Publicada nueva guía de implantación del Esquema Nacional de Seguridad (ENS) en entidades locales CCN-STIC-883
Con el objeto de facilitar la implantación del Esquema Nacional de Seguridad (ENS) en ayuntamientos, el Centro Criptológico Nacional publicó el pasado 30 de mayo la guía CCN-STIC-883 Guía de Implantación del ENS para Entidades Locales. Este documento continúa la guía de recomendaciones del “Itinerario de adecuación al Esquema Nacional de Seguridad” editado en 2017 junto con la Federación Española de Municipios y Provincias (FEMP).
El ámbito del ENS abarca todas las entidades locales, independientemente de su tamaño, contemplando la protección y seguridad de los servicios telemáticos que ofrecen a sus ciudadanos. Teniendo en cuenta la dificultad que supone esta adecuación para entidades de tamaño pequeño, se ofrece un documento con pautas y consejos para facilitar el proceso y poder incorporar la ciberseguridad con mayor facilidad al día a día del ayuntamiento.
La guía recoge tres figuras clave en el proceso de adecuación:
- Alcalde, que vela por gestionar los riesgos asociados a la reputación de la entidad.
- Secretario, que afronta los riesgos legales y de cumplimiento normativo.
- Responsable de informática, centrado en los riesgos de carácter tecnológico.
Por lo tanto, la adecuación al ENS NO es un proceso que sea responsabilidad exclusiva del área informática de la entidad.
Una de las principales novedades de la guía consiste en adoptar un enfoque de metodología ágil (referida como Metodología Ágil de Adaptación Continua -MADAC-), que permite abordar el proyecto de adecuación al ENS en diversas iteraciones. Teniendo en cuenta la limitación de recursos, en vez de analizar el proyecto desde el principio de manera global, con el correspondiente riesgo de parálisis y bloqueo, el enfoque consiste en centrar cada iteración en la manera de dar cumplimiento a determinados aspectos de la normativa, de modo que se simplifique su puesta en marcha.
Tienes la guía disponible aquí
En el equipo de DATALIA, ayudamos a las entidades públicas a adaptarse a los requisitos del Esquema Nacional de Seguridad. Si quieres más información, no dudes en contactarnos.
Si te ha parecido interesante ¡compártelo!