En los tiempos actuales, el disponer de una estrategia de CIBERSEGURIDAD que sea diseñada e implementada con el claro objetivo de PROTEGER LA INFORMACIÓN que las entidades manejan para el desempeño de su actividad profesional, se ha convertido en un PROYECTO ESTRATÉGICO y CRÍTICO para cualquier organización.
En este contexto, aparece el ENS – ESQUEMA NACIONAL DE SEGURIDAD, con su verisñon en vigor – RD 311/2022, de 3 de mayo, formado por un conjunto de medidas de seguridad establecidas por el Gobierno de España para proteger la información en las administraciones públicas y sus proveedores de servicios tecnológicos.
El objetivo último de ENS es asegurar la integridad, confidencialidad y disponibilidad de los datos, previniendo ciberataques y otras amenazas.
Nuestro Despacho fue pionero en ofrecer este servicio a nuestros clientes, y en la actualidad contamos con profesionales con amplia experiencia en la implantación y verificación del cumplimiento de las medidas de seguridad incluidas en el ENS.
Esto nos ha permitido desarrollar una METODOLOGÍA que se adapta a todo tipo de organización, y que hace posible el ejecutar este tipo de proyectos de la forma menos invasiva posible. A modo de resumen, nuestra metodología se resume en:
- Recopilación inicial de Datos Técnicos.
- Preparación y ejecución del Plan de Adecuación al ENS:
- Análisis de Riesgos.
- Categorización del Sistema.
- Políticas de Seguridad.
- Declaración de Aplicabilidad.
- Normativa de Segiuridad.
- Implementación de las 73 medidas de Seguridad del ENS.
- Acciones Formativas en ENS para el personal de la organización.
- Realización de auditoria interna, conforme a CCN-STIC-808.
- Acompañamiento de la organización durante el proceso de Auditoria de Certificación.
El trato personal y directo con el Cliente nos permite conocer mejor sus situación y sus necesidades. Las reuniones de trabajo se desarrollan dedicando a cada Cliente el tiempo que necesita.