ENS – Esquema Nacional de Seguridad

El «Esquema Nacional de Seguridad» – ENS se fundamenta en una serie de principios básicos que guían su aplicación:

• Seguridad Integral: La seguridad debe ser considerada en todas las etapas del ciclo de vida de los sistemas de información. Mejora de la Seguridad y la protección de la información frente a amenazas y riesgos
• Gestión de Riesgos: Las medidas de seguridad se basan en una evaluación de riesgos. Implica identificar, analizar y tratarlos adecuadamente.
• Sistema de Gestión: Implica definir la política de seguridad, el cumplimiento normativo, la estructura organizativa y las responsabilidades en materia de seguridad, así como la formación y concienciación del personal, Se puede integrar con un certificado ISO 27001 o una certificación ISO 9001.
• Marco Operacional: Comprende las medidas para la gestión de la operación y el mantenimiento seguro de los sistemas, incluyendo la gestión de incidentes, la continuidad del servicio y la protección contra software malicioso.
• Prevención, detección y respuesta: Es esencial prevenir los incidentes de seguridad, sino que también detectarlos y responder de manera eficiente.
• Medidas de protección y líneas de defensa: La seguridad debe ser implementada en múltiples niveles o capas. Así, la superación de una medida no implique la vulneración total del sistema.
• Periodicidad de la Supervisión: Las medidas de seguridad deben ser objeto de revisión y actualización periódica para adaptarse a los cambios en el entorno y las amenazas.
• Certificación con auditorías periódicas de certificadoras acreditadas. Evalúa el grado de adecuación de las medidas de seguridad implementadas. Implica confianza a los usuarios.