Resumen de Un nuevo Esquema Nacional de Seguridad: análisis preliminar y retos
- español
Tras doce años de vigencia del RD 3/2010, por el que se sustanció la primera versión del Esquema Nacional de Seguridad (ENS), el pasado 3 de mayo el Gobierno de España aprobó el RD 311/2022, en el que se define el nuevo Esquema Nacional de Seguridad, largamente esperado, y que recoge una importante actualización. En este nuevo ENS se destila una gran parte de las experiencias que los sectores implicados en su aplicación han venido compartiendo en estos años. Destaca la integración normativa con la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales. Además, el nuevo ENS también se actualiza desde un punto de vista tecnológico, añadiendo contenidos para regular algunos aspectos del uso de servicios en la Nube, el 5G o la Internet de las Cosas. Una nueva hornada de retos se plantea a los responsables de seguridad y de sistemas de las organizaciones públicas y de las privadas que les presten servicio de Tecnologías de la Información y las Comunicaciones.
- English
After twelve years in effect for the RD 3/2010, where the first version of the National Security Schema (ENS) was put in place, on May 3th the Spanish Government has approved the RD 311/2022. In that decree, a new National Security Schema is defined, after a long wait, with important updates. In this new ENS there are a lot of collected experiences from individuals and organizations which participate in different activities around this topic during these years. A highlight here is the integration between ENS and the Act 3/2018, for the Personal Data Protection and Digital Rights Guarantee. Additionally, the new ENS has been updated from a technological point of view, adding rules about some aspects of Cloud services, 5G Communications, or the Internet of Things. A new batch of challenges is set up for security and systems officers from public organizations and those from the private sector who serve Information and Communication Technology services to them.
