TIC-TAC: Empieza la cuenta atrás para cumplir el Esquema Nacional de Seguridad

Cómo cumplir con los requisitos del ENS

Introducción

El Real Decreto 311/2022, de 3 de mayo, es un paso adelante en la protección de los servicios e informaciones esenciales.

Si eres:

• Una organización perteneciente al sector público
• O formas parte de su cadena de suministro (proveedores) y prestas servicios o bienes que afectan a dichos servicios o informaciones,

DEBES CUMPLIR ESTA NORMATIVA y debes establecer un marco robusto de SGSI( Sistema de Gestión de Seguridad de la Información) como es el Esquema Nacional de Seguridad (ENS).

¿Qué implica el Real Decreto 311/2022?

Esta normativa actualiza y refuerza el ENS, enfocándose en la resiliencia de los sistemas frente a ciberataques y en la protección adecuada de la información y los servicios que son críticos para el funcionamiento de las entidades del sector público o proveedores del mismo.

Plazo de Adaptación y Certificación

Es crucial que las organizaciones del sector público y sus proveedores de servicios se adapten a este Real Decreto 311/2022 antes del 5 de mayo de 2024.

Esto conlleva la implementación de un SGSI que cumpla con los requisitos normativos y la obtención de la certificación necesaria.

Pasos a seguir

A continuación, te proporcionamos una guía sencilla para cumplir con los requisitos del ENS:

1. Análisis diagnóstico inicial y categorización del sistema de información:
   • Identifica los servicios e información esenciales y valora los activos de la información.
   • Evalúa las medidas de seguridad actuales implantadas en tus sistemas de información. ¿Cumplen con los requisitos mínimos establecidos por el ENS?
2. Elaboración de la Declaración de Aplicabilidad:
   • Crea una Declaración de Aplicabilidad (SoA), que documente las medidas de seguridad específicas que implementarás.
   • Esta declaración debe incluir los controles y salvaguardas necesarios para proteger la información y los servicios esenciales y la justificación de su aplicación o exclusión.
3. Análisis de riesgos e implantación de las medidas de seguridad adecuadas al riesgo:
   • Identifica, valora y gestiona tus riesgos.
   • Implementa las medidas adecuadas. Esto puede incluir aspectos como el cifrado de datos, la autenticación sólida, la gestión de accesos y la monitorización de eventos de seguridad.
4. Diseño del Sistema de Gestión de Seguridad de la Información:
   • Elabora políticas, normativa, procedimientos.
   • Recopila y genera registros y evidencias de cumplimiento.
5. Obtención de la Declaración o Certificación de Conformidad final:
   • Una vez que has superado con éxito las Auditorías correspondientes, obtendrás la Declaración de Conformidad (Nivel básico) o Certificación de Conformidad. Esta declaración certifica que tu organización cumple con los requisitos del ENS.
6. Informar a los proveedores del sector público:
   • Incluye en Pliegos de Contratación (en el caso de organización del sector público) y comunica a tus proveedores que también están sujetos al ENS. Estos deben cumplir con los mismos estándares de seguridad que la entidad pública de origen.

Cómo podemos ayudarte

En DERTEN CIBERSEGURIDAD, estamos especializados en la implementación de sistemas que se alinean con el ENS y el Real Decreto 311/2022.

Nuestro equipo de expertos, con más de 19 años de experiencia, puede guiarte a través del proceso de cumplimiento y certificación, asegurando que tu organización esté protegida y preparada.

Conclusión

El Real Decreto 311/2022, es esencial para la seguridad de la información y la protección de los servicios e informaciones esenciales. No esperes hasta el último momento para cumplir con estos requisitos. En DERTEN CIBERSEGURIDAD, estamos listos para apoyarte en cada paso del camino. ¡Contacta con nosotros!