{"id":68888,"date":"2022-10-06T16:24:22","date_gmt":"2022-10-06T14:24:22","guid":{"rendered":"https:\/\/eiposgrados.com\/?p=68888"},"modified":"2022-10-11T19:57:26","modified_gmt":"2022-10-11T17:57:26","slug":"news-of-the-new-national-security-scheme-2","status":"publish","type":"post","link":"https:\/\/eiposgrados.com\/eng\/blog-dpo\/novedades-del-nuevo-esquema-nacional-de-seguridad\/","title":{"rendered":"News of the new national security scheme"},"content":{"rendered":"\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>El pasado mes de mayo se public\u00f3 el Real Decreto 311\/2022, por el que se regula el Esquema Nacional de Seguridad (ENS) que tiene como objetivos (i) reforzar la protecci\u00f3n de los servicios y de los datos, como activo esencial para la Administraci\u00f3n Digital frente a atacantes y\/o amenazas y (ii) adecuarse al marco normativo actual tras la entrada en vigor de normas tan relevantes como el Reglamento General de Protecci\u00f3n de Datos o la Directiva NIS.<\/p>\n\n\n\n<p>Algunas de las <a href=\"https:\/\/www.boe.es\/diario_boe\/txt.php?id=BOE-A-2022-7191\" target=\"_blank\" rel=\"noopener\"><strong>novedades<\/strong><\/a> que trae consigo esta nueva versi\u00f3n del ENS son las siguientes:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li><strong>Nuevo principio de \u201cvigilancia continua\u201d<\/strong>: Conlleva una evaluaci\u00f3n permanente del estado de la seguridad de los activos, para detectar vulnerabilidades e identificar deficiencias de configuraci\u00f3n. Su objetivo es detectar y responder las actividades o comportamientos an\u00f3malos.<\/li><li><strong>Perfiles de Cumplimiento Espec\u00edficos<\/strong>: adaptar el Esquena Nacional de Seguridad racionalizando los recursos requeridos sin menoscabo de la protecci\u00f3n exigible como consecuencia de un an\u00e1lisis de riesgos.<\/li><li><strong>An\u00e1lisis de Riesgos<\/strong>: el delegado de protecci\u00f3n de datos ha de asesorar al responsable o el encargado del tratamiento en el an\u00e1lisis de riesgos (art. 24, RGPD) y en la evaluaci\u00f3n de impacto (art. 35, RGPD) desde el inicio del tratamiento.<\/li><li><strong>Protecci\u00f3n de la cadena de suministro<\/strong>: la empresa privada que preste sus servicios a las administraciones p\u00fablicas ha de designar un Punto o Persona de Contacto (POC).<\/li><li><strong>Notificaci\u00f3n de incidentes de seguridad<\/strong>: Las administraciones p\u00fablicas han de notificar al CCN-CERT. Y las empresas privadas sujetas al ENS ha de acudir al INCIBE-CERT.<\/li><li><strong>Formaci\u00f3n y sensibilizaci\u00f3n<\/strong>: El CCN y el INAP desarrollar\u00e1n programas de sensibilizaci\u00f3n y formaci\u00f3n dirigidos al personal de las entidades del sector p\u00fablico.<\/li><\/ol>\n\n\n\n<p>Respecto a las <a href=\"https:\/\/www.boe.es\/diario_boe\/txt.php?id=BOE-A-2022-7191\" target=\"_blank\" rel=\"noopener\"><strong>medidas de seguridad<\/strong><\/a>, tambi\u00e9n ha habido algunos cambios significativos. Se a\u00f1aden los siguientes:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Servicios en la nube [op.nub.1]<\/li><li>Interconexi\u00f3n de sistemas [op.ext.4]<\/li><li>Protecci\u00f3n de la cadena de suministro [op.ext.3]<\/li><li>Medios alternativos [op.cont.4]<\/li><li>Vigilancia [op.mon.3]<\/li><li>Otros dispositivos conectados a la red [mp.eq.4]<\/li><\/ul>\n\n\n\n<p>Adem\u00e1s, se han codificado los requisitos de medidas y se han organizado de la siguiente forma:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Requisitos base.<\/li><li>Posibles refuerzos de seguridad (R), alineados con el nivel de seguridad perseguido, que se suman (+) a los requisitos base de la medida, pero que no siempre son incrementales entre s\u00ed; de forma que, en ciertos casos, se puede elegir entre aplicar un refuerzo u otro.<\/li><\/ul>\n\n\n\n<p>Y por \u00faltimo y no menos importante, en cuanto al plazo de adecuaci\u00f3n al nuevo ENS, se establece un periodo de caducidad de 24 meses desde la entrada en vigor de este RD, por lo tanto, a partir del 05.05.2024 dejar\u00e1n de tener la condici\u00f3n de acreditados los certificados emitidos frente al <a href=\"https:\/\/www.boe.es\/buscar\/act.php?id=BOE-A-2010-1330\" target=\"_blank\" rel=\"noopener\">RD 3\/2010.<\/a><\/p>\n\n\n\n<p>Conoce esto y mucho m\u00e1s en nuestro <a href=\"https:\/\/eiposgrados.com\/programas\/master-direccion-compliance-y-proteccion-de-datos\/\" data-type=\"URL\" data-id=\"https:\/\/eiposgrados.com\/programas\/master-direccion-compliance-y-proteccion-de-datos\/\">M\u00e1ster de Compliance y Protecci\u00f3n de datos.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Did you know what the most notable aspects of the ENS reform are? Our expert \u00d3scar J Labella tells us about it in this interesting post.<br \/>\nA new version of the National Security Scheme (ENS) has recently been published with very significant changes. What does this change in the ENS mean? What controls need to be reviewed? What is the deadline to do it? Is the certification previously obtained valid? In this interesting EIP Talk, @Oscar J Labella details the main new features of the ENS.<br \/>\nDo not miss it!!<\/p>\n<p>#lopd #rgpd # data protection #eip #online <\/p>","protected":false},"author":117,"featured_media":68889,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[330,367],"tags":[],"class_list":["post-68888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-dpo","category-proteccion-de-datos"],"acf":[],"_links":{"self":[{"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/posts\/68888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/users\/117"}],"replies":[{"embeddable":true,"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/comments?post=68888"}],"version-history":[{"count":0,"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/posts\/68888\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/media\/68889"}],"wp:attachment":[{"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/media?parent=68888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/categories?post=68888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eiposgrados.com\/eng\/wp-json\/wp\/v2\/tags?post=68888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}