La solución INES estará disponible para la carga de datos a partir del 15 de octubre

9 octubre, 2019
15 Compartido 1,344 Visualizaciones
  • El Centro Criptológico Nacional ofrece a todos los interesados diversas soluciones para facilitar la carga.
  • Todos los organismos del sector público deben cumplimentar dicho informe, al tiempo que deben obtener la correspondiente Declaración o Certificación de Conformidad con el Esquema Nacional de Seguridad, ENS.
  • El Informe, que viene elaborándose desde el año 2014, es la herramienta para conocer y evaluar el estado de la seguridad de los sistemas TIC del Sector público y su adecuación al Esquema Nacional de Seguridad (ENS).

El 15 de octubre se habilitará el acceso para que todos los organismos del Sector público actualicen o incluyan por primera vez sus datos en la plataforma INES (Informe Nacional del Estado de Seguridad). Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del Sector público y la necesidad de establecer un sistema de medición.

Este año, la plataforma INES cuenta con nuevas funcionalidades que contribuirán a conocer y gestionar el estado de la seguridad de los sistemas de información:

  • Los organismos contarán con capacidades de supervisión de sus entidades dependientes para conocer su estado y necesidades de seguridad.
  • Se incluirá un nuevo módulo de Análisis de Datos donde se podrán extraer conclusiones y realizar el seguimiento de la participación y el estado de la seguridad de los organismos en tiempo real.
  • Se incluirá un nuevo módulo de Análisis de Riesgos Simplificado donde los organismos podrán conocer rápidamente las vulnerabilidades y amenazas de sus sistemas TIC.
  • Con el objetivo de fomentar la mejora contínua y la gestión de la seguridad, INES permanecerá abierto como plataforma para que los organismos puedan actualizar sus datos y conocer sus índices de seguridad TIC durante todo el año.

Para facilitar esta tarea, el Centro Criptológico Nacional (CCN) pone a disposición de todos los organismos un curso de INES online, vídeos de ayuda en la plataforma VANESA, las dos Guías CCN-STIC relacionadas con la herramienta: Guía 824 INES  y Guía 844 Manual de INES.

Los organismos que aún no hayan introducido los datos en la INES en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es, siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.

Conformidad con el ENS

Junto a la obligación de cargar sus datos en INES, los organismos del sector público a los que es de aplicación el ENS están obligados a obtener la correspondiente declaración o certificación de conformidad, y deben dar publicidad de los distintivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema Nacional de Seguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

3 soluciones de seguridad imprescindibles para cualquier empresa
Security Breaches
16 compartido1,274 visualizaciones
Security Breaches
16 compartido1,274 visualizaciones

3 soluciones de seguridad imprescindibles para cualquier empresa

Vicente Ramírez - 8 agosto, 2019

España es el 14º país de la Unión Europea con mayor riesgo de infección por malware. Check Point señala que…

Un año después, solo el 28% de las grandes empresas afirma cumplir íntegramente con el RGPD
Actualidad
12 compartido1,685 visualizaciones
Actualidad
12 compartido1,685 visualizaciones

Un año después, solo el 28% de las grandes empresas afirma cumplir íntegramente con el RGPD

Alicia Burrueco - 30 septiembre, 2019

Las organizaciones no han cumplido sus propias expectativas en relación con el cumplimiento del RGPD, pero el 81% de las…

El malware es el tipo de ataque móvil más común que sufren las empresas
Mobile
508 visualizaciones
Mobile
508 visualizaciones

El malware es el tipo de ataque móvil más común que sufren las empresas

Redacción - 21 mayo, 2017

El 58% de los encuestados ha reconocido amenazas de malware contra los terminales de la compañía y el 54% ha…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.