Classificazione del sistema
Determinazione del livello di sicurezza (básica, media, alta) in base all'analisi delle dimensioni di sicurezza: disponibilità, autenticità, integrità, riservatezza, tracciabilità.
Conformità · ENS
Esquema Nacional de Seguridad — sicurezza dei sistemi della PA spagnola.
Real Decreto 311/2022. Quadro normativo spagnolo per la sicurezza dei sistemi informativi utilizzati dalle amministrazioni pubbliche e dai loro fornitori. Articolato su tre livelli di sicurezza: básica, media, alta.
Contesto
A chi si applica
Amministrazioni pubbliche spagnole (statale, autonomica, locale) e fornitori di servizi che trattano informazioni o gestiscono sistemi per la PA spagnola. Utile per fornitori italiani o europei che vogliono operare sul mercato pubblico spagnolo o ampliare un servizio già attivo a una PA spagnola.
Cosa copre l'assessment
Cosa copre l'assessment
Marco organizativo
Politica di sicurezza, normativa interna, procedure, organizzazione e responsabilità.
Marco operacional
Pianificazione, controllo accessi, esplotazione, servizi esterni, continuità, monitoraggio.
Medidas de protección
Protezione delle strutture, gestione del personale, protezione dei sistemi, delle comunicazioni, delle informazioni.
Auditoria e certificazione
Preparazione all'audit di certificazione condotto da entità certificatrici riconosciute dal CCN.
Allineamento con NIS2
Mappatura con la direttiva europea per soggetti che operano in entrambi i quadri.
Lo stesso metodo
Stessa metodologia, applicata alla norma specifica.
La parte di metodologia comune a tutte le certificazioni — la piattaforma open-source, i documenti consegnati, il modello di maturità 0–5, le fasi del lavoro — è descritta una volta nella pagina principale di Conformità.
Hai una scadenza da affrontare su questa norma?
Partiamo da uno scoping: classificazione dell'organizzazione, perimetro, persone responsabili, disponibilità delle evidenze già esistenti. Da lì si dimensiona il resto.