QUÈ ÉS EL ENS I LA NIS2? EL CAMÍ A SEGUIR

Posted by blogimpulsa, el blog líder en el sector d' equipaments i serveis municipals on 19 Desembre, 2024 · Feu un comentari 

L’ENS, Esquema Nacional de Seguretat, és una normativa d’obligat compliment que estableix la política de seguretat en l’ús dels mitjans electrònics, així com en la informació tractada pel Sector Públic en l’àmbit estatal, autonòmic i local. D’igual manera, estan obligades a complir-ho les entitats col·laboradores que proveeixin serveis i tecnologies a l’Administració.

L’ENS brinda un marc normatiu estratègic que busca reforçar la defensa davant atacs a la ciberseguretat, creant uns protocols d’actuació uniformes que garanteixin la seguretat en l’accés, la confidencialitat, la integritat, la traçabilitat, l’autenticitat, la disponibilitat i la conservació de les dades gestionades.

Quins són els objectius de l’ENS?

  • Crear les condicions necessàries de seguretat en l’ús de mitjans electrònics, implementant les mesures oportunes per a l’exercici de drets i el compliment de deures.
  • Ajustar els requisits de l’ENS per a la gestió continuada de la seguretat, així com l’acció preventiva, la detecció i la correcció de possibles vulnerabilitats.
  • Realitzar un tractament homogeni de la seguretat entre entitats, que permet adaptar-se a la realitat d’uns certs col·lectius i tipus de sistemes per a complir amb la protecció exigible d’una manera més eficaç i eficient.
  • Alinear l’ENS amb el context existent per a garantir la seguretat en l’administració digital en benefici de la ciberseguretat i dels drets de la ciutadania. Actualitzar les referències al marc legal vigent conforme a l’Estratègia Nacional de Ciberseguretat i el Pla Nacional de Ciberseguretat.

El compliment de l’ENS involucra diverses mesures de seguretat que es reuneixen en el Marc Organitzatiu, el Marc Operacional i Mesures de Protecció.

L’ENS deu també ser resilient i adaptar-se constantment a les noves tecnologies per a mantenir-se vigent. En l’última versió, incorpora la família “Serveis en el núvol” al seu marc operacional.

Què és la Directiva NIS2?

La Directiva NIS, renovada amb la NIS2 que va entrar en vigor el 18 d’octubre de 2024, concerneix la ciberseguretat a escala europea i és d’obligat compliment en sectors essencials d’entitats públiques i privades.

Es tracta de mesures legals (tècniques, operatives i d’organització) que garanteixen un elevat nivell comú en ciberseguretat i eliminen les diferències pronunciades entre els estats membres.

Quin és el camí per a l’Administració Pública, ENS o NIS2?

Totes dues normatives busquen millorar la seguretat de les entitats i altres organitzacions, per la qual cosa el compliment de les dues normes és important i d’obligat compliment.

Des de NexTReT, recomanem la certificació en l’Esquema de Seguretat Nacional Categoria ALTA, ja que això assegura el compliment de la NIS2.

Vols que NexTReT t’ajudi en el compliment normatiu de seguretat? Pots sol·licitar una auditoria i conèixer l’estat actual de seguretat del teu organisme en el següent enllaç.

L’Ajuntament de Llinars del Valles, confia en NexTReT, per a la seva adequació a l’Esquema Nacional de seguretat.

Per a més informació o per contactar amb NexTReT

Arxivat sota Seguretat Informació, TIC / Telecomunicacions · Tagged with ,

Deixa un comentari

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.