A fecha de 7 de Septiembre de 2017, el CCN-CERT ha publicado en su página web una actualización de la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad. Esta guía, cuyo objetivo es ofrecer orientación en la verificación del cumplimiento de los requisitos del ENS, ha sido ampliada con la inclusión de un tercer anexo en el que se incluye información adicional para facilitar la labor de las auditorías y las autoevaluaciones.
Los puntos más importantes que se incluyen en esta actualización de la Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad (ENS) son los siguientes:
- A partir del 24 de octubre de 2017, las auditorías y evaluaciones son obligatorias, según lo indicado en el RD 951/2015.
- El documento, en su actualización, incluye el Anexo III “Verificación del cumplimiento del ENS” cuyo objetivo es facilitar la labor de las auditorías para categoría Media y Alta y de las autoevaluaciones para categoría Básica.
- Los sistemas de información de categoría Alta o Media, incluidos aquellos de empresas del sector privado que presten servicios a las entidades públicas, están obligados a la realización de una auditoría regular, al menos cada dos años y una de carácter extraordinario siempre que se produzcan modificaciones sustanciales en el sistema de información.
El tercer anexo, añadido en esta actualización, consiste en una tabla de verificación del cumplimiento del ENS que se ofrece en formato de hoja de cálculo de Excel. Esta tabla contiene una lista de puntos de verificación para comprobar el grado de cumplimiento de la normativa del ENS en cuanto a la seguridad de los sistemas de información de información de una entidad.
La Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad (ENS) es de aplicación a cualquier entidad que deba cumplir con los preceptos del Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 de enero), con independencia de su naturaleza, dimensión o categoría de sus sistemas.Esta guía se publica como un complemento a la guía “CCN-STIC-802 Esquema Nacional de Seguridad – Guía de auditoría”, en la que se establecen unas pautas generales para la realización de auditorías, ordinarias o extraordinarias, con unas premisas mínimas en para ejecución. De acuerdo con el Anexo I del RD 3/2010, estas auditorías son requeridas de forma ordinaria, cada dos años para los sistemas de categoría media y alta, y con carácter extraordinario siempre que se produzcan modificaciones sustanciales en el sistema de información que puedan repercutir en las medidas de seguridad requeridas.
jtsec ofrece servicios de consultoría para lograr el cumplimiento del Esquema Nacional de Seguridad en administraciones o empresas que trabajen con la Administración. No dude en contactar con nosotros si está interesado o necesita ayuda para la implantación del ENS en su entidad
Descarga de la guía Guía CCN-STIC 808 de verificación del Esquema Nacional de Seguridad (ENS)