OneTrust GRC lanza una plantilla de autoevaluación ENS para ayudar a tu organización a determinar el nivel de cumplimiento del Esquema Nacional de Seguridad (ENS). Este marco es obligatorio tanto para las entidades de la administración pública como para las entidades privadas que trabajan con la administración pública. Esta autoevaluación sigue la estructura del Real Decreto Ley 3/2010 y ayuda a identificar los controles requeridos conforme al Anexo II del ENS y hace una relación con controles de marcos similares, en particular ISO/IEC27002 y NIST.
El Esquema Nacional de Seguridad (ENS)
El objeto del Esquema Nacional de Seguridad (ENS), según lo marca el artículo 156 de la Ley 40/2015, es establecer la política de seguridad en la utilización de medios electrónicos. Por lo cual el ENS está constituído por principios básicos y requisitos mínimos necesarios para la protección de la información. El esquema está regulado en el Real Decreto 3/2010 de 8 de enero. Fue establecido anteriormente en el artículo 42 de la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicio Públicos, el cual fue modificado por el Real Decreto 951/2015.
La plantilla de autoevaluación del ENS:
La plantilla está incluida en el módulo de Gestión de riesgos de IT y seguridad de OneTrust GRC. Las principales funciones de la misma son:
• Ayuda a identificar los controles que deben implementarse conforme al Anexo II del ENS y hace una relación con controles de marcos similares, en particular ISO/IEC27002 y NIST
• Facilita una evaluación rápida del nivel de riesgo de cada sistema y cada categoría relevante para el ENS y sus operaciones, mediante el uso de lógica condicional
• Identifica riesgos con un nivel de riesgo por defecto y con las categorías de riesgo relevantes. Además, se incluye una descripción del riesgo, un plan de tratamiento y el control específico descrito en el Anexo II del Real Decreto 3/2010, y ofrece una relación de controles con estándares de seguridad ISO/IEC y NIST
• Guía a usuarios con una descripción de cada aspecto a ser evaluado y una referencia para que el usuario la explore los requisitos de la ley y enlaces a las guías CCN-STIC relevantes por cada control.
¿Cómo funciona la plantilla ENS?
La plantilla de autoevaluación del ENS ha sido diseñada de forma dinámica, permitiéndole a los usuarios seleccionar las categorías y dimensiones específicas de su organización que se requiere evaluar. Esto quiere decir que, al seleccionar las categorías y dimensiones relevantes, el sistema generará de forma automática un cuestionario completo enfocado en dichos parámetros.
El módulo de Riesgos de IT y Seguridad de OneTrust GRC
La plantilla ENS dentro del módulo de Riesgos de IT y Seguridad de OneTrust GRC ayuda a identificar y dar respuesta a amenazas, así como a colaborar en la gestión de datos, la revisión de procesos, así como en la gestión de riesgos y controles. Las empresas pueden ganar visibilidad de forma interna, así como de forma transversal con terceros.
Para más información pincha aquí