Esquema Nacional de Seguretat

Garantir la interoperabilitat

El 22 de juny de 2007 es va aprovar la Llei 11/2007, d’Accés Electrònic dels Ciutadans als Serveis Públics, en la qual es defineixen les directrius que han de ser observades i aplicades en les relacions, per mitjans electrònics, amb les Administracions Públiques . La Llei es planteja com a repte fonamental garantir la seguretat en els sistemes d’informació que possibilitessin aquestes relacions i les prestacions dels serveis demandats. S’inclou per llei el desenvolupament d’un entorn estandarditzat (objectius estratègics, requisits, principis, controls, etc …), però modelable segons l’estructura i funcionalitat de l’entitat a adequar (dades tractades, nivell de seguretat exigible, riscos, etc…).

Beneficis

  • Complir amb la legislació vigent (el termini d’adequació a l’ENS expirava el 30/01/14).
  • Inventari, detall dels actius de l’entitat: hardware, software, responsabilitats, informació, dades professionals, tractaments, etc…
  • Catàleg de serveis tant interns, front office o back office, com externalitzats.
  • Evitar interrupcions en els serveis, al conèixer els riscos als quals estan exposats els actius de l’entitat (Anàlisi de Riscos)
  • Normalitzar els aspectes fonamentals de la seguretat de la informació: polítiques, estructura organitzativa, procediments, documentació, etc…
  • Potenciar la interoperabilitat amb la resta d’stakeholders (ciutadà, altres entitats, empreses, proveïdors, etc…)
  • Optimització d’inversions: ús de recursos, processos, debilitats, oportunitats, etc…
  • Millor valoració per a les empreses privades, proveïdores de serveis, en la participació de concursos públics.
  • Una millor gestió i administració de recursos materials i humans, una més eficient atenció al ciutadà, millorant aspectes d’imatge, proximitat i empatia.

Qui s'ha d'adequar a l'ENS?

L’ENS és “legalment obligatori” per a qualsevol entitat relacionada amb l’exercici de drets, el compliment de deures o l’accés dels ciutadans a la informació i al processament administratiu, per mitjans electrònics: ministeris, ajuntaments, diputacions, consells comarcals, universitats, escoles públiques, agències, hospitals, centres d’assistència, empreses públiques, consorcis, autoritats, conselleries, etc …: les administracions públiques.

Però, també és d’aplicació per a totes aquelles empreses privades que prestin serveis públics per compte de les administracions públiques, identificades anteriorment: hosting, housing, monitorització, seguretat, etc … ja que queden incloses en l’àmbit d’aplicació com a prestadors de serveis – encarregats del tractament (Guia de seguretat CCN-STIC-806. Pla d’Adequació – Apartat 4. Punt 3. Interconnexió de sistemes).

Compliment total

Desenvolupament de procediments

Implementació del Pla d’Adequació: creació / desenvolupament de procediments, obligacions i responsabilitats organitzatives, formació ENS, etc …

Pla de Continuïtat del Negoci

Identificació de les contramesures necessàries a implementar, amb la finalitat de mitigar els riscos detectats.

Millora Contínua

Definició i seguiment de controls i indicadors de la correcta evolució de la implementació del procés. Òptim resultat a través de l’Oficina Tècnica de Seguretat.

Auditoria de compliment

Identificació de les no conformitats. Proposta de mesures correctores. Especificació del Pla d’Accions i del Full de ruta.

Adequació ENS d'ABAST

Fase 1 – Identificació

  • Classificació de la informació segons nivell de seguretat
  • Inventariat i classificació de les dades de caràcter personal
  • Identificació dels processos / serveis / oferts per l’entitat
  • Inventari dels actius i dependències entre ells

Fase 2 – Riscos

  • Anàlisi d’Impacte del Negoci / PIA + BIA /
  • Anàlisi de riscos d’actius
  • Categorització del sistema segons dades, informació i risc existent.

Fase 3 – Adequació

  • Pla d’Adequació: política, organització, informació recollida i elaborada durant el projecte.
  • Declaració d’Aplicabilitat: mesures de seguretat que s’han d’aplicar, segons categorització.
  • Declaració de Insuficiències del Sistema: gap analysis.
  • Pla de Millores: identificant el Pla d’Accions i el Full de Ruta.

Per què ABAST?

Disposem d’equips multidisciplinaris formats per professionals amb dilatada experiència en el desenvolupament de projectes de seguretat de la informació, acreditada formació en aspectes normatius i tecnològics, tant per a entitats privades com de l’administració pública.

Documents

Fulletó sobre Adequació a l'ENS (PDF)

Descarregui en format PDF el fulletó sobre l’Adequació a l’ENS amb ABAST

Solucions i Serveis Ciberseguretat

CYREBRO - La primera plataforma SOC interactiva basada en el núvol
Programa d'ajudes Kit Digital - Solucions de digitalització per a Pimes
ABAST Advanced WAF
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguretat
Conscienciació en Ciberseguretat pels treballadors
Adequació per al compliment del GDPR
VPN SSL amb Pulse Connect Secure
Ciberseguretat
Auditoria de Seguretat per SAP
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
Infraestructura i solucions de Ciberseguretat
Consultoria de Seguretat de la Informació

Casos d'èxit Ciberseguretat

Grup IFA confia en els serveis de ciberseguretat gestionada CybAll SOC d'Abast
Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST
Condis millora la seguretat dels seus sistemes amb Fortinet
Millora de la seguretat a l'Ajuntament de Viladecans
CSI millora la seguretat dels seus sistemes
ONO protegeix contra atacs els seus sistemes virtualitzats
Pla de Contingència per a la Universitat de Sevilla
La Mútua dels Enginyers protegeix les dades personals
Pla de Contingència per al CRG

Altres temes relacionats

Protegeix-te amb el nostre SOC as a Service per complir amb la directiva NIS2
Webinar: Protegeix-te amb el nostre SOC as a Service per complir amb la directiva NIS2
Abast participa al III Congrés Liceo TIC amb les seves propostes en ciberseguretat i hiperautomatització
III Congreso LiceoTic
Com complir la directiva NIS2 amb Abast i HPE Aruba SASE
Com complir la directiva NIS2 amb Abast i HPE Aruba SASE
Abast s'adhereix a la Xarxa Nacional de SOC
Phishing, una amenaça creixent: Estratègies Essencials de Ciberseguretat
Abast present en el V Cybersecurity & Data Innovation Summit 2024
IA i Ciberseguretat: avantatges i amenaces

Registration

Forgotten Password?