Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de ENS

Renovamos la certificación del Esquema Nacional de Seguridad (ENS).

Me hago eco de la noticias publicada hace un mes sobre este tema.

La Universidad de Granada, a través del Centro de Servicios Informáticos y Redes de Comunicación, en dependencia del Vicerrectorado de Transformación Digital, ha renovado la certificación del Esquema Nacional de Seguridad (ENS) hasta el 3 de mayo de 2026.

Esta certificación pone de manifiesto el compromiso de la institución con la seguridad de la información, además de dar respuesta al cumplimiento legislativo que como Servicio Público corresponde a la Universidad. El ENS está regulado por el Real Decreto 311/2022, de 3 mayo, y que sustituye al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Esta auditoria se ha hecho acogiéndonos a la disposición transitoria única del Real Decreto 311/2022 que permite dos años de margen para adecuar los sistemas al nuevo ENS.

La Universidad de Granada fue la primera Universidad española en obtener dicha certificación (Mayo de 2018), siendo el ámbito de aplicación todos los sistemas de información que dan soporte a los servicios de gestión académica y administrativa para la comunidad universitaria a través de la sede electrónica y oficina virtual.

La certificación es expedida por el Centro Criptológico Nacional, organismo  dirigido por el Secretario de Estado Director del Centro Nacional de Inteligencia, y responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.

El proceso de renovación garantiza la evidencia de conformidad con la legislación referida. Este cumplimiento es fruto de un trabajo continuado en el tiempo, y orientado a maximizar la seguridad y protección de la información. Acciones como la implantación del doble factor de autenticación en los accesos a Oficina Virtual o a la plataforma de Administración Electrónica se encuadran dentro del proceso de cumplimiento de ENS, cumplimiento que será necesario evidenciar de manera periódica y que pone de manifiesto el compromiso referido de la Universidad con la seguridad de la información.

 

En el siguiente enlace se puede acceder al certificado:

Certificado ENS de categoría media

Consejos para una navegación segura Web.

Desde el CCN nos dejan algunos consejos para una navegación segura web. A modo de decálogo podemos consultar este cuadro:

Por otra parte también podemos ver el documento de Buenas Prácticas que ha elaborado el CCN https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1801-ccn-cert-bp-06-navegadores-web/file.html

También tenemos esta guía que editó la OSI hace un tiempo, pero que está de total actualidad https://www.osi.es/sites/default/files/docs/guiaprivacidadseguridadinternet.pdf

¿Qué funciones de privacidad y seguridad tienes los navegadores web ? https://www.incibe.es/sites/default/files/docs/c13_pdf_rp-fichas-navegadores-web.pdf

Concienciación Ciberseguridad y ENS

En este post os dejo acceso al video autoformativo en ciberseguridad, con conceptos generales, que ha preparado el CCN (Centro Criptológico Nacional) para que le dediqueis un rato, aunque sea verlo a ratos. Lo considero muy interesante para el ambito de las administraciones públicas ya que nos habla del ENS (Esquema Nacional de Seguridad) de obligado cumplimiento en nuestro caso.

Aquí tenéis el enlace: https://vimeo.com/555057391

 

El nuevo Esquema Nacional de Seguridad, un paso más en el fortalecimiento de la ciberseguridad del sector público.

Artículo de parte de los padres del ENS desde su punto de vista. Es interesante para los que queremos saber que orientación se le ha querido dar a este nuevo R.D. 311/2022.

https://www.ccn-cert.cni.es/comunicacion-eventos/articulos-y-reportajes/6627-el-nuevo-esquema-nacional-de-seguridad-un-paso-mas-en-el-fortalecimiento-de-la-ciberseguridad-del-sector-publico/file.html

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.