Implantació d'Esquema Nacional de Seguretat (ENS)
Implantació d'Esquema Nacional de Seguretat (ENS)
El ENS (Esquema Nacional de Seguretat) és un marc normatiu que estableix els principis i els requisits bàsics per garantir la seguretat de la informació en l'àmbit de l'Administració Pública espanyola . Va ser creat amb l'objectiu de protegir la informació sensible i els sistemes d'informació de les ciberamenaces, assegurant la confidencialitat, la integritat i la disponibilitat de les dades.
L'ENS estableix una sèrie de mesures i controls de seguretat que han de ser implementats pels organismes i entitats del sector públic, així com per aquells prestadors que es presentin a licitacions públiques vinculades a serveis que l'administració presti al ciutadà, incloent a més a més els proveïdors als quals poden subcontractar-se part d'aquests serveis. Aquestes mesures inclouen aspectes com ara la gestió d'accessos, la protecció de dades, la continuïtat del negoci o la gestió d'incidents, entre d'altres.
El compliment de l'ENS és obligatori per a totes les entitats esmentades, i la seva aplicació es supervisa i es regula pel Centre Criptològic Nacional (CCN), que és l'organisme encarregat de vetllar per la seguretat de la informació a Espanya.
Des de Zerolynx, dins aquest servei:
- Avaluem el grau de compliment i implementació dels diferents requisits normatius i tècnics de Seguretat de la Informació, sobre la base de la norma legal Esquema Nacional de Seguretat ENS a la seva Categoria Mitjana.
- Concretarem l'abast als Sistemes d'Informació que suporten els serveis que prestes als teus clients, recolzant-lo en els sistemes i processos ja existents.
- Elaborem el Pla d'Implantació perquè la teva Organització pugui assolir un compliment òptim de les seves obligacions en seguretat de la informació, alineant-se amb els objectius estratègics establerts.
- Fem la implantació de l'Esquema Nacional de Seguretat ENS, segons RD 311/2022.
- El teu ENS quedarà disposat per a la seva certificació per l'entitat acreditada per ENAC que vulguis que et certifiqui.
- I, si vols, sense cost afegit t'ajudarem a buscar a la millor entitat de certificació que s'adapti a les teves necessitats.
Què incloem en aquest servei?
- El Pla d'Adequació serà conforme i complirà amb tot allò indicat al RD 311/2022, incloent-hi:
- Identificació de la Estructura Organitzativa i la Normativa Interna.
- Revisió, adequació i aprovació de la Política de Seguretat.
- Identificació dels Serveis, Categorització dels Sistemes.
- Elaboració del Sistema Documental.
- Revisió i adequació de l'Anàlisi de Riscos.
- Elaboració de la Declaració d'Aplicabilitat provisional de les mesures de l'Annex II.
- Estudi d'Insuficiències del sistema.
- Pla de millora de la seguretat.
- Elaboració de la Declaració d'Aplicabilitat definitiva de les mesures de l'Annex II.
- Auditoria Interna de Seguretat.
Fases del servei:
- Discovery: Presa de dades.
- Estructura organitzativa.
Identificació dels processos comuns a tots els negocis.
Productes i serveis.
Tipologia de la informació.
Sistemes dinformació implicats.
- Definició d'Abast.
- Declaració d'aplicabilitat.
- Mapa documental: polítiques, procediments, registres.
- Mapa de Riscos.
- Recursos implicats: actius de la informació.
- Auditoria Interna de Seguretat.
Després de la contractació, un cap de projectes de Zerolynx contactarà amb tu per iniciar el servei com més aviat millor. El treball serà conclòs en, aproximadament, 1 mes.
Aquest servei està dissenyat exclusivament per a PIME de fins a 50 empleats. Si voleu contractar aquest servei per a companyies més grans, no dubteu a posar-vos en contacte amb el nostre equip comercial des del formulari de contacte de la nostra web.
Més informació sobre el nostre servei d'implantació de l'ENS
Adquireix el servei des de la nostra botiga virtual i en menys de 48 hores (laborables) es posarà en contacte amb tu un dels nostres Project Managers per agendar el començament del treball, el qual ens portarà, aproximadament, una setmana.