Esquema Nacional de Seguridad

Ciberseguridad para las administraciones públicas y sus prestadores de servicios

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de las actividades de la Administración Pública, y está constituido por los principios básicos y requisitos mínimos que garantizan adecuadamente la seguridad de la información tratada.

¿A quién aplica el ENS?

  • Administraciones Públicas (Ministerios, Diputación, Ayuntamiento, Mancomunidad, Fundaciones, Institutos, Universidades, etc…)
  • Sistemas de información de las entidades del sector privado, cuando de acuerdo con la normativa aplicable y en virtud de una relación contractual presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas.

Nuestros servicios

> Proyecto de adecuación al ENS.

  • Política de seguridad. Compromiso de la organización, el marco legal y regulatorio, referencia a la forma en la que la organización da cumplimiento a la normativa de protección de datos y los roles de seguridad designados, sus funciones, el proceso de designación, así como de renovación.
  • Categorización de los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados, en cada una de las 5 dimensiones de seguridad (Disponibilidad [D], Autenticidad [A], Integridad [I], Confidencialidad [C], Trazabilidad [T]).
  • Análisis de riesgos, incluyendo la identificación de amenazas y valoración de su impacto y las salvaguardas implantadas (medidas compensatorias).
  • Declaración de aplicabilidad de las medidas de seguridad.
  • Plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución. 
  • Consultoría y monitorización en la implantación de las medidas de seguridad establecidas.
  • Apoyo en la presentación anual de INES (Informe Nacional de Estado de la Seguridad).

> Consultoría de optimización del cumplimiento ENS.

> Preparación auditoría de certificación / auditoría.

> Soporte al Comité de Seguridad.

Contacta con nosotros

Un abogado especializado en derecho de ciberseguridad se pondrá en contacto lo antes posible para ayudarle.

Hegalex tiene un interés legítimo para tratar sus datos personales facilitados en el formulario con la finalidad de atender las consultas que nos plantee a través del mismo. Tiene derecho a acceder, rectificar y suprimir sus datos, así como otros derechos, como se explica en la información adicional sobre privacidad

Al hacer click en el botón “Enviar” declaras conocer y entender nuestra política de privacidad.

Ir arriba
Abrir chat
¿Necesita ayuda?