¿Conoces el Esquema Nacional de Seguridad?

Resumen del Real Decreto 311/2022 por el que se regula el Esquema Nacional de Seguridad.

1. El Real Decreto tiene como objetivo regular el Esquema Nacional de Seguridad.

2. El ámbito de aplicación del Esquema Nacional de Seguridad incluye a todas las entidades del sector público que traten datos personales.

3. El Esquema Nacional de Seguridad se basa en principios básicos como la gestión de seguridad basada en riesgos y la existencia de líneas de defensa.

4. La política de seguridad y los requisitos mínimos de seguridad son elementos clave del Esquema Nacional de Seguridad.

5. La gestión de personal y la protección de las instalaciones son aspectos importantes en la implementación del Esquema Nacional de Seguridad.

6. La adquisición de productos y la contratación de servicios de seguridad también se regulan en el Real Decreto.

7. La integridad y actualización del sistema son cruciales para garantizar la seguridad de la información almacenada y en tránsito.

8. El Real Decreto establece la necesidad de prevenir ante otros sistemas de información interconectados.

9. La auditoría de la seguridad, el informe del estado de la seguridad y la capacidad de respuesta a incidentes de seguridad son elementos clave en la implementación del Esquema Nacional de Seguridad.

10. La actualización permanente del Esquema Nacional de Seguridad es necesaria para mantenerlo actualizado y eficaz.

11. La categorización de los sistemas de información es importante para determinar los niveles de seguridad necesarios.

12. El Real Decreto establece la necesidad de formación para implementar correctamente el Esquema Nacional de Seguridad.Real Decreto 951/2015: Actualización del Esquema Nacional de Seguridad en la Administración Electrónica

13. El Esquema Nacional de Seguridad (ENS) fue creado en 2010 para establecer políticas de seguridad en la utilización de medios electrónicos en la administración pública.

14. El ENS garantiza la seguridad de la información tratada y servicios prestados por las entidades públicas.

15. Desde 2010, se ha producido una transformación digital en España y la Unión Europea, así como un nuevo escenario de ciberseguridad.

16. Los sistemas de información están expuestos a amenazas cada vez más intensas y sofisticadas.

17. La Ley 36/2015 considera la ciberseguridad como un ámbito de especial interés para la Seguridad Nacional.

18. El Real Decreto 1008/2017 y el Real Decreto 1150/2021 aprueban la Estrategia de Seguridad Nacional 2017 y 2021, respectivamente.

19. El ciberespacio es un espacio común global y resulta difícil la atribución de cualquier acción irregular o delictiva.

20. La Ley 40/2015 amplía el ámbito de aplicación del ENS a todo el sector público.

21. La Ley 39/2015 incluye el derecho a la protección de los datos personales y la seguridad de los datos en las relaciones con la administración pública.

22. El Real Decreto 203/2021 concreta la obligación del cumplimiento de las medidas de seguridad previstas en el ENS.

23. El Real Decreto 951/2015 actualiza el ENS a la luz de la experiencia y conocimiento en ciberseguridad.

24. El ENS debe desarrollarse y perfeccionarse manteniéndose actualizado de forma permanente conforme al progreso de la administración electrónica y la evolución de la tecnología.Real Decreto 43/2021: medidas de seguridad en el Esquema Nacional de Seguridad (ENS)

25. El Esquema Nacional de Seguridad (ENS) establece medidas de seguridad para el tratamiento de datos personales y la seguridad de redes y sistemas de información en España.

26. La Ley Orgánica 3/2018 y la Ley Orgánica 7/2021 establecen la obligación de aplicar las medidas del ENS a entidades del sector público y privado que traten datos personales.

27. El Real Decreto-ley 12/2018 y la Directiva NIS establecen el marco de actuación en seguridad de redes y sistemas de información en la Unión Europea.

28. La Estrategia Nacional de Ciberseguridad 2019 y el Plan Nacional de Ciberseguridad 2022 establecen objetivos y medidas para fortalecer la ciberseguridad en España.

29. La seguridad en el ciberespacio se ha convertido en una prioridad estratégica debido al aumento del papel de la tecnología en la sociedad.

30. El Parlamento Europeo ha aprobado una Resolución sobre injerencias extranjeras que amenazan la seguridad de los Estados y ciudadanos.

31. Las tácticas de injerencia extranjera incluyen ciberataques, control de infraestructuras críticas, desinformación, manipulación de redes sociales y presiones sobre ciudadanos extranjeros.

32. La implantación del ENS ha permitido acumular experiencia y conocimiento sobre su aplicación.

33. El Informe Nacional del Estado de la Seguridad (INES) y las guías CCN-STIC proporcionan información sobre la situación de la seguridad en España.

34. La capacidad de respuesta a incidentes de seguridad de la información ayuda a prevenir y detectar posibles amenazas.

35. Fortalecer la ciberseguridad requiere recursos económicos, humanos y tecnológicos dimensionados de acuerdo con el nivel de seguridad necesario.

36. La responsabilidad de enfrentar el desafío de la ciberseguridad es compartida entre el sector público y privado.Nuevo Real Decreto para actualizar la seguridad en la administración digital en España.

Resumen:

1. Se necesita actualizar el Esquema Nacional de Seguridad (ENS) para cumplir tres objetivos principales.
2. El ENS debe estar alineado con el marco normativo y el contexto estratégico existente para garantizar la seguridad en la administración digital.
3. Se debe introducir la capacidad de ajustar los requisitos del ENS para adaptarse a la realidad de ciertos colectivos o tipos de sistemas.
4. Se debe facilitar una mejor respuesta a las tendencias en ciberseguridad, reducir vulnerabilidades y promover la vigilancia continua mediante la revisión de los principios básicos, de los requisitos mínimos y de las medidas de seguridad.
5. La aprobación de este real decreto se incardina en la ejecución del Plan de Digitalización de las Administraciones Públicas 2021-2025.
6. El capítulo I comprende las disposiciones generales que regulan el objeto de la norma, su ámbito de aplicación y las definiciones aplicables.
7. El ámbito de aplicación es el previsto en la Ley 40/2015, de 1 de octubre, al que se añaden los sistemas que tratan información clasificada.
8. Los requisitos del ENS serán de aplicación a los sistemas de información de las entidades del sector privado que presten servicios a las entidades del sector público.
9. El capítulo II regula los principios básicos que deben regir el ENS.
10. El capítulo III se refiere a la Política de Seguridad y los requisitos mínimos para permitir una protección adecuada de la información y los servicios.
11. El capítulo IV versa sobre la auditoría de la seguridad, el informe del estado de la seguridad y la respuesta a incidentes de seguridad.
12. El capítulo V define las normas de conformidad.