gobiernodimision

Para cumplir el ENS, la política de seguridad se desarrolla aplicando los requisitos mínimos: une cada definición con el requisito. El acceso al sistema de información deberá ser controlado y limitado a los usuarios, procesos, dispositivos y otros sistemas de información. Se registrarán las actividades de los usuarios, reteniendo la información estrictamente necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas,. Los sistemas de información y su infraestructura de comunicaciones asociada deberán permanecer en áreas controladas y disponer de los mecanismos de acceso y de protección física y medioambiental. Todo el personal relacionado con la información y los sistemas deberá ser formado e informado de sus deberes y obligaciones en materia de seguridad. Se prestará especial atención a la información en equipos o dispositivos portátiles o móviles, los dispositivos periféricos, los soportes de información y las comunicaciones por redes abiertas, que deberán disponer de medidas adicionales de seguridad.

Une los siguientes conjuntos de medidas del Anexo II con el grupo correspondiente. Protección de los servicios. Protección de la información. Procedimientos de seguridad. Inventario de activos. Política de seguridad. Análisis de riesgos. Protección de las instalaciones e infraestructuras.

3. Los objetivos del ENS son…. Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos. Promover la gestión continuada de la seguridad. Establecer la política de seguridad de las administraciones públicas. La eficacia de las AAPP. Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales. Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques. Regular las instituciones que trabajan con información clasificada.

Une cada definición con el principio básico del ENS al que se asocia. Solo hay una opción válida para cada una. La responsabilidad de la seguridad de los sistemas de información estará diferenciada de la responsabilidad sobre la explotación de los sistemas de información concernidos. Análisis y gestión de riesgos como parte esencial del proceso de seguridad, minimización a niveles aceptables. Trata de minimizar las vulnerabilidades y lograr que las amenazas no se materialicen o no afecten gravemente a la información y los servicios. Adecuación a la evolución de los riesgos y de los sistemas de protección. Estrategia de protección constituida por múltiples capas de seguridad, para reducir la probabilidad de que el sistema sea comprometido en su conjunto. Se entenderá como un proceso global constituido por todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información.

La Ley de infraestructuras Criticas, conocida como LPIC…. Establece medidas para la protección de las infraestructuras criticas. Contiene la lista de empresas identificadas como infraestructuras criticas. Todas son verdaderas. Identifica todas las infraestructuras estratégicas como infraestructuras criticas.

7. Une cada definición con la Ley / Norma / Marco correspondiente: En el ámbito internacional, define cómo ejecutar un sistema de gestión de seguridad de la información. Establece las medidas para la protección de las infraestructuras críticas. En el ámbito internacional, proporciona una guía integral y define buenas prácticas para mejorar la seguridad de la información. Define medidas destinadas a garantizar un nivel común de seguridad de las redes y sistemas de información de la Unión Europ. Define medidas necesarias para mitigar las ciberamenazas en el sector financiero.

8. En la comparación entre el ENS y la certificación 27001, indica si las siguientes afirmaciones son verdaderas o falsas. El ENS es obligatorio para todas las entidades definidas en su ámbito de aplicación. La certificación ISO 27001 tiene carácter voluntario. La ISO 27001 contempla las dimensiones de Integridad, Confidencialidad y Trazabilidad. Ambas certificaciones contemplan las 5 dimensiones de la seguridad. El ENS es de obligado cumplimiento únicamente para AAPP con clasificación MEDIA y ALTA. La certificación 27001 es obligatoria para las AAPP con clasificación ALTA.

Indica las entidades españolas que pertenecen a la red europea CSIRT, conocida como CSIRT Network. ESPDEF-CERT. CNI-CERT. CSIRT-CERT. CERT-ESP. CCN-CERT. INCIBE-CERT.

Las guías CCN-STIC de la serie 800... Garantizan la certificación del ENS. Todas son verdaderas. Establecen las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema. Establecen las fechas de auditoría ENS de los sistemas.

En el proceso de adecuación al ENS es necesario... Realizar un análisis de riesgos del sistema. Autoevaluar o auditar el sistema. Preparar y aprobar la política de seguridad. Todas son verdaderas.

El ENS es de aplicación... A entidades del sector privado, cuando presten servicios o provean soluciones a entidades del sector público. Todas son verdaderas. A sistemas que tratan información clasificada. A todo el sector público.

Para que un sistema de Información sea de categoría MEDIA, es necesario que... La mayoría de sus dimensiones de seguridad alcancen el nivel MEDIO. Alguna de sus dimensiones de seguridad alcance el nivel MEDIO. Todas sus dimensiones de seguridad alcancen el nivel MEDIO. Alguna de sus dimensiones de seguridad alcance el nivel MEDIO y ninguna alcance el nivel ALTO.

¿Cómo se agrupan las medidas de seguridad del anexo II?. [op] medidas operacionales, [org] medidas organizativas y [mp] medidas de protección. [op] medidas operacionales, [org] medidas organizativas y [mp] marco de protección. [op] marco operacional, [org] marco organizativo y [mp] medidas de protección. [op] marco operacional, [org] marco organizativo y [mp] marco de protección.