Publicada una actualización de la Guía CCN-STIC-801 sobre responsabilidades y funciones en el ENS

9 mayo, 2019
27 Compartido 1,472 Visualizaciones

La estructura de la seguridad, resolución de conflictos, nivel de gobierno, de supervisión y operativo, el administrador de seguridad, comités, nombramientos y gestión de riesgos son algunos de los principales apartados que se pueden consultar en el documento.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una actualización de su Guía CCN-STIC-801 sobre responsabilidades y funciones en el ENS. Concretamente, el documento, que se puede consultar en la parte pública del portal, recoge las responsabilidades generales en la gestión de la seguridad de los sistemas de información de las entidades del Sector Público del ámbito subjetivo de aplicación del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de seguridad (ENS).

Dichas entidades deberán, tomando como base las directrices señaladas en esta guía, establecer y aprobar su propia Organización de Seguridad, de acuerdo con su naturaleza, estructura, dimensión y recursos disponibles, que deberá estar recogida en la Política de Seguridad de la Información de la entidad y, cuando se traten datos de carácter personal, en la Política de Protección de Datos.

Entre los principales contenidos que recoge la guía se encuentra una definición de la estructura de seguridad, así como de los actores y responsables de la gestión de la misma. Dichos responsables están agrupados en función del nivel de gobierno, de supervisión y operativo.

No obstante, tal y como señala el documento, algunas responsabilidades pueden instrumentalizarse por medio de comités, que se constituirán como órganos colegiados, de conformidad con lo señalado en la Ley 40/2015. Los más comunes, tal y como se recoge, son el Comité de Seguridad Corporativa y el Comité de Seguridad de la Información.

Por último, se incluye un epígrafe dedicado a la gestión de los riesgos y otro a la concurrencia del ENS con el Reglamento General de Protección de Datos (RGPD).

Te podría interesar

División entre los consumidores españoles a la hora de que los retailers rastreen sus datos
Actualidad
12 compartido1,131 visualizaciones
Actualidad
12 compartido1,131 visualizaciones

División entre los consumidores españoles a la hora de que los retailers rastreen sus datos

Vicente Ramírez - 17 mayo, 2018

El 37% de los compradores españoles -el 41% en el mundo- parecen confiar en los retailers a la hora de…

Veeam adquiere N2WS y aumenta su servicio en el sector para AWS Cloud
Cloud
412 visualizaciones
Cloud
412 visualizaciones

Veeam adquiere N2WS y aumenta su servicio en el sector para AWS Cloud

José Luis - 17 enero, 2018

Con la compra de N2WS, una transacción en efectivo por valor de 42,5 millones de dólares, Veeam garantiza la continuidad…

Abierta la inscripción para asistir a las 12 edición del Encuentro Internacional de Seguridad de la Información, 12ENISE
Actualidad
31 compartido1,533 visualizaciones
Actualidad
31 compartido1,533 visualizaciones

Abierta la inscripción para asistir a las 12 edición del Encuentro Internacional de Seguridad de la Información, 12ENISE

Vicente Ramírez - 20 septiembre, 2018

  La entrada es gratuita y el registro se hace a través de este enlace. Los días 23 y 24…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.