El Esquema Nacional de Seguridad se reguló inicialmente por el Real Decreto 3/2010, actualizado por el Real Decreto 951/2015, y ha sido reemplazado recientemente mediante el RD 311/2022, existiendo un periodo de transición en el que coexistirán ambos modelos.
En su definición actual, el ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, que abarca a todo el sector público, en los términos definidos en la Ley 40/2015.
De forma expresa, la ley también contempla su aplicación a los sistemas de información de las entidades del sector privado que presten servicios o provean soluciones a las entidades del sector público. Los pliegos de prescripciones deben contemplar todos aquellos requisitos necesarios para asegurar la conformidad con el ENS, para todos los contratos en los que se sustenten los servicios prestados por los contratistas, extendiéndolo incluso a la cadena de suministro.
LEET Security está acreditada por ENAC conforme a la norma UNE-EN ISO/IEC 17065:2012,(*) para la certificación de conformidad con el ENS, reconociendo la competencia técnica de nuestros profesionales y total imparcialidad de la Agencia, con una única especialización y actividad desde 2015 consistente en la acreditación del nivel de seguridad.
Por ello, el esquema de calificación de LEET Security recoge desde su inicio todos los requerimientos expresados en el ENS, con una relación de equivalencia entre los niveles de uno y otro, lo que hace que nuestro proceso sea único en eficiencia, permitiendo proporcionar un resultado doble: una calificación acorde al estándar de LEET Security, más la certificación de conformidad con el ENS, para los niveles alcanzados en ambas.
Los servicios así evaluados acreditan la adecuación tanto a los requerimientos de ciberseguridad de las grandes corporaciones que exigen una calificación de LEET Security, como los de las entidades del Sector Público obligadas al cumplimiento del ENS.
LEET Security es la primera agencia de calificación de ciberseguridad de España, habiendo desarrollado una metodología de evaluación y calificación rigurosa y exhaustiva, dotada de la máxima eficiencia al incorporar las principales normativas y estándares nacionales e internacionales. Cuenta además con el reconocimiento del INCIBE y ENISA.
(*) Tenemos a su disposición la información requerida por la ISO17065. No dude en solicitárnosla