ESQUEMA NACIONAL DE SEGURIDAD (ENS) rD 311:2022
ESQUEMA NACIONAL DE SEGURIDAD RD 311:2022
El Esquema Nacional de Seguridad es una Ley de obligado cumplimiento a las AAPP y proveedores de servicios tecnológicos a las AAPP, que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos. Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios
El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.
El ENS es un esquema inspirado en la familia de estándares ISO 27000, y mas concretamente, en la ISO 27001, por lo su que estructura y aplicación responde al modelo de Ciclo PDCA- Mejora continua, considerando análisis de riesgos e implantación de medidas/controles.
Los principales beneficios de esta certificación para las organizaciones son disponer de un sistema gestionado y controlado con medidas/controles que aseguren la correcta protección de los sistemas de información ante amenazas e incidencias internas y externas
La publicación de la nueva versión de la Norma ISO/IEC 27002 y de la actualización del Esquema Nacional de Seguridad(ENS) adaptan la realidad normativa al nuevo escenario global TIC. Son herramientas fundamentales que dan respuesta a los nuevos retos a los que se enfrentan las organizaciones para hacer frente a las ciber amenazas de la sociedad digital actual.