GSS-LOGO-PPAL-WHITE

EVENTO ONLINE

Nuevo Esquema Nacional de Seguridad. Proceso para adaptarte al nuevo ENS

19 MAYO 2022
10:00 am (España)

El nuevo ENS ya esta aquí ¿Cómo afecta a mi empresa?

Nos encontramos en un momento donde la evolución tecnológica está sufriendo grandes avances en espacios cortos de tiempo, por lo tanto, era necesario adaptar los requerimientos y medidas de seguridad del Esquema Nacional de Seguridad a los tiempos y necesidades actuales, tras casi 7 años desde la última renovación.

Esta nueva realidad pone el foco en la ciberseguridad para estar mejor preparado ante los riesgos que suponen las nuevas amenazas y vulnerabilidades, buscando promover la vigilancia continua en los servicios tecnológicos. Además, dentro de las principales novedades, podemos encontrar los «perfiles de cumplimiento específico», es decir, la capacidad que el nuevo ENS nos da de adaptar los requisitos de seguridad a la tipología de cada organización.

Estos cambios no solo cubrirán las necesidades del sector público, sino que también está encaminado a ser un marco de referencia para el sector privado con el objetivo de aumentar las medidas de seguridad ya existentes y fortalecer la cadena de suministro de las administraciones públicas.

El nuevo ENS supone cambios en la seguridad y sistemas de información de las AAPP y entidades privadas que presten servicios al sector público.

Conoce a los ponentes

antonio-parages

Antonio Parages Torres

Global Commercial and Strategy Director

Más de 30 años de experiencia en el sector financiero, jurídico y de la ciberseguridad en diferentes compañías multinacionales. Actualmente es miembro del comité de dirección de GlobalSuite Solutions.

alejandro-delgado

Alejandro Delgado

Comercial Director Iberia

Ha llevado a cabo y dirigido más de 150 proyectos de GRC, continuidad, seguridad, cumplimiento y privacidad en los últimos 15 años. Cuenta con las certificaciones CISA, CISM, Lead Auditor ISO 27001, ISO 20000 e ISO 22301, ITIL Foundations v3. Actualmente lidera el desarrollo de negocio de GlobalSUITE Solutions en Iberia.

Por qué asistir

Expondremos las novedades de las medidas de seguridad a implantar.

Ayudaremos a entender los 4 nuevos roles del ENS que se han de establecer en la organización.

Ofreceremos respuestas sobre los requisitos mínimos y el concepto de «perfil de cumplimiento específico».

Analizaremos qué entidades privadas deberán contar con el certificado de ENS. 

Explicaremos el camino a seguir para la implementación del ENS.

Agenda

10:00 – Bienvenida y presentación
Antonio Parages Torres – Global Commercial and Strategy Director 

10:05 – Introducción
Antonio Parages Torres – Global Commercial and Strategy Director
Alejandro Delgado – Comercial Director Iberia

En esta breve introducción pondremos en contexto el objetivo y los procedimientos de comunicación que están previstos en la ley.

10:25 – ENS 2022. Claves, características y proceso para cumplirlo correctamente.
Alejandro Delgado – Comercial Director Iberia

En esta sesión se responderán a los aspectos esenciales de la nueva ley, cuáles son las preguntas que debes hacerte antes de comenzar y el proceso hasta el cumplimiento el nuevo ENS.

10:50 – Q&A

Se responderán las preguntas que se vayan planteando durante la sesión.

11:00 – Cierre

Regístrate aquí

País*
Cláusulas legales*
Comunicaciones comerciales
Este campo es un campo de validación y debe quedar sin cambios.

FAQ

Si ya estoy adaptado al ENS, ¿Qué plazo dispongo para adecuarme al nuevo esquema?

Con la publicación del Real Decreto 311/2022, de 3 de mayo, se regula que las compañías tendrán hasta el 4 de mayo de 2024 para adecuarse al nuevo esquema. No obstante,  recomendamos poner en marcha la actualización a este nuevo Esquema Nacional de Seguridad cuanto antes, de manera que su entidad disponga de todos los nuevos requisitos en sus sistemas.

¿Qué deben hacer las entidades privadas que tengan contacto con la administración?

Respecto a la «Conformidad con el Esquema Nacional de Seguridad de los servicios prestados por terceros pertenecientes al sector privado” se establece la aplicación del ENS a los sistemas de información de las entidades del sector privado cuando de acuerdo con la normativa aplicable y en virtud de una relación contractual presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas.

¿Qué medidas de seguridad establece este nuevo ENS?

En el anexo II de medidas de seguridad, se han actualizado las medidas de seguridad en el marco operacional y en las medidas de protección. Entre las nuevas medidas, se han incluido las relativas a servicios en la nube, interconexión de sistemas, protección de la cadena de suministro, medios alternativos, vigilancia y otros dispositivos conectados a la red, entre otras.

¿Qué funciones tiene el Punto o Persona de Contacto (POC)?

El ENS establece una nueva figura en el caso de servicios externalizados, como es el POC (Punto o Persona de Contacto) cuya función es analizar y supervisar los requisitos de seguridad del servicio que presta o solución que provea, gestionando las comunicaciones relativas a la seguridad de la información y los incidentes para el ámbito del servicio que provea. En cualquier caso la responsabilidad última reside en la entidad del sector público destinataria o contratante de los servicios en cuestión que ha de exigir a sus suministradores la debida diligencia en materia de seguridad.

¿Con el software GlobalSuite® puede adecuarme al nuevo ENS?

Sí, el software GlobalSuite® está desarrollado para apoyarte implementando los procedimientos y requisitos que aplica el nuevo Esquema Nacional de Seguridad, llevando a cabo un diagnóstico inicial del cumplimiento de tu entidad y analizando tu Sistema de Gestión de Seguridad de la Información (SGSI) y tus sistemas de ciberseguridad. Con la integración del nuevo ENS en una solución obtendrás seguridad en el cumplimiento y ahorro de tiempos.

¿Qué refleja el nuevo ENS en cuanto a los incidentes de seguridad?

En el esquema se incluye el establecimiento de un protocolo de actuación ante ciberincidentes, donde se establecen las condiciones de notificación al CCN-CERT, y un nuevo sistema de codificación de los requisitos de las medidas de seguridad, cuyo objeto es facilitar de manera proporcionada la seguridad de los sistemas de información, su implantación y su auditoría.