
ENS, Medidas de seguridad compensatorias en el Esquema Nacional de Seguridad
El Centro criptológico nacional ha hecho pública una guía con medidas compensatorias que puedan ser utilizadas en organismos donde no sea posible una adecuada implantación de las medidas de seguridad contempladas en el esquema Nacional de Seguridad
¿Cuándo podemos utilizar estas medidas compensatorias?
El mismo ENS nos lo explica:
“cuando se justifique documentalmente que protegen igual o mejor del riesgo sobre los activos (Anexo I) y se satisfacen los principios básicos y los requisitos mínimos “
¿En base a qué criterios podemos adoptar la aplicación de medidas compensatorias?
“en base a razones técnicas, operativas, presupuestarias o de otro tipo, debidamente documentadas y justificadas, no esté en condiciones de aplicar alguna de las antedichas medidas de seguridad, podrá adoptar una medida compensatoria”
Y siempre que:
- Se incluya esta excepción en la declaración de aplicabilidad
- Sean aprobadas formalmente por el responsable de Seguridad
¿Qué requisitos deben cumplir las medidas compensatorias?
- Dar respuesta al propósito de la medida de seguridad que compensa, en toda su extensión y rigurosidad.
- Proporcionar, al menos, un nivel de protección similar al de la medida de seguridad que compensa
EXCLUSIONES
Están excluidos del ámbito de aplicación los sistemas que tratan información clasificada regulada por Ley 9/1968,