¿Qué es el Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, establece los principios y requisitos de seguridad que deben cumplir las Administraciones Públicas españolas y las empresas privadas que colaboren con ellas en el ámbito de la Administración Electrónica.
En Binaura ofrecemos soporte completo de adecuación y mantenimiento al ENS, tanto para entidades públicas como para empresas proveedoras de servicios a la Administración.
Nuestros servicios ENS
- Categorización del sistema según el ENS (Básica / Media / Alta)
- Análisis GAP respecto al ENS vigente (Real Decreto 311/2022)
- Selección e implementación de medidas de seguridad CCN-STIC
- Gestión de riesgos adaptada al ENS (metodología MAGERIT/PILAR)
- Elaboración de toda la documentación requerida por el ENS
- Preparación para auditoría de certificación ENS
- Coordinación con entidades certificadoras acreditadas
- Mantenimiento y mejora continua del sistema
¿A quién aplica el ENS?
- Administraciones Públicas españolas (estatal, autonómica y local)
- Empresas proveedoras de servicios a la Administración
- Entidades que contraten con la Administración y gestionen sistemas de información públicos
- Organismos que manejen información clasificada de la Administración Electrónica
Niveles de categorización ENS
El ENS categoriza los sistemas según el impacto que tendría un incidente de seguridad sobre sus dimensiones (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad):
- Categoría Básica: El perjuicio sería de escasa trascendencia
- Categoría Media: El perjuicio sería limitado
- Categoría Alta: El perjuicio sería de grave consecuencia