¿Tienes que cumplir con el Informe de Estado de la Seguridad? En Govertis te ayudamos con SandaS GRC integrado con INES del CCN-CERT

INES: la herramienta para evaluar regularmente el estado de la seguridad de los sistemas de las Administraciones Públicas y su adecuación al Esquema Nacional de Seguridad (ENS).

INES

Como en años anteriores, todos los organismos del Sector público obligados a cumplir con el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), deberán realizar la carga de datos del Informe Nacional del Estado de Seguridad de los sistemas TIC (INES).

El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Administraciones Públicas y la necesidad de establecer un sistema de medición de la seguridad, en la que se consideren, entre otros,  los siguientes aspectos:

  • Grado de implantación de las medidas de seguridad
  • Eficacia y eficiencia de las medidas de seguridad
  • Nivel de protección de las interconexiones
  • Impacto de los incidentes de seguridad y métricas de resolución de los mismos

Para cumplir con dicho mandato, el Ministerio de Hacienda y Administraciones Públicas y el Centro Criptológico Nacional han desarrollado la herramienta INES (Informe Nacional del Estado de la Seguridad) que permite, entre otros aspectos, recopilar y explotar la información necesaria para la elaboración del Informe de Estado de la Seguridad. Herramienta para evaluar regularmente el estado de la seguridad de los sistemas TIC del Sector público y su adecuación al Esquema Nacional de Seguridad (ENS).

Dichos indicadores de cumplimiento, debían ser notificados antes del 31 de Enero de 2018. Para facilitar dicha labor a nuestros clientes, GOVERTIS ADVISORY SERVICES S.L. proporciona un servicio en el que se incluye la consultoría y carga de dichos indicadores mediante la plataforma de gestión de la seguridad SandaS GRC de ElevenPaths, la cual se encuentra integrada con INES,  por lo que permite la generación de dichos informes de forma automática.

Si desea más información acerca de este servicio no dude en ponerse en contacto con:

twitter

LinkedIngoogle

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *