Se aprueban las ITS de Auditoría de la seguridad y de Notificación de incidentes

  • Seguridad

Con ellas, ya son cuatro las Instrucciones Técnicas de Seguridad relativas al Esquema Nacional de Seguridad en marcha, junto con las ITS de Conformidad con el Esquema Nacional de Seguridad y la de Informe del estado de la seguridad.

La Comisión Sectorial de Administración Electrónica (CSAE), en la que participa el Centro Criptológico Nacional, ha aprobado los proyectos de dos nuevas Instrucciones Técnicas de Seguridad (ITS) relativos al Esquema Nacional de Seguridad (ENS). En concreto, se trata de las ITS de Auditoría de la seguridad y Notificación de incidentes de seguridad.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

La primera de ellas tiene por objeto establecer las condiciones para la realización de las auditorías, ordinarias o extraordinarias, previstas en el artículo 34 del Real Decreto 3/2010, de 8 de enero, por el que se regula el ENS en el ámbito de la Administración Electrónica. La segunda, por su parte, pretende, según lo dispuesto en el Capítulo VII del citado RD, la notificación y gestión de incidentes de seguridad en los sistemas de información de las entidades del sector público, cuando tales incidentes tengan un impacto significativo en la seguridad de la información que manejan o los servicios que prestan, en relación con la categoría del sistema y con independencia de los requerimientos adicionales que cada organismo o entidad implemente.

Estas dos Instrucciones Técnicas complementan a otras dos ya existentes desarrolladas para facilitar la adecuación y cumplimiento del ENS de todo el sector público, que son la Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad y la Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad.

Por último, hay que recordar que, según la Ley 40/2015, la Comisión Sectorial de Administración Electrónica es el órgano técnico para la cooperación en materia de administración electrónica entre la Administración General del Estado, las administraciones de las Comunidades Autónomas y las entidades que integran la Administración Local. En ella participan los titulares de las Direcciones Generales de las Comunidades y Ciudades Autónomas con competencias en materia de Administración Electrónica y, por parte de la Administración General del Estado, la Secretaría General de Administración Digital.