La evolución de las amenazas, los nuevos vectores de ataque, el desarrollo de modernos mecanismos de respuesta y la necesidad de mantener la conformidad y el alineamiento con las regulaciones europeas y nacionales de aplicación, exigen adaptar las medidas de seguridad a esta nueva realidad. Fortalecer la ciberseguridad demanda recursos económicos, humanos y tecnológicos que se han de dimensionar atendiendo al principio de proporcionalidad y al nivel de seguridad requerido, de acuerdo con una adecuada planificación y contando con la participación de los agentes involucrados, según una dinámica de mejora continua adaptativa.

Nuevo Esquema Nacional de SeguridadEn definitiva, por todas las razones anteriormente expuestas es necesario actualizar el ENS para cumplir tres grandes objetivos.

  • En primer lugar, alinear el ENS con el marco normativo y el contexto estratégico existente para garantizar la seguridad en la administración digital. Se trata de reflejar con claridad el ámbito de aplicación del ENS en beneficio de la ciberseguridad y de los derechos de los ciudadanos, así como de actualizar las referencias al marco legal vigente y de revisar la formulación de ciertas cuestiones a la luz de éste, conforme a la Estrategia Nacional de Ciberseguridad y el Plan Nacional de Ciberseguridad, de forma que se logre simplificar, precisar o armonizar los mandatos del ENS, eliminar aspectos que puedan considerarse excesivos, o añadir aquellos otros que se identifican como necesarios.
  • En segundo lugar, introducir la capacidad de ajustar los requisitos del ENS, para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la semejanza que presentan una multiplicidad de entidades o servicios en cuanto a los riesgos a los que están expuestos sus sistemas de información y sus servicios. Ello aconseja la inclusión en el ENS del concepto de «perfil de cumplimiento específico» que, aprobado por el Centro Criptológico Nacional, permita alcanzar una adaptación del ENS más eficaz y eficiente, racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.
  • En tercer lugar, facilitar una mejor respuesta a las tendencias en ciberseguridad, reducir vulnerabilidades y promover la vigilancia continua mediante la revisión de los principios básicos, de los requisitos mínimos y de las medidas de seguridad.

Se puede obtener en https://www.boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf

#ENS #ciberseguridad #sipylopd #proteccióndedatos #protecciondedatos #privacidad #RGPD #LOPD #DPO #DPD #ISO27001 #ISO27701 #transformaciondigital

Teletrabajo
Teletrabajo y SincronizaciónAcceso desde cualquier lugar

Disaster recoveryDisaster RecoveryProtección contra el Ransomware

Backup NASBackup NASCopia de seguridad de NAS

Backup en la nubeBackup en la nubeCopias de seguridad en cloud

DELSOL solución global para la gestión de tu empresa en la NubeGestión global e integral en la nube

CONTASOL. Programa de contabilidad orientado a empresas, profesionales y autónomosContabilidad para todos los ámbitos

FACTUSOL. Control de la gestión comercial de tu empresaControl total de la gestión comercial

NOMINASOL. Nóminas y seguros sociales profesional, para cualquier tamaño de empresa y adaptado a asesoríasGestión laboral para todas las empresas

Ciberseguridad para empresas
Panda Business PartnerMarquemos juntos la diferencia

Business Partner

logo datos101Copias de seguridad en la nube

Distribuidor autorizadoDistribuidor autorizado Software Del SolSoluciónes de gestión en la nube