Comunicación a EELL sobre carga de datos en INES

Por la presente damos una mayor difusión al aviso del Centro Criptológico Nacional (CCN), circulado para las EELL a través de la FEMP, en el que se solicita la carga de datos de este año relativos a la Seguridad de sus sistemas informáticos en la herramienta INES diseñada por aquel organismo al efecto. Ojo que tenemos hasta el 15 de febrero de 2019.

“El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), establece en su art. 35 la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las tecnologías de la información  por parte del Sector público al que es de aplicación y la necesidad de establecer un sistema de medición de la seguridad.

75 medidas ENS
75 medidas de seguridad recogidas en el ENS. Fuente Centro Criptológico Nacional (CCN) https://www.ccn-cert.cni.es/ens.html

Para cumplir con este mandato, el Ministerio de Política Territorial y Función Pública y el Centro Criptológico Nacional han desarrollado la solución INES (Informe Nacional del Estado de la Seguridad de las tecnologías de la información) que permite, entre otros:

  • Recopilar y analizar la información necesaria para la elaboración del Informe de Estado de la Seguridad.
  • Estudiar la información del propio organismo y consolidarla a nivel de Sector Público (Administración General del Estado, Comunidades Autónomas, Entidades Locales Universidades, Órganos Constitucionales y otros organismos del Sector Público a los que es de aplicación el ENS).
  • Consultar los datos disponibles, clasificados por años, para ver su evolución.
  • Proporcionar a los diferentes organismos un cuadro de mandos de cumplimiento de lo establecido en el ENS y su situación de seguridad con relación a la media de restos de organismos.

Al objeto de poder elaborar el Informe del Estado de Seguridad del Sector Público, se solicita se cumplimente, por parte de su organismo y sector público institucional dependiente, la información correspondiente activando una ficha por cada organismo antes del 15 de febrero de 2019.

Se recalca la importancia de que los datos registrados en INES estén avalados por una auditoría independiente que permita una posterior certificación de cumplimiento con el ENS. Además, la realización de estas auditorías es de obligado cumplimiento para categorías de sistemas de nivel MEDIO y ALTO.

En el portal del CCN-CERT (www.ccn-cert.cni.es), se encontrará activa desde el 22 de octubre de 2018 la aplicación de recogida de datos INES (Informe Nacional del Estado de Seguridad). La solicitud de nuevas altas o actualizaciones de usuarios en INES se realiza enviando un correo electrónico a ines@ccn-cert.cni.es, siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT (info@ccn-cert.cni.es). Normalmente  en los organismos el encargado de la carga de datos es el responsable de seguridad del departamento de Tecnologías de Información. Para resolver cualquier duda sobre el acceso e introducción de datos en INES, está disponible una línea de soporte por correo electrónico (ines@ccn-cert.cni.es).

Finalmente, como soporte a la carga de datos en INES, también se encuentra disponible en el portal CCN-CERT, la herramienta PILAR (www.ccn-cert.cni.es/herramientas-ciberseguridad/ear-pilar.html) para el análisis de riesgos de las tecnologías de la información, cuyos resultados se pueden importar de manera automática en la herramienta INES.”

La FEMP aprovecha para recordarnos que, en su página web, podemos encontrar la Guía Estratégica en Seguridad para Entidades Locales, la cual pretende orientar a las Administraciones Locales en el cumplimiento del Esquema Nacional de Seguridad (ENS) > ENLACE.

Más información:

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s