"/>

PAe - Issued the overall performance of the national report of the state of security
the accesskey _ mod _ content

Published the overall results of the national report of the state of security

18 May 2020

ENS logo

The CCN-CERT has posted on its portal the "national report of the state of security - Overall Results", covering the year 2019. The report includes data from 900 agencies, with a total of 22.005 declared TIC systems.

The CCN-CERT (Opens in new window) has published in the portal National report of the state of security - Overall Results (Opens in new window)  (accesible a los usuarios autorizados), correspondiente al año 2019. El citado informe incluye datos de 900 organismos, con un total de 22.005 sistemas TIC declarados que dan servicio a 16.126.630 usuarios y se ha estructurado en los siguientes apartados:

  • Object and scope
  • Methodology
  • Participants in the study
  • Security study
  • Conclusions
  • Final assessment
  • Recommendations

Main valuation

In the light of the report, and in general, it can be said that the overall level of compliance with respect to the correctness to ENS, which should be 100%, is still room for improvement, standing at 67,56% in mid-class systems and a 63,27% in high category systems; while in category systems BÁSICA stands at 84% as a result high.

Regarding the Contents of global maturity (true measure of the implantation of security) is also means, reaching only 47,04% in category BÁSICA systems, the 54,75% in mid-class systems and 57.92% in systems of HIGH category, which still need an important effort in the coming years to reach the minimum requirements.

Main findings

Las principales conclusiones que se pueden obtener de los datos respecto al Esquema Nacional de Seguridad son:

  • Los organismos estatales de la Administración General del Estado (AGE) con sistemas de categoría ALTA son los que mejores índices de cumplimiento presentan; mientras que los mayores esfuerzos de adecuación se deberían centrar en las universidades. En los de categoría MEDIA, son los organismos autonómicos los que mejores valores obtienen. Por último, en los sistemas de categoría BÁSICA, vuelve a ser la AGE quien presenta los mejores valores.
  • La certificación del cumplimiento del ENS sigue necesitando una mejora, a pesar de haber aumentado un 350% en los sistemas de categoría BÁSICA y un 65% en los de categoría MEDIA. Por otro lado, los sistemas con certificación de categoría ALTA han sufrido un descenso del 8,33%.

In general, measures on which it is recommended to use more resources to improve the overall levels of adequacy are associated with:

  • Awareness and training.
  • Risk analysis.
  • The continuity of the operation systems.
  • Use of encryption tools.

Original source of the news (Opens in new window)

  • Security
General access point
 
General access point