"/>

PAe - the solution INÉS, again available for security management with significant developments
the accesskey _ mod _ content

The solution INÉS, again available for security management with significant developments

04 May 2020

CCN-CERT Logo

Con su reapertura, también se dan a conocer las novedades de la solución, entre las que destaca el módulo de inteligencia de INÉS con funcionalidades de minería de datos.

El artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición.

For this, the CCN developed the INÉS solution (Opens in new window) con el fin de facilitar a todos los organismos un conocimiento más rápido e intuitivo de su nivel de adecuación al ENS y del estado de seguridad de sus sistemas. A través de cuestionarios de seguridad, INÉS permite la recogida de información organizada, delegada y supervisada sobre los equipos de una organización.

After completing the consolidation of the data for the year 2019, loaded by different agencies between October 2019 and February 2020, there has been an increase in participation of almost 22%. In 2019, 1,080 agencies have loaded data in INÉS, with a total of 22.005 registered TIC systems that provide service to around 16 million users.

Consolidated data from the previous year, as a novelty in 2020, INÉS remain open throughout the year con el objetivo de fomentar la mejora continua y la gestión de la seguridad. Por ello, desde el 1 de mayo la solución desarrollada por el CCN-CERT se encuentra de nuevo disponible.

Developments in INÉS

With the reopening of INÉS, the CCN-CERT also publicizes of the new features of the report of the state of security, which will help to manage the state of the security of information systems:

  • Will include a new module with functionalities intelligence data mining, which define metrics, draw conclusions and make prospective on the future of security for the entity, while they are monitored the participation and the status of the safety of agencies in real time. The information shown graphically, dynamic and can be exported for use outside the environment.
    Todos los organismos contarán con un cuadro de mandos que les permitirá extraer información sobre la participación y los índices de cumplimiento, madurez y organización de la seguridad de su organismo de una forma completa y detallada. Asimismo, podrán visualizar la evolución de la seguridad en las últimas campañas de recolección de datos en las que haya participado.
  • Se ha incluido el módulo de Análisis de Riesgos simplificado INES-AR, para facilitar la tarea del Análisis de Riesgos fundamentalmente a las Entidades Locales.
  • Questions have been updated the questionnaire in sections of analysis and risk management and implementation of security, to facilitate the survey and obtaining information, and have been removed questions regarding privacy.
  • More have been added comments which allow a more detailed information of the issues chips.
  • Improvements have been made to make the aesthetic more intuitive interface and the concept has been applied in dependencies between questions, so that some sections are created in function of the response to a previous question.

Los organismos que no hayan introducido los datos en INÉS en años anteriores podrán darse de alta enviando un correo electrónico a ines@ccn-cert.cni.es , siendo necesario contar con el registro previo en la parte privada del portal del CCN-CERT.

Validation environment national security Scheme (EVENS)

The solution INÉS forms part of the Validation environment national security Scheme (Opens in new window) developed by the National PKIX Centre. The EVENS is a collaborative space that integrates all available resources to date associated with the ENS (tools, developments, guides, regulations, entities, culture of cybersecurity, etc.).

Asimismo, desde el EVENS se accede a un cuadro de mandos para la gobernanza de la seguridad del sector público, que permite medir el estado de seguridad en tiempo real, obtener información, extraer conclusiones y tomar decisiones estratégicas mediante el Módulo de Inteligencia de INÉS.
El EVENS va más allá de una simple plataforma. Maneja, trata y explota la información generada, creando conocimiento sobre el ENS a través del análisis de datos existentes. Es, además, un entorno vivo en constante actualización que incluye información de la actualidad del momento. Todo ello de una forma muy visual e intuitiva.

Training session in VANESA

El próximo 5 de mayo a las 10:30 horas se impartirá una nueva sesión de formación a través de VANESA, en la que se mostrarán las funcionalidades del EVENS (Entorno de Validación del Esquema Nacional de Seguridad) y las novedades de INÉS (Informe del Estado de Seguridad).

Those interested in participating in this training activity (2 hours) can fill in the application form available at the following link: registration form (Opens in new window) . The application deadline ends on Monday, May 4 to the 12:00 hours. However, if you complete the places available before the scheduled date will disable the form.

Original source of the news (Opens in new window)

  • Security
General access point
 
General access point