Please enable JavaScript.
Coggle requires JavaScript to display documents.
ENS (Esquema Nacional de Seguridad) RD 311/2022 - Coggle Diagram
ENS (Esquema Nacional de Seguridad)
RD 311/2022
Objeto: establecer Política de Seguridad
Constituido
por:
Principios
Básicos
Seguridad como
Proceso Integral
Basada en
Riesgos
Identificación
: activos, amenazas
Análisis
: impacto, probabilidad -> riesgo
Evaluación
: nivel de riesgo aceptable
Tratamiento
: medidas de seguridad, 4 tipos
Prevención, detección, respuesta, conservación
Vigilancia Continua y Reevaluación Periodica
Lineas de Defensa
Diferenciación de Responsablidades
Requisitos
Mínimos
SGSI
: Sistema de Gestión de la Seguridad de la información
Obligatorio Categoria media y alta
Ciberseguridad
Relaciones electrónicas sistemas interconectados; redes
Definir perímetro del s.i.
Seguridad de la Información
Objetivos
Funciones
Competencias
Incidente de Seguridad
Definición
Responsabilidades
Gobierno
Dirección
Responsable de la Información
Responsable del Servicio
#
Supervision
Responsable de Seguridad
Delegado de Protección de Datos (DPD)
Operativo
Responsable del Sistema
Administrador de Seguridad del Sistema
Otros
Administrador de red
Administrador del Sistema
Operadores (coordinados por AS)
Otros Roles Generales
Responsable Seguridad Física
Responsable Gestión Personal
Responsable Contratación y Adquisición
Usuarios del Sistema
Responable del Sistema Delegado (a veces un Responsable del Sistema no es suficiente)
Comités
Comité de Seguridad
Informática
Resp Seguridad [secretario]
Resp Información
Resp Servicio
Resp Sistema
[DPD]
Grupo de Trabajo
Técnico
Comité de Seguimiento
Corporativo
POC (Punto o Persona
de Contacto)
Para seguridad
info y serv prestados
Del Prestatario
Resp Seguridad
de su área
en comunicación con su area