El marco regulatorio de muchos paĆses incluye leyes y normativas de seguridad de la informaciĆ³n, tanto el sector pĆŗblico como en el privado. En el caso de EspaƱa, se desarrolla el Esquema Nacional de Seguridad (ENS), que es similar a la norma ISO 27001. Esta norma, que no es de obligada implantaciĆ³n, garantiza las directrices para implantar un Sistema de GestiĆ³n de Seguridad de la InformaciĆ³n (SGSI), y con ello proteger los datos y la informaciĆ³n que manejan las organizaciones (ficheros, bases de datos de clientes, informaciĆ³n bancaria, etc.).
Esquema Nacional de Seguridad: ĀæEn quĆ© consiste?
El Esquema Nacional de Seguridad espaƱol estƔ reconocido a nivel internacional, y sirve como complemento de la ISO 27001. Si bien, hay que tener en cuenta que tener implementada la ISO 27001 no implica el cumplimiento con el Esquema Nacional de Seguridad, y viceversa. El ENS estƔ regulado por el Real Decreto 3/2010, que fue modificado por el Real Decreto 951/2015. Se trata, por tanto, de una normativa con mƔs de 10 aƱos.
MĆ”ster en GestiĆ³n de Riesgos Digitales y Ciberseguridad
Lidera planes de gestiĆ³n de riesgos tecnolĆ³gicos.
Diferencias entre la norma ISO 27001 y el ENS
Como hemos visto, entre las normativas de seguridad de la informaciĆ³n en EspaƱa, el Esquema Nacional de Seguridad ayuda a complementar la ISO 27001. Si bien, tambiĆ©n existen diferencias entre ambas directrices.
Una de las principales diferencias es que el Esquema Nacional de Seguridad es una normativa local, y obligatoria para las Administraciones PĆŗblicas espaƱolas. En el caso de la norma ISO 27001, sin embargo, no es de obligada implementaciĆ³n ni certificaciĆ³n. Si bien, puede que alguna organizaciĆ³n solicite a un cliente o proveedor que sĆ cuente con una certificaciĆ³n en ISO 27001.
Otra diferencia es que, mientras que en la ISO/IEC 27001 se valoran los riesgos en base a tres dimensiones: Confidencialidad, Integridad y Disponibilidad, en el Esquema Nacional de Seguridad se aƱaden la trazabilidad y la autenticidad.
TambiĆ©n es importante tener en cuenta otro aspecto relativo a las auditorĆas. Y es que, en el ENS, cuando la categorĆa del sistema es considerada media, o alta, la entidad tiene la obligaciĆ³n de realizar auditorĆas de certificaciĆ³n. Estas auditorĆas se realizan cada dos aƱos y tienen que ser realizadas por entidades de certificaciĆ³n acreditadas.
Leyes espaƱolas de protecciĆ³n de datos
EspaƱa cuenta con varias leyes de seguridad de la informaciĆ³n a nivel individual. Por un lado, la Ley 39/2015 recoge entre los derechos de las personas con sus relaciones con las Administraciones PĆŗblicas, āla protecciĆ³n de datos de carĆ”cter personalā.
Por otro lado, la Ley 40/2015, menciona en su artĆculo 156 el Esquema Nacional de Seguridad. Este es quema tiene el objetivo de establecer una polĆtica de seguridad para la utilizaciĆ³n de medios electrĆ³nicos en el Ć”mbito de la Ley.
MƔster en Ciberseguridad y Riesgos Digitales
Las normativas de Ciberseguridad en EspaƱa y de protecciĆ³n de la informaciĆ³n son abordadas en el MĆ”ster en Ciberseguridad y Riesgos Digitales de EALDE Business School. Se trata de un mĆ”ster que combina la GestiĆ³n de Riesgos con tecnologĆas emergentes como las Fintech o el Mobile.
AmplĆa informaciĆ³n sobre Ciberseguridad en EspaƱa en este vĆdeo:
0 comentarios