Jornada de difusión del ENS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Jornada de difusión del ENS"

Lucas Olivares Toro
hace 8 años
Vistas:

1 Jornada de difusión del ENS Barcelona, 15 de diciembre de

2 Cita En 1581, el Rey Felipe II envió a un colegio de Salamanca una solicitud aparentemente simple, pidiendo le enviasen documentos confidenciales sobre un funcionario que acababa de nombrar para un consejo gubernamental. El colegio se negó. Los papeles confidenciales, alegó, eran totalmente confidenciales y ni siquiera el Rey podía violar el secreto. "Decid que a su Majestad no le obliga ningún precepto natural, que es el secreto cosa muy dura, porque en aquello todos somos yguales". Henry Kamen (Biografia de Felipe II) 2

3 Marcos TIC clave en Administraciones Públicas Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP, Ley 11/2007). Esquema Nacional de Seguridad. R.D. 3/2010. LOPD / RDLOPD. Esquema Nacional de Interoperabilidad. R.D. 4/2010. Ley de Firma Electrónica (LFE, Ley 59/2003). Ley 51/ R.D. 1494/2007. Accesibilidad. Etc. Futuro nuevo Reglamento Europeo de Protección de Datos (desarrollo de la Directiva Europea) 3

Fechas y plazos. Borrador publicado en fecha 15 de julio de 2009. Texto final en Real Decreto 3/2010 de 8 de enero. Publicado en B.O.E. de 29 de enero de 2010.

4 Fechas y plazos. Borrador publicado en fecha 15 de julio de Texto final en Real Decreto 3/2010 de 8 de enero. Publicado en B.O.E. de 29 de enero de Entrada en vigor = 30 de enero de Entrada en vigor Requerimientos, plazos. Disp. Trans. ENS 12 meses Implementación ENS + / Disponibilidad Plan de Adecuación. 30/01/ meses Implementación ENS. 30 de Enero de

5 Aspectos fundamentales del ENS. Ubicación en estructura organizativa: los Roles La seguridad como responsabilidad corporativa, no solo técnica

6 Análisis y Gestión de Riesgos. Paso clave en el ENS. Fundamentos. a) Inventario de activos. b) Valoración. c) Grafo de dependencias. d) Amenazas. e) Vulnerabilidades. f) Riesgos acumulados. g) Riesgos repercutidos. h) Impactos acumulados. i) Impactos repercutidos. j) Tratamiento de los Riesgos. k) Reevaluación dinámica de los riesgos. 6

7 Sistema de Información ENS. Clave para el éxito. Valoración ENS. Asistente (Guía 803). ENS Complian ce 7

8 Sistema de Información ENS. Clave para el éxito. Gestión de Riesgos. Activos Amenazas. ENS Complian ce 8

9 Auditoría del ENS. Proporcional a la categoría. 1. BAJA. No requieren de auditoría, es suficiente con un proceso de autoevaluación, el cual debe estar documentado y acompañado de las evidencias que sustenten las opiniones que contiene. ENS Complian ce 2. MEDIA o ALTA. Auditoría OBLIGATORIA, regular con periodo máximo de DOS AÑOS o extraordinaria ante modificaciones sustanciales de los Sistemas de Información y/o cualquier otra causa que la justifique. Mismos plazos en RDLOPD. Proponemos la realización de una única auditoría, válida para LOPD / RDLOPD y ENS Factor diferencial. 9

10 Sistema de Información ENS. Clave para el éxito. I N T E G R A C I Ó N 10

11 Esquema Nacional de Seguridad. Conclusiones. Norma básica. Cumplimiento OBLIGATORIO a nivel nacional. Marco completo para la Gestión de la Seguridad de la Información. Alto nivel de solapamiento con otros Marcos, especialmente ISO/IEC 27001, ISO e Infraestructuras Críticas. Seguridad obligatoria para los proyectos de Administración Electrónica. Proyecto dinámico Mantenimiento + Evolución. Soporte a la validez jurídica de las transacciones electrónicas. La Seguridad de la Información (incluida la Protección de Datos) NO ES UN PRODUCTO, ES UN PROCESO 11

Documentos relacionados

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema