el ENS?

El Centro criptológico Nacional o CCN, es la figura encargada de dar instrucciones, guías y usos del END, colaborando también con las administraciones públicas.

Su misión, pes contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Ámbito de aplicación

Esto es una duda muy habitual sobre el Esquema Nacional de Seguridad.

El ENS se aplica a:

  • La administración General del Estado.
  • Comunidades Autónomas y Administraciones Locales.
  • Entidades de derecho público.
  • A los ciudadanos en sus relaciones con las Administraciones Públicas.
  • Las relaciones entre las distintas Administraciones Públicas.
  • Entidades del sector privado, que presten servicios o provean soluciones a las entidades del
    sector público para el ejercicio por estas de sus competencias y potestades
    administrativas

¿En qué consiste o qué persigue el Esquema Nacional de Seguridad?

Con el ENS, se pretende conseguir:

  • Uso de medidas adecuadas en los sistemas, datos, servicios electrónicos y comunicaciones. De tal manera que se unifiquen las medidas de seguridad y se siga un mismo criterio.
  • Promover la gestión continuada de la seguridad.
  • Concienciar y promover la prevención, detección y corrección de ciberamenazas y ciberataques.
  • Mejorar la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Dotar a los medios electrónicos de seguridad de las tecnologías de la información.
  • Servir de modelo de buenas prácticas

Principios del ENS

Según se indica en el artículo 5, los princiopios del Esquema Nacional de Seguiridad son:

  1. Seguridad como proceso integral.
  2. Gestión de la seguridad basada en los riesgos.
  3. Prevención, detección, respuesta y conservación.
  4. Existencia de líneas de defensa.
  5. Vigilancia continua.
  6. Reevaluación periódica.
  7. Diferenciación de responsabilidades.
¿Qué te ha parecido esta entrada?

Desde Escamilla Consultores, queremos saber qué os ha parecido esta entrada. Pretendemos ampliar información sobre el Esquema Nacional de Seguridad-

Cuéntanos, ¿Habéis aplicado en vuestra organización el ENS?

También te puede interesar

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Escamilla Consultores