Noticia

EVENS, el repositorio del CCN que aglutina los recursos del Esquema Nacional de Seguridad

Centro Criptológico Nacional (CCN)

Entorno de Validación del Esquema Nacional de Seguridad (EVENS) es el nombre que el Centro Criptológico Nacional (CCN) ha puesto a su nuevo espacio colaborativo. En él se integran todos los recursos disponibles hasta la fecha relacionados con el Esquema Nacional de Seguridad (ENS) como herramientas, desarrollos, guías, normativa…

De esta forma, este repositorio trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Además, se trata de un entorno vivo en constante actualización que incluye información de actualidad, todo ello de una forma visual e intuitiva.

EVENS Entorno de Validación del ENS

En concreto, con la puesta en marcha de EVENS, el CCN persigue varios objetivos:

  • Medir el Estado de seguridad a través de un cuadro de mandos que sirva para la gobernanza de la ciberseguridad del sector público. Esto permite obtener información, analizar datos, extraer conclusiones y tomar decisiones estratégicas mediante del Módulo de Inteligencia de INÉS.
  • Capacitar en el ENS y aportar conocimiento: Proceso de conformidad, procedimiento de adecuación, declaración de aplicabilidad-perfiles de cumplimiento específicos, análisis de riesgos, evaluación de impacto, auditorías internas, métricas (INES), revisión y vigilancia continua del estado de seguridad de los sistemas.
  • Disponer de una plataforma que proporcione información visual sobre el proceso de adecuación al ENS para la obtención de la conformidad y facilitar la elaboración del plan de adecuación mediante un proceso guiado.
  • Publicitar y relacionar a todos los actores que intervienen en el ENS como entidades de certificación, sector público certificado, empresas certificadas, etc.
  • Contar con un entorno colaborativo que ofrece acceso a los recursos desarrollados por el CCN y a las herramientas de otros organismos.
  • Proporcionar una vía de entrada común a toda la documentación elaborada y relacionada con el ENS
  • Fomentar una cultura de ciberseguridad relacionada, particularmente sobre capacitación, formación, avances, novedades y encuentros del ENS.

Archivado en: