AENOR, primera entidad acreditada para certificar el nuevo Esquema Nacional de Ciberseguridad

Fecha de publicación
Cateogría del artículo Tecnología
Visualizaciones del artículo Leído  512  veces
Tags del artículo

Para 2024, todas las empresas prestadoras de servicios tecnológicos a entidades de la Administración Pública española deberán estar acreditadas en el nuevo ENS que regula las medidas de ciberseguridad de los medios electrónicos que utiliza, incluido los industriales

AENOR, primera entidad acreditada para certificar el nuevo Esquema Nacional de Ciberseguridad

AENOR ha obtenido la acreditación de ENAC (Entidad Nacional de Acreditación) para certificar la conformidad del Real Decreto 311/2022 por el que se regula el Esquema Nacional de Seguridad (ENS). Se convierte así en la primera entidad que consigue esta acreditación.

El pasado mes de mayo el Consejo de Ministros aprobó el Real Decreto que actualiza el Esquema Nacional de Seguridad (ENS), enmarcado en el paquete de actuaciones urgentespara reforzar las capacidades de defensa frente a las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías y servicios al mismo. En su formulación, el ENS establece la obligatoriedad de realizar una auditoría de certificación por una entidad acreditada por ENAC.

El ENS se publicó por primera vez en 2010, fue modificado en 2015 y recientemente, en mayo de 2022, ha sido nuevamente actualizado. Se mantiene actualizado de forma permanente en paralelo al avance de los servicios prestados por las entidades del sector público, la evolución tecnológica, la aparición o consolidación de nuevos estándares internacionales sobre seguridad y auditoría y los riesgos a los que estén expuestos los sistemas de información concernidos.

Resumen de las medidas contenidas en el nuevo Esquema Nacional de Seguridad (ENS) - Fuente: ENS

Los sistemas de información de los servicios electrónicos de las AA.PP. deberán estar adecuados al ENS antes de mayo 2024. El ENS también es aplicable a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas. Este esquema de acreditación ha sido desarrollado por ENAC, en colaboración con el Ministerio de Asuntos Económicos y Transformación Digital y el Centro Criptológico Nacional (CCN).

 

Descargas