Esquema Nacional de Seguridad. Actualización 2022

ENS

La entrada en vigor de la actualización del ENS está ya en el BOE tras la aprobación por el Consejo de Ministros.

El ENS es una de las principales herramientas para la gestión de la Ciberseguridad en nuestro país y aporta una metodología y herramientas que están a un nivel muy alto de desarrollo, si bien debemos decir que el problema radica en su escasa implantación por parte de las administraciones públicas.

Para consultar la norma puedes acceder al siguiente enlace Disposición 7191 del BOE núm. 106 de 2022.

Entre las novedades del nuevo ENS se encuentran:

• Revisión de los principios básicos (7)
• Requisitos mínimos (15), 
• Medidas de seguridad 
• Mecanismos de conformidad y monitorización para la Administración Pública, así como para los proveedores tecnológicos del sector privado que colaboran con la Administración.
• La incorporación de la figura del perfil de cumplimiento, cuyo objetivo es alcanzar una adaptación al Esquema más eficaz y eficiente, racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.
• El establecimiento de un protocolo de actuación ante ciberincidentes, donde se establecen las condiciones de notificación al CCN-CERT, y un nuevo sistema de codificación de los requisitos de las medidas de seguridad, cuyo objeto es facilitar de manera proporcionada la seguridad de los sistemas de información, su implantación y su auditoría.