Publicada una actualización de la Guía CCN-STIC-801 sobre responsabilidades y funciones en el ENS

9 mayo, 2019
27 Compartido 1,395 Visualizaciones

La estructura de la seguridad, resolución de conflictos, nivel de gobierno, de supervisión y operativo, el administrador de seguridad, comités, nombramientos y gestión de riesgos son algunos de los principales apartados que se pueden consultar en el documento.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una actualización de su Guía CCN-STIC-801 sobre responsabilidades y funciones en el ENS. Concretamente, el documento, que se puede consultar en la parte pública del portal, recoge las responsabilidades generales en la gestión de la seguridad de los sistemas de información de las entidades del Sector Público del ámbito subjetivo de aplicación del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de seguridad (ENS).

Dichas entidades deberán, tomando como base las directrices señaladas en esta guía, establecer y aprobar su propia Organización de Seguridad, de acuerdo con su naturaleza, estructura, dimensión y recursos disponibles, que deberá estar recogida en la Política de Seguridad de la Información de la entidad y, cuando se traten datos de carácter personal, en la Política de Protección de Datos.

Entre los principales contenidos que recoge la guía se encuentra una definición de la estructura de seguridad, así como de los actores y responsables de la gestión de la misma. Dichos responsables están agrupados en función del nivel de gobierno, de supervisión y operativo.

No obstante, tal y como señala el documento, algunas responsabilidades pueden instrumentalizarse por medio de comités, que se constituirán como órganos colegiados, de conformidad con lo señalado en la Ley 40/2015. Los más comunes, tal y como se recoge, son el Comité de Seguridad Corporativa y el Comité de Seguridad de la Información.

Por último, se incluye un epígrafe dedicado a la gestión de los riesgos y otro a la concurrencia del ENS con el Reglamento General de Protección de Datos (RGPD).

Te podría interesar

Las Claves de CONPilar 2019: Parte II
Actualidad
31 compartido2,454 visualizaciones
Actualidad
31 compartido2,454 visualizaciones

Las Claves de CONPilar 2019: Parte II

Vicente Ramírez - 17 abril, 2019

El pasado fin de semana tuvo lugar en Zaragoza, CONPilar 2019, el evento de ciberseguridad de referencia en Aragón y…

Ciberseguridad, protección de datos y secretos empresariales, claves de la economía de datos
Actualidad
40 compartido1,497 visualizaciones
Actualidad
40 compartido1,497 visualizaciones

Ciberseguridad, protección de datos y secretos empresariales, claves de la economía de datos

José Luis - 27 febrero, 2018

La mayor parte de las fugas de información en las empresas son causadas por la negligencia de los propios empleados,…

El 33% de las pequeñas empresas, víctimas recurrentes del ransomware, confía su ciberseguridad en personal sin experiencia
Cases Studies
18 compartido2,177 visualizaciones
Cases Studies
18 compartido2,177 visualizaciones

El 33% de las pequeñas empresas, víctimas recurrentes del ransomware, confía su ciberseguridad en personal sin experiencia

Mónica Gallego - 18 octubre, 2018

Las pequeñas empresas, aquellas de menos de 50 empleados, pueden resultar muy lucrativa para los ciberdelincuentes debido a los datos…

Deje un comentario

Su email no será publicado