Please enable JavaScript.
Coggle requires JavaScript to display documents.
Real Decreto 311/2022 de 3 mayo por el que se regula el ENS - Coggle…
Real Decreto 311/2022 de 3 mayo
por el que se regula el ENS
Capítulo I. Disposiciones generales
Artículo 1. Objeto
Artículo 2. Ámbito de aplicación
Artículo 3. Sistemas de información que
traten datos personales
Artículo 4. Definiciones
Capítulo II. Principios básicos
Artículo 5. Principios básicos del
esquema nacional de seguridad
Artículo 6. La seguridad como
un proceso integral
Artículo 7. Gestión de la seguridad
basada en los riesgos
Artículo 8. Prevención, detección,
respuesta y conservación
Artículo 9. Existencia de
líneas de defensa
Artículo 10. Vigilancia continua y
reevaluación periódica
Artículo 11. Diferenciación de
responsabilidades
Capítulo III. Política de seguridad y
requisitos mínimos de seguridad
Artículo 12. Política de seguridad y
requisitos mínimos de seguridad
Artículo 13. Organización e implantación
del proceso de seguridad
Artículo 14. Análisis y gestión de
los riesgos
Artículo 15. Gestión del personal
Artículo 16. Profesionalidad
Artículo 17. Autorización y
control de accesos
Artículo 18. Protección de las instalaciones
Artículo 19. Adquisición de productos de seguridad y
contratación de servicios de seguridad
Artículo 20. Mínimo privilegio
Artículo 21. Integridad y actualización
del sistema
Artículo 22. Protección de información almacenada y
en transito
Artículo 23. Prevención ante otros sistemas
de información interconectados
Artículo 24. Registro de actividad y
detección de código dañino
Artículo 25. Incidentes de seguridad
Artículo 26. Continuidad de la actividad
Artículo 27. Mejora continua del
proceso de seguridad
Artículo 28. Cumplimiento de
requisitos mínimos
Artículo 29. Infraestructuras y
servicios comunes
Artículo 30. Perfiles de cumplimiento específicos y
acreditación de entidades de implementación de
configuraciones seguras
Capítulo IV. Seguridad de los sistemas:
auditoria, informe e incidente de seguridad
Artículo 31. Auditoría de
la seguridad
Artículo 32. Informe del estado
de la seguridad
Artículo 33. Capacidad de respuesta
a incidentes de seguridad
Artículo 34. Prestación de servicios
de respuesta a incidentes de seguridad a
las entidades del sector público
Capítulo V. Normas de conformidad
Artículo 35. Administración digital
Artículo 36. Ciclo de vida de
servicios y sistemas
Artículo 37. Mecanismos de control
Artículo 38. Procedimientos de conformidad
con el esquema nacional de seguridad
Capítulo VI. Actualización del
esquema nacional de seguridad
Artículo 39. Actualización permanente
Capítulo VII. Categorización de
los sistemas de información
Artículo 40. Categorías de
seguridad
Artículo 41. Facultades
Disposiciones adicionales
Disposición adicional
primera
Disposición adicional segunda
Disposición adicional tercera
Disposición transitoria única
Disposición derogatoria única
Disposiciones finales
Disposición final primera
Disposición final segunda
Disposición final tercera
Anexo I. Categorías de seguridad
de los sistemas de información
Fundamentos para la determinación
de la categoría de seguridad de un
sistema de información
Dimensiones de la seguridad
Determinación del nivel de seguridad
requerido en una dimensión de seguridad
Determinación de la categoría de seguridad
de un sistema de información
Secuencia de actuaciones para
determinar la categoría de seguridad
de un sistema