Tras una intensa preparación y una exigente auditoría, podemos hacer público que “HardLink ha obtenido la Certificación en Esquema Nacional de Seguridad (ENS)”.
Pero, ¿Que es el ENS?
El Esquema Nacional de Seguridad (ENS) es unconjunto de medidas de seguridad, requisitos y principios básicos para una protección adecuada de la información y los servicios prestados.
Su objeto es asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos. Está regulado por el Real Decreto 311/2022 de 3 de Mayo de 2022 que sustituye al antiguo Real Decreto 3/2010 de 8 de enero de 2010.
Cumplir con el Esquema Nacional de Seguridad (ENS) es obligatorio para todo el Sector Público, así como a los proveedores que colaboran con la Administración, disponiendo de 24 meses desde su publicación para alcanzar su plena adecuación, lo que supone que la fecha límite para certificarse es el mes de Mayo de 2024. (Ver artículos 2 y 41 del Real Decreto 311/2022 de 3 de mayo de 2022 donde se regula el ENS).
Indicar que, desde Europa consideran que el Esquema Nacional de Seguridad Español es “uno de los mejores sistemas europeos de Ciberseguridad”, y se está erigiendo como modelo a seguir para abordar la seguridad de la Unión Europea. De igual forma, también se está cogiendo como un referente a seguir en diferentes países de Latinoamérica.
El proceso de Certificación
HardLink Security, como empresa de Ciberseguridad, había basado siempre gran parte de su análisis de brechas de seguridad en la norma ISO 27001 (Seguridad de la Información, Ciberseguridad y protección de la privacidad), así como de los controles que tiene en su Anexo A (ISO 27002), pero dentro de su estrategia de negocio, estaba el objetivo de adquirir certificaciones durante el año 2023, y tras analizar el ENS, nos decidimos a abordar dicha certificación.
El proceso de Certificación ENS comenzó en septiembre de 2023. La empresa certificadora “Adok Certificación S.L.” era la seleccionada para realizar el proceso, pero teníamos una condición para contratar con ellos: “Debíamos aceptar que ENAC (Entidad Nacional de Acreditación) estuviera “auditando” a su vez a Adok Certificación S.L.”.
El hecho de que ENAC auditara a Adok brindaba la oportunidad especial a HardLink de que la auditoría fuera extremadamente estricta y dura, requiriendonos un esfuerzo extra para asegurarnos que podiamos cumplir con su contenido. Además, tuvimos la inmensa suerte de que el auditor de ENAC fuera Carlos Galán, uno de los “padres” del “ENS” y creador de varias de las guías que el CCN-CERT pone a disposición para su implementación, lo que nos permitió profundizar aun más si cabe en el ENS y las medidas de seguridad a implementar.
Pero nuestro principal objetivo no solo era alcanzar la certificación ENS, también lo era la interiorización del ENS como forma de trabajo, incrementando nuestro propio nivel de exigencia frente al que ya nos solicitaban los propios auditores. Como resultado, finalmente recibimos la notificación como “Empresa Certificada en ENS” el pasado 10 de Enero de 2024.
Conclusión
Este proceso nos ha permitido conocer en profundidad cuales son los principales requisitos técnicos y de documentación necesarios para implantar el ENS, capacitando a HardLink para implantar ENS tanto en la administración pública como en la empresa y hacer frente a su auditoría con garantías, para su posterior certificación.
Por Horacio J. Jávega Gualda HardLink Security S.L.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Más información
HardLink obtiene la Certificación en ENS
Tras una intensa preparación y una exigente auditoría, podemos hacer público que “HardLink ha obtenido la Certificación en Esquema Nacional de Seguridad (ENS)”.
Pero, ¿Que es el ENS?
El Esquema Nacional de Seguridad (ENS) es un conjunto de medidas de seguridad, requisitos y principios básicos para una protección adecuada de la información y los servicios prestados.
Su objeto es asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos. Está regulado por el Real Decreto 311/2022 de 3 de Mayo de 2022 que sustituye al antiguo Real Decreto 3/2010 de 8 de enero de 2010.
Cumplir con el Esquema Nacional de Seguridad (ENS) es obligatorio para todo el Sector Público, así como a los proveedores que colaboran con la Administración, disponiendo de 24 meses desde su publicación para alcanzar su plena adecuación, lo que supone que la fecha límite para certificarse es el mes de Mayo de 2024. (Ver artículos 2 y 41 del Real Decreto 311/2022 de 3 de mayo de 2022 donde se regula el ENS).
Indicar que, desde Europa consideran que el Esquema Nacional de Seguridad Español es “uno de los mejores sistemas europeos de Ciberseguridad”, y se está erigiendo como modelo a seguir para abordar la seguridad de la Unión Europea. De igual forma, también se está cogiendo como un referente a seguir en diferentes países de Latinoamérica.
El proceso de Certificación
HardLink Security, como empresa de Ciberseguridad, había basado siempre gran parte de su análisis de brechas de seguridad en la norma ISO 27001 (Seguridad de la Información, Ciberseguridad y protección de la privacidad), así como de los controles que tiene en su Anexo A (ISO 27002), pero dentro de su estrategia de negocio, estaba el objetivo de adquirir certificaciones durante el año 2023, y tras analizar el ENS, nos decidimos a abordar dicha certificación.
El proceso de Certificación ENS comenzó en septiembre de 2023. La empresa certificadora “Adok Certificación S.L.” era la seleccionada para realizar el proceso, pero teníamos una condición para contratar con ellos: “Debíamos aceptar que ENAC (Entidad Nacional de Acreditación) estuviera “auditando” a su vez a Adok Certificación S.L.”.
El hecho de que ENAC auditara a Adok brindaba la oportunidad especial a HardLink de que la auditoría fuera extremadamente estricta y dura, requiriendonos un esfuerzo extra para asegurarnos que podiamos cumplir con su contenido. Además, tuvimos la inmensa suerte de que el auditor de ENAC fuera Carlos Galán, uno de los “padres” del “ENS” y creador de varias de las guías que el CCN-CERT pone a disposición para su implementación, lo que nos permitió profundizar aun más si cabe en el ENS y las medidas de seguridad a implementar.
Pero nuestro principal objetivo no solo era alcanzar la certificación ENS, también lo era la interiorización del ENS como forma de trabajo, incrementando nuestro propio nivel de exigencia frente al que ya nos solicitaban los propios auditores. Como resultado, finalmente recibimos la notificación como “Empresa Certificada en ENS” el pasado 10 de Enero de 2024.
Conclusión
Este proceso nos ha permitido conocer en profundidad cuales son los principales requisitos técnicos y de documentación necesarios para implantar el ENS, capacitando a HardLink para implantar ENS tanto en la administración pública como en la empresa y hacer frente a su auditoría con garantías, para su posterior certificación.
Por Horacio J. Jávega Gualda
HardLink Security S.L.
Enlaces:
https://www.adokcertificacion.com
https://ens.ccn.cni.es/es/
https://www.enac.es
https://www.ccn-cert.cni.es/es/
Archivo
Categorías
Archivo
Entradas recientes
HardLink obtiene la Certificación en ENS
17/01/2024¿Los buenos de Internet? Así son los ‘hackers’ que no buscan sembrar el caos
23/04/2023LOS ATAQUES DDOS SE TRASLADAN A LA INFRAESTRUCTURA DE VPS PARA AUMENTAR LA POTENCIA
21/04/2023Categorías
Meta
Calendario