¿Preguntas? Llámanos al +34 902 090 084

SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS)

SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS)

Las amenazas en materia de ciberseguridad evolucionan y se vuelven cada vez más complejas y en consecuencia, es necesario que, del lado de empresas y organizaciones, se creen mecanismos de respuesta ágiles y escalables, alineados con la regulación nacional y europea.

Todas estas necesidades afectan también a las administraciones públicas, así como a las empresas que colaboran con estas administraciones. En este contexto surge el Esquema Nacional de Seguridad (ENS) que recoge la política de seguridad en el uso de medios electrónicos, incluyendo los requisitos mínimos y los principios esenciales para garantizar la correcta protección de la información.

El Centro de Operaciones de Ciberseguridad (SOC) de SECUORA ya cuenta con el certificado de nivel medio en el Esquema Nacional de Seguridad (ENS) que garantiza el cumplimiento de estos rigurosos estándares de seguridad.

Nuestro SOC también ha sido certificado acorde a la ISO2700 y pertenece a la Red Nacional de SOC (RNS) en el nivel GOLD

¿En qué consiste el Esquema Nacional de Seguridad y por qué cumplir con sus requisitos?

La ciberseguridad es cosa de todos y, del mismo modo, qué organizaciones y empresas privadas se enfrentan a este reto cada día, también las Administraciones Públicas, en todos sus niveles, se esfuerzan por proteger sus sistemas y garantizar que los terceros con los que se relacionan también lo hagan.

En este contexto surge el Esquema Nacional de Seguridad, que busca fortalecer la ciberseguridad en el ámbito de lo público, planteando una serie de requisitos que deben cumplirse para garantizar que todas las amenazas en materia de seguridad de la información y las comunicaciones se encuentren cubiertas y que toda la información tratada en este ámbito se encuentre a salvo de cualquier ciberataque

Planificación, diseño de unos estándares homogéneos, participación activa de todos los agentes implicados, etc. son algunos de los puntos clave del ENS, que parte de la idea de que el riesgo en el ciberespacio es “demasiado grande para que el sector público o las empresas lo aborden por sí solos”, tal y como explica la propia norma.

Para ayudarte a complementar las carencias en ciberseguridad que puedan existir en tu organización, en SECUORA nos mantenemos al día en todas las certificaciones necesarias para garantizar que cuentes siempre con los máximos estándares de calidad y seguridad, trabajando como tu partner de confianza, ya sea como apoyo a tu propio departamento de seguridad o como responsables únicos de esta área tan sensible y básica en la gestión empresarial.

¿Qué te garantiza nuestra nueva certificación en el Esquema Nacional de Seguridad?

• El ENS es de imprescindible implantación para la Administración General del Estado, así como para las administraciones autonómicas y locales y para las entidades de derecho público vinculadas o dependientes de ellas. Además, se aplica a las relaciones entre Administraciones, y a todas las entidades que contraten con ellas: contar con las ventajas de esta certificación garantiza que cumples los máximos estándares de seguridad a nivel nacional para la contratación con el sector público.

• El ENS crea las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos. Todo ello permite el ejercicio de derechos y el cumplimiento de deberes a través de estos medios, también en el ámbito de la empresa privada que se relacione con las Administraciones o que absorba parte de sus funciones.

• El ENS promueve la gestión continuada de la seguridad, fomentando la prevención, detección y corrección de amenazas para una mejor resiliencia en caso de sufrir cualquier tipo de ataque.

• El ENS permite un tratamiento homogéneo de la seguridad y la colaboración entre distintas entidades en materia de ciberseguridad, facilitando la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. La protección se vuelve transversal y colaborativa gracias a este estándar básico.

• El ENS sirve como modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document.

¿Qué incluye el Esquema Nacional de Seguridad?

La norma que contiene el ENS incluye, entre otras cosas:

• Los principios básicos que deben considerarse en la toma de decisiones en materia de seguridad de la información y las comunicaciones.
• Los requisitos mínimos que permiten una protección adecuada.
• El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos, a través de la adopción de medidas de seguridad proporcionadas a la naturaleza de la información y los servicios que se deben proteger.
• El uso de infraestructuras y servicios comunes.
• Cómo afrontar la auditoría de la seguridad.
• Cómo responder ante incidentes de seguridad.
• Pautas sobre formación y concienciación.
• Ciertas instrucciones técnicas de seguridad.

Contar con esta nueva certificación permite que nuestro Centro de Operaciones de Ciberseguridad (SOC) cumpla con todos los requisitos que recoge esta normativa.

Ventajas de nuestro servicio integral de Operaciones de Ciberseguridad (SOC)

En SECUORA contamos con nuestro propio Centro de Operaciones de Ciberseguridad (SOC) un servicio diseñado por y para garantizar la vigilancia de los sistemas de información y comunicaciones de tu organización, así como para dar respuesta a posibles ciberataques.

Nuestro servicio de SOC, diseñado a partir de tecnologías y fabricantes líderes en el mercado, unida a un equipo altamente cualificado en materia de ciberseguridad, nos convierte en compañía tecnológica referente en el sector de la ciberseguridad en España.

Gracias al Servicio de SOC de SECUORA podrás gestionar de forma integral y eficiente aspectos de la ciberseguridad tan sensibles y complejos como son la monitorización, la prevención de amenazas, la gestión de vulnerabilidades y la detección y respuesta ante ciberataques

Disponer de este servicio integral de ciberseguridad en tu empresa te garantiza, entre otras cosas:

  • Maximizar los niveles de seguridad
  • Minimizar los costes operativos
  • Monitorizar la seguridad de tus sistemas de información
  • Una gestión y respuesta ante ciberataques eficaz
  • Acelerar la detección de amenazas e intrusiones
  • Inteligencia de Amenazas y Aprendizaje automático
  • Gestión del cumplimiento normativo

Tanto si cuentas con un departamento interno de gestión de ciberseguridad como si no, el apoyo de SECUORA te permitirá cubrir todas las áreas a las que resulta imposible llegar con la capacidad interna de tu organización.

Si quieres saber más, ponte en contacto con nosotros: trabajamos para proporcionarte siempre la tranquilidad de sentirte asesorado y respaldado por una empresa cercana, especializada y referente en su sector.

 

Unai Mata
Últimas entradas de Unai Mata (ver todo)