E-Mail 'El Esquema Nacional de Seguridad, mejor sin agobios' To A Friend

Email a copy of 'El Esquema Nacional de Seguridad, mejor sin agobios' to a friend

* Campo requerido






Separe multiples entradas con una coma. Máximo 5 entradas.



Separe multiples entradas con una coma. Máximo 5 entradas.


Enviar verificación de imagen

Cargando ... Cargando ...
0

El Esquema Nacional de Seguridad, que tiene que estar implantado antes de 2014, ha obligado a las empresas a ponerse las pilas, aunque desde el Taller tecnológico celebrado con motivo del cuarto Encuentro Internacional de Seguridad de la Información, Enise, insisten en que no hay que agobiarse.

La ampliación en su artículo 48 de la ley 11/2007, obliga a las empresas a tomar una serie de medidas para mejorar la seguridad de los usuarios. Y es que una de las barreras para acceder a la Administración electrónica o hacer ecomerce es la desconfianza.
Según a explicado Mariano J. Benito Gómez, director de seguridad de CISO GMV, “el ENS es extraordinario, pero llega en un mal momento.” Y es que la administración no se ha librado de los recortes en presupuesto.
Según ha explicado en su ponencia Gómez, el ENS plantea una aproximación de mínimos que cumplir, en contraposición, con el ISO27001 donde lo importante es “que haya una mejora continuar”, sin atender a los mínimos.
2014 es la fecha última de implantación del Esquema Nacional de Seguridad y en palabras de Mariano “no hay que agobiarse, primero habrá que resolver lo urgente y luego los temas no tan prioritarios“. Afirma, a pesar de la comparación con el Sistema de Gestión de Seguridad de la información, ISO27001, que el ENS se trata de una idea fantástica, que va a ayudar y que “está aquí para quedarse”.

Javier Candau, subdirector general adjunto del CCN-CNI por su parte ha hablado de los instrumentos para facilitar la implantación. Así, ha presentado diversos productos que forman parte de la Serie 800 del CCN. Ofrece guías de desarrollo del ENS que solucionarán interrogantes sobre cómo hacer un análisis de riesgos o planes de formación online.

Con respecto a la máxima celeridad exigida por parte de la ley, Candau afirma que “estamos trabajando en ello, porque para cumplir con la exigencia de celeridad se necesitan muchos ojos”. Asimismo ha aprovechado su intervención para advertir de que “los ataque están cambiando y para enfrentarlos hay que pasar de una defensa pasiva a una activa”.