ENS DE INTEGRACIÓN GRADUAL
Integraciones del Esquema Nacional de Seguridad (ENS) para la Administración Pública.
¿A quién va dirigido?
Nuestro servicio ENS DE INTEGRACIÓN GRADUAL está diseñado para mejorar la ciberseguridad, y ayudar a cumplir el Esquema Nacional de Seguridad (ENS) de aquellas entidades que cumplan una o varias de estas características.
- Tienen al menos 50-60 ordenadores operativos.
- Tienen un Área de Informática que requiere de un refuerzo en la gestión de la ciberseguridad.
- Tienen una Sede Electrónica o posee una página Web en la que se puede solicitar información a los ciudadanos.
- Trabajan con WiFi público o/y sistemas de videovigilancia u otras tecnologías sensibles a vulnerabilidades de seguridad.
- Trabajan con datos sensibles de la propia entidad y de los ciudadanos cuya protección es de vital importancia.
Integración ágil en 4 pasos
ENS DE INTEGRACIÓN GRADUAL
Analizamos tu caso para ofrecerte un presupuesto
Aunque el ENS es el mismo para un Ministerio que para una población de 1.000 habitantes, no se debe afrontar del mismo modo su cumplimiento.
Conocemos la Administración Pública, el ENS, la Tecnología y como gestionarla, analizaremos tu caso y te propondremos la mejor solución para integrar el ENS con garantías.
Creamos un plan de integración tu medida
Gracias a la utilización de la Metodología MADAC crearemos un plan de Adecuación preciso y ajustable a los tiempos y recursos de tu organización
Todo ello teniendo en cuenta la organización interna, la tecnología y a las personas, porque sin ellas no se puede alcanzar el nivel adecuado de ciberseguridad.
Integramos de forma gradual el ENS en tu entidad
El cumplimiento del ENS y, en general, la gestión de la ciberseguridad es un proceso gradual y permanente que requiere generar dinámicas de cumplimiento que sean aceptadas y añadidas al día a día de la entidad. Os acompañamos y asesoramos en el proceso para que el Sistema de Gestión del ENS aporte valor a la entidad y sea sostenible en el tiempo minimizando las posibles resistencias al cambio.
Te asesoramos en el gobierno de la ciberseguridad
La ciberseguridad es un proceso de adaptación continua en tanto en cuanto se utilicen las ventajas de la nuevas tecnologías. La exigencia es, por tanto, elevada y no siempre se tienen los recursos para afrontar problemáticas que no son claves dentro de la Entidad. En Cibergob te acompañamos y asesoramos en el gobierno de ciberseguridad para que te enfoques en lo importante: los ciudadanos.
Beneficios
ENS DE INTEGRACIÓN GRADUAL
Alcanza la Certificación en el Esquema Nacional de Seguridad (ENS)
El cumplimiento del Esquema Nacional de Seguridad (ENS) es la mayor garantía de seguridad para servicios públicos. Es por ello que se materializó su creación en el Real Decreto 3/2010, de 8 de enero, regulando así la ciberseguridad en el ámbito de la Administración Electrónica para todas las Entidades Públicas.
Protege los datos de tus ciudadanos y de tu entidad frente a las amenazas reales
El Esquema Nacional de Seguridad (ENS) define los principios básicos y requisitos mínimos que garantizan un alto grado de seguridad en el uso de medios electrónicos de las Administraciones Públicas y una protección adecuada de la información de la propia entidad y de los datos de los ciudadanos que gestiona.
Obtén una gestión adecuada de tus TI
El fin último del Esquema Nacional de Seguridad (ENS) es lograr la confianza de los usuarios y de los empleados públicos en el uso de medios electrónicos como herramienta habitual de trabajo. Medios que son susceptibles de ser atacados por terceros, con lo que se establecen medidas específicas para la seguridad de:
- Servicios Electrónicos
- Comunicaciones
- Sistemas.
- Datos.
Prepara tu administración para la nueva gobernanza digital
La nueva gobernanza es el conjunto de nuevas prácticas e innovaciones aplicadas al sector público. Estas actuaciones afectan a ámbitos muy dispares tales como: transparencia, comunicaciones sistemas de votación, tratamiento de datos, historial de interacciones con la administración, etc.
Todas estas actuaciones tienen en común el uso de las nuevas tecnologías por lo que se hace necesario mejorar la ciberseguridad de tu entidad para no quedarte atrás.
Atendiendo a que cada entidad es diferente pero basado también en las experiencias de integraciones anteriores, podemos decir que un ENS de Nivel Básico son unas 4 iteraciones (4-5 meses) y un ENS de Nivel MEDIO unas 6 iteraciones (6-7 meses). Se puede hacer en menos (en mucho menos) pero la integración de la ciberseguridad, en tanto necesita de personas, requiere sus tiempos. No más, pero tampoco menos.
En todo caso, el Cuadro de Mando de Ciberseguridad que desarrollamos para vosotros en Cibergob durante la integración se puede ver el avance preciso que genera cada iteración con respecto al cumplimiento real del ENS (y por tanto cuanto falta para alcanzarlo).
Si tienes la ISO-27001 vas a tener hecho mucho del trabajo que hay que realizar. Pero no es suficiente. La ISO-27001 se enfoca al Sistema de Gestión y el ENS se enfoca más a la Seguridad de la Información. Es decir, la componente tecnológica del ENS tiene mucho peso con lo que será necesario reforzar ese ámbito si tienes la ISO.
Atendiendo a la dificultad de la materia (tecnología y ciberseguridad), al tiempo necesario para aplicar correctamente el ENS (si has leído el Decreto Ley 3/2010 del ENS entenderás por qué lo decimos) y, por parte de la entidad, a las repercusiones, legales y reputacionales, de no tener una buena ciberseguridad, lo cierto es que nos parece que no.
Pero, dado que uno de nuestros objetivos es democratizar la ciberseguridad para que esté al alcance de aquel que quiera dar el paso, hemos ajustado los procesos para ofreceros un abanico de opciones que hagan que el coste de integración no sea un problema.
La ciberseguridad debe ajustarse a las necesidades y a los recursos. Es así de sencillo y así de complejo. Para poder ayudarte en la integración necesitamos que tengas un buen conocimiento interno de la Entidad. El conocimiento del ENS y de como integrarlo lo ponemos nosotros.
La tecnología es solo una herramienta y no suele ser un problema. Además tenéis que contar que al ser entidad pública el CCN pone a vuestra disposición muchas herramientas tecnológicas de primer nivel para estar a un buen nivel en ese aspecto. Os ayudaremos también en ese aspecto, tenemos muy buena relación con el CCN.
Si. El uso de nuevas tecnologías tecnologías está lleno de ventajas pero también exige estar al tanto de los riesgos. Tenemos diferentes opciones para adaptarnos a vuestras necesidades: integrados como Oficina Técnica de Seguridad en la entidad o como Soporte de 3er Nivel para facilitar la actualización y adaptación del Sistema de Gestión del ENS a los retos tecnológicos que nos plantea el futuro (el RGPD, el teletrabajo,…), son las principales opciones.
Servicios ágiles con todas las garantías
El resultado de nuestro trabajo está validado por los principales organismos certificadores del
Esquema Nacional de Seguridad autorizados por ENAC (AENOR, BDO, AUDERTIS,...).
.
Esquema Nacional de Seguridad autorizados por ENAC (AENOR, BDO, AUDERTIS,...).
.
Colaborando con del Centro Criptológico Nacional (CCN)
Nuestra empresa ha colaborado con el CCN en varios proyectos pioneros para desarrollar con éxito la integración del ENS en entidades públicas (Ayuntamientos de menos de 20.000 hab, por ejemplo) abriendo esa posibilidad del Cumplimiento en entidades que por recursos no tenían esa posibilidad.
Certificados como Metodología Agil de Adaptación Continua (MADAC)
Somos pioneros en la aplicación del FRAMEWORK MADAC, un Marco de trabajo basado en Metodologías ágiles y Adaptación Continua enfocado a la gestión de la ciberseguridad, lo que nos acredita como proveedores de servicios regidos por criterios de excelencia.
Empresa socialmente responsable reconocida por sus buenas prácticas
Cibergob está galardonada con el sello RSA de buenas prácticas empresariales que acredita nuestra implicación y compromiso con los Objetivos de Desarrollo Sostenible y el cumplimiento de la Agenda 2030 de Naciones Unidas.
Empresa certificada con el sello MADAC de excelencia en la implantación de Sistemas de Gestión.
Clientes en todo el territorio nacional
Durante nuestros 10 años de trayectoria operando a nivel nacional, hemos ayudado a multitud de organizaciones públicas y privadas a implantar una adecuada gestión de la ciberseguridad.
