Publicada el 11/05/2022
Nuevo Esquema Nacional de Seguridad - Real Decreto 311/2022
Grupo ACMS Consultores informa que el nuevo Esquema Nacional de Seguridad ya ha sido publicado en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Antes la progresiva transformación digital en la Unión Europea y en España desde el año 2010, el impulso de la tecnologías de aplicación, el fortalecimiento de la ciberseguridad, las nuevas vulnerabilidades y amenazas a las que están expuestas los sistemas de información, entre otros motivos, se ha decidido actualizar el ENS para que sea capaz de cubrir tres finalidades:
Por un lado, alinear el Esquema Nacional de Seguridad con el marco normativo y el contexto estratégico que existe en la actualidad para garantizar la seguridad en la administración digital.
Por otro lado, introducir la capacidad de ajustar los requisitos del ENS, para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la semejanza que presentan una multiplicidad de entidades o servicios en cuanto a los riesgos a los que están expuestos sus sistemas de información y sus servicios
Finalmente, facilitar una mejor respuesta a las tendencias en ciberseguridad, minimizar vulnerabilidades y fomentar la vigilancia continua mediante la revisión de los principios básicos, de los requisitos mínimos y de las medidas de seguridad.
El nuevo Esquema Nacional de Seguridad consta de 7 Capítulos, 2 Disposiciones adicionales, una transitoria, una derogatoria, 3 disposiciones finales y 4 Anexos.
- El Capítulo I detalla las Disposiciones generales
- El Capítulo II recoge los Principios básicos
- El Capítulo III Política de seguridad y requisitos mínimos de seguridad
- El Capítulo IV Seguridad de los sistemas: auditoría, informe e incidentes de seguridad
- El Capítulo V Normas de conformidad
- El Capítulo VI Actualización del Esquema Nacional de Seguridad
- El Capítulo VII Categorización de los sistemas de información
Si necesita asesoramiento consúltenos en materia de Seguridad de la Información.
Solicite información sobre el servicio de consultoría ENS y le guiaremos en la mejor dirección.