Español
English
Deutsch
En el CSIRT ofrecemos servicios de asesoría legal especializados para las entidades locales adscritas. Nuestro equipo de expertos legales está preparado para ayudarte a navegar por el complejo marco normativo de la ciberseguridad, asegurando que tu organización cumpla con todas las regulaciones y leyes vigentes.
Sabemos que las administraciones públicas se enfrentan a desafíos únicos en el ámbito de la información sensible y el cumplimiento de normativas de seguridad. Por ello, proporcionamos un acompañamiento para que estas instituciones cumplan con los estándares de seguridad y privacidad establecidos en la legislación vigente, incluidos el Esquema Nacional de Seguridad (ENS) y el Reglamento General de Protección de Datos (RGPD).
Servicios incluidos
El Esquema Nacional de Seguridad (ENS) es un conjunto de directrices y normativas establecidas por el Gobierno de España para garantizar la seguridad de los sistemas de información utilizados por las administraciones públicas y otros organismos del sector público. Su objetivo principal es asegurar que los sistemas de información sean seguros, confiables y resilientes, protegiéndo tanto los datos como las infraestructuras tecnológicas frente a amenazas como ciberataques o accesos no autorizados.
En este contexto, CSIRT-CAN ofrece un servicio especializado para acompañar a las entidades que necesiten realizar una auditoría del ENS por primera vez o para realizar la auditoría de control cada 2 años, dependiendo del nivel de acreditación de la entidad.
¿En qué consiste el servicio?
- Evaluación inicial: Se realiza un diagnóstico exhaustivo de la situación actual de la entidad, evaluando el cumplimiento de los requisitos establecidos por el Esquema Nacional de Seguridad (ENS).
- Plan de actuación: Se identifican las brechas de seguridad y se diseña un plan detallado para garantizar que la entidad cumpla los niveles de seguridad requeridos.
- Implementación de medidas de seguridad: Se apoya a la entidad en la aplicación de medidas técnicas, operativas y organizativas para proteger la información pública y garantizar su integridad.
- Acompañamiento durante la auditoría: Se proporciona asistencia continua durante las auditorías internas y externas, asegurando que todo el proceso se realice con transparencia, eficiencia y conforme a los estándares establecidos.
Con la implementación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), las entidades públicas están obligadas a cumplir una serie de requisitos en materia de protección de datos personales. CSIRT-CAN ofrece un servicio de auditoría especializado para ayudar a las entidades a evaluar y mejorar sus prácticas en la gestión de datos personales.
A través de esta auditoría, se busca que las empresas certifiquen los datos de manera adecuada y cumpliendo con la normativa aplicable en todo momento sobre sus sistemas.