¿Qué es?
La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos en las AAPP.
Para conseguirlo, ENS trata de garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos por las AA.PP. es la base para disminuir los riesgos de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.
Marco legal
- ENS Gestión de la Seguridad de la Información.
¿A quién va dirigido?
A las AAPP y a los proveedores TI de las mismas.
A aquellos que presten productos o servicios en el entorno de los medios electrónicos a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos.
Las instrucciones técnicas de seguridad, de obligado cumplimiento, son esenciales para lograr una adecuada, homogénea y coherente implantación de los requisitos y medidas recogidos en el Esquema y, particularmente, para indicar el modo común de actuar en aspectos concretos: Informe del estado de la seguridad; Notificación de incidentes de seguridad; Auditoría de la seguridad; Conformidad con el Esquema Nacional de Seguridad; Adquisición de productos de seguridad; Criptología; Interconexión en el Esquema Nacional de Seguridad; y Requisitos de seguridad en entornos externalizados.
