Què és?
La finalitat de l'Esquema Nacional de Seguretat és la creació de les condicions necessàries de confiança en l'ús dels mitjans electrònics en les AAPP.
Per tal d'aconseguir-ho, ENS tracta de garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics, que permeten l'exercici de drets i el compliment de deures a través d'aquests mitjans.
Assegurar l'accés, integritat, disponibilitat, autenticitat, confidencialitat, traçabilitat i conservació de les dades, informacions i serveis utilitzats en mitjans electrònics per les AA.PP. és la base per a disminuir els riscos d'accions malintencionades o il·lícites, particularment de les ciberamenaces, errors i accidents o desastres.
Marc legal
- ENS Gestió de la Seguretat de la Informació.
A qui va dirigit?
A les AAPP i als proveïdors TI de les mateixes.
A aquells que prestin productes o serveis a l'entorn dels mitjans electrònics a través de mesures per a garantir la seguretat dels sistemes, les dades, les comunicacions, i els serveis electrònics.
Les instruccions tècniques de seguretat , d'obligat compliment, són essencials per a aconseguir una adequada, homogènea i coherent implantació dels requisits i mesures recollits a l'Esquema i, particularment, per a indicar la manera comuna d'actuar en aspectes concrets: Informe de l'estat de la seguretat; Notificació d'incidents de seguretat; Auditoria de la seguretat; Conformitat amb l'Esquema Nacional de Seguretat; Adquisició de productes de seguretat; Criptologia; Interconnexió en l'Esquema Nacional de Seguretat; i Requisits de seguretat en entorns externalitzats.
