Catégories
Uncategorized

Qu'est-ce que le système de sécurité nationale et à quoi sert-il?

Il est maintenant clair qu'il y a une forte augmentation de l'utilisation des technologies de l'information et des télécommunications. Cela a conduit à de nouveaux conflits liés à la cybersécurité. Non seulement aux utilisateurs normaux ou aux entreprises, mais aux organisations nationales et publiques. Pour cette raison, le ENS (National Security Scheme) reprend les principes fondamentaux de la politique de sécurité dans les administrations publiques et il est nécessaire de le savoir si nous nous consacrons à des conseils sur entreprises .

¿Qué es el Esquema de Seguridad Nacional y para qué sirve?
Qu'est-ce que le système de sécurité nationale et à quoi sert-il?

Contenu

  • Qu'est-ce que le système de sécurité nationale?
  • Règlement et champ d'application
  • Quels éléments et valeurs sont régis par le système ENS?
  • Quelles institutions ont se conformer à ce plan national?
  • Objectifs du système de sécurité nationale
  • Les entreprises privées sont-elles également obligées?
  • Que faut-il pour s'adapter à l'ESN?

Qu'est-ce que le système de sécurité nationale?

L'ENS est composé de quelques principes et exigences de base pour la protection de l'information. Il devrait être utilisé dans les systèmes électroniques liés aux administrations publiques, par exemple les sites Web des conseils municipaux.

Les principes de base établis dans l'ENS sont:

– Dimensions de sécurité;

– Types d'appareils;

– Audits de sécurité périodiques.

Règlement et champ d'application

Le système de sécurité nationale s'applique aux organisations du secteur public.

Les structures qui gèrent des données sensibles contrôlées par la loi sur les secrets officiels sont exemptées.

L'ENS a été créé par la loi / 2010 de l'accès électronique des personnes aux services publics et qui a ensuite été réglementé par le décret royal 3 / 2010.

Quels éléments et valeurs sont régis par le schéma ENS?

Les éléments et valeurs qui régissent l'ENS sont les suivants:

  • Défense globale : La sécurité doit être considérée comme une opération globale, intégrant tous les composants humains, technologiques, organisationnels et matériels liés au système.
  • Contrôle des risques : L'identification et la gestion des Les risques constituent une partie importante du processus de protection et doivent être continuellement mis à jour.
  • Évaluation périodique : les mesures de sécurité seront revues et examinées périodiquement afin d'ajuster leur efficacité à l'évolution des risques et des systèmes de sécurité et, dans certaines situations, il peut être approprié de reconsidérer la sécurité.
  • Distinction des caractéristiques : Dans les systèmes les informations seraient distinguées entre le responsable du service, le responsable de l'information et le responsable de la sécurité.
  • Prévention, réaction et réhabilitation : Les mesures de prévention élimineront ou du moins atténueront la possibilité que le menaces qui endommagent le système.
  • Pour réagir rapidement aux incidents de sécurité , les mesures d'identification doivent être suivies de mesures de réaction.
  • Lignes de défense : Des mesures de protection composées de plusieurs couches de protection doivent être présentes dans le système. Les étapes organisationnelles, physiques et logiques impliqueraient les lignes de protection.

Quelles institutions doivent-ils se conformer à ce plan national?

Nous avons mentionné précédemment que l'ENS est applicable aux institutions du secteur public, non seulement au niveau national, mais aussi aux niveaux provincial et local. Ces organismes peuvent être:

– L'administration générale de l'État

– Entreprises techniques au regard des fonctions de l'administration publique

– L'administration des communautés autonomes

– Entités du gouvernement local

– Fédérations sportives

– Partis politiques représentés au parlement

– Universités publiques

– Entreprises de ressources publiques, d'eau ou de transport

– Hôpitaux publics

– Chambre de commerce

Objectifs du système de sécurité nationale

– Une série de mesures sera adoptée pour garantir la protection de l'information et des services électroniques et permettre aux personnes et aux administrations publiques d'exercer leurs droits et de remplir leurs devoirs par ces moyens.

– Présenter un traitement de sécurité standard qui simplifie la coopération dans la fourniture de services électroniques auxquels participent divers acteurs.

– Promouvoir un processus continu de traitement de sécurité.

– Développer une politique de sécurité dans l'utilisation des médias électroniques qui intègre les principes de base et les exigences minimales qui protègent adéquatement les informations.

– Ajouter des règles de base pour guider les actions de l'administration publique en matière de sécurité de l'information.

Les entreprises privées sont-elles également obligées?

Les entreprises peuvent donc être obligées de se conformer au National Security Scheme ? La réponse est que cela dépend du cas. Et, si l'entreprise va fournir des services à une entité publique, elle est obligée de se conformer aux conditions de l'ENS.

Par exemple, les entreprises qui fournissent des services technologiques à des entités publiques, comme la gestion de serveurs ou la création d'un site Web.

Comment répondre aux exigences du système de sécurité nationale

L'adaptation doit être faite progressivement aux spécifications du Plan de Sécurité Nationale .

Pour une adaptation ordonnée au système de sécurité nationale, les problèmes suivants doivent être abordés:

La politique de sécurité sera formulée et acceptée, y compris le concept de fonctions et l'attribution des responsabilités. Si l'agence a une politique de sécurité, elle sera incluse dans le plan d'adéquation. La manière dont la politique devrait être adaptée ou établie sera définie si elle a une politique de sécurité mais ne répond pas aux critères, ou n'a pas une telle politique.

Classez les systèmes en fonction de l'importance des informations stockées et des services proposés. Il est nécessaire de définir les informations traitées et les services fournis.

Rédiger et accepter la déclaration d'applicabilité des mesures de sécurité. Il est important de montrer la liste des mesures qui seront ajoutées au système. Dans le cas où la mesure demandée n'est pas considérée comme acceptable, cette inapplicabilité doit être expliquée. Lorsque des mesures alternatives sont utilisées, indiquez quelles mesures sont remplacées et pourquoi.

Effectuer des évaluations de conformité des applications. En raison du non-respect des mesures de sécurité ou de l'existence de dangers qui ne peuvent être traités par l'organisme, des défauts du système peuvent être localisés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *