Esquema Nacional de Seguretat

Garantir la interoperabilitat

El 22 de juny de 2007 es va aprovar la Llei 11/2007, d’Accés Electrònic dels Ciutadans als Serveis Públics, en la qual es defineixen les directrius que han de ser observades i aplicades en les relacions, per mitjans electrònics, amb les Administracions Públiques . La Llei es planteja com a repte fonamental garantir la seguretat en els sistemes d’informació que possibilitessin aquestes relacions i les prestacions dels serveis demandats. S’inclou per llei el desenvolupament d’un entorn estandarditzat (objectius estratègics, requisits, principis, controls, etc …), però modelable segons l’estructura i funcionalitat de l’entitat a adequar (dades tractades, nivell de seguretat exigible, riscos, etc…).

Beneficis

  • Complir amb la legislació vigent (el termini d’adequació a l’ENS expirava el 30/01/14).
  • Inventari, detall dels actius de l’entitat: hardware, software, responsabilitats, informació, dades professionals, tractaments, etc…
  • Catàleg de serveis tant interns, front office o back office, com externalitzats.
  • Evitar interrupcions en els serveis, al conèixer els riscos als quals estan exposats els actius de l’entitat (Anàlisi de Riscos)
  • Normalitzar els aspectes fonamentals de la seguretat de la informació: polítiques, estructura organitzativa, procediments, documentació, etc…
  • Potenciar la interoperabilitat amb la resta d’stakeholders (ciutadà, altres entitats, empreses, proveïdors, etc…)
  • Optimització d’inversions: ús de recursos, processos, debilitats, oportunitats, etc…
  • Millor valoració per a les empreses privades, proveïdores de serveis, en la participació de concursos públics.
  • Una millor gestió i administració de recursos materials i humans, una més eficient atenció al ciutadà, millorant aspectes d’imatge, proximitat i empatia.

Qui s'ha d'adequar a l'ENS?

L’ENS és “legalment obligatori” per a qualsevol entitat relacionada amb l’exercici de drets, el compliment de deures o l’accés dels ciutadans a la informació i al processament administratiu, per mitjans electrònics: ministeris, ajuntaments, diputacions, consells comarcals, universitats, escoles públiques, agències, hospitals, centres d’assistència, empreses públiques, consorcis, autoritats, conselleries, etc …: les administracions públiques.

Però, també és d’aplicació per a totes aquelles empreses privades que prestin serveis públics per compte de les administracions públiques, identificades anteriorment: hosting, housing, monitorització, seguretat, etc … ja que queden incloses en l’àmbit d’aplicació com a prestadors de serveis – encarregats del tractament (Guia de seguretat CCN-STIC-806. Pla d’Adequació – Apartat 4. Punt 3. Interconnexió de sistemes).

Compliment total

Desenvolupament de procediments

Implementació del Pla d’Adequació: creació / desenvolupament de procediments, obligacions i responsabilitats organitzatives, formació ENS, etc …

Pla de Continuïtat del Negoci

Identificació de les contramesures necessàries a implementar, amb la finalitat de mitigar els riscos detectats.

Millora Contínua

Definició i seguiment de controls i indicadors de la correcta evolució de la implementació del procés. Òptim resultat a través de l’Oficina Tècnica de Seguretat.

Auditoria de compliment

Identificació de les no conformitats. Proposta de mesures correctores. Especificació del Pla d’Accions i del Full de ruta.

Adequació ENS d'ABAST

Fase 1 – Identificació

  • Classificació de la informació segons nivell de seguretat
  • Inventariat i classificació de les dades de caràcter personal
  • Identificació dels processos / serveis / oferts per l’entitat
  • Inventari dels actius i dependències entre ells

Fase 2 – Riscos

  • Anàlisi d’Impacte del Negoci / PIA + BIA /
  • Anàlisi de riscos d’actius
  • Categorització del sistema segons dades, informació i risc existent.

Fase 3 – Adequació

  • Pla d’Adequació: política, organització, informació recollida i elaborada durant el projecte.
  • Declaració d’Aplicabilitat: mesures de seguretat que s’han d’aplicar, segons categorització.
  • Declaració de Insuficiències del Sistema: gap analysis.
  • Pla de Millores: identificant el Pla d’Accions i el Full de Ruta.

Per què ABAST?

Disposem d’equips multidisciplinaris formats per professionals amb dilatada experiència en el desenvolupament de projectes de seguretat de la informació, acreditada formació en aspectes normatius i tecnològics, tant per a entitats privades com de l’administració pública.

Documents

Fulletó sobre Adequació a l'ENS (PDF)

Descarregui en format PDF el fulletó sobre l’Adequació a l’ENS amb ABAST

Solucions i Serveis Ciberseguretat

Kit Digital - Ciberseguretat avançada per als usuaris amb Kaspersky i Fortinet
Kit Digital - Comunicacions segures amb solucions de Palo Alto o F5
Programa d'ajudes Kit Digital - Solucions de digitalització per a Pimes
ABAST Advanced WAF
SealPath - solució IRM (Information Rights Management)
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguretat
Conscienciació en Ciberseguretat pels treballadors
Adequació per al compliment del GDPR
VPN SSL amb Pulse Connect Secure
Ciberseguretat
Auditoria de Seguretat per SAP
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)

Casos d'èxit Ciberseguretat

Pla de Contingència per al CRG
Pla de Contingència per a la Universitat de Sevilla
La Mútua dels Enginyers protegeix les dades personals
ONO protegeix contra atacs els seus sistemes virtualitzats
CSI millora la seguretat dels seus sistemes
Millora de la seguretat a l'Ajuntament de Viladecans
Condis millora la seguretat dels seus sistemes amb Fortinet
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST

Altres temes relacionats

Seguretat avançada per a aplicacions i APIs
ABAST tanca un acord amb Tenable i Trend Micro per a la millora dels Serveis de l'oficina tècnica de seguretat (CYBALL) a centres hospitalaris
Protecció contra vulnerabilitats a SAP
Workshop tècnic: 3 Claus per a la protecció de dades
Esmorzar virtual sobre HP Wolf Security
Ciberseguretat, el Pla de contingència com a element clau per a la Resiliència
Reptes i tendències en Ciberseguretat a les empreses el 2021
El Govern d'Espanya aprova diverses mesures urgents en temes de Ciberseguretat
Ciberseguretat eficient mitjançant Detecció i Resposta. Anàlisi de solucions i serveis SOC, EDR, XDR, MDR ...
CIBERSEGURETAT: SECURING THE DIGITAL TRANSFORMATION

Registration

Forgotten Password?