Applus+ patrocina las XIII jornadas CCN-CERT, el principal evento de ciberseguridad en España

24/12/2019

    Las jornadas, que tuvieron lugar el 11 y 12 de diciembre, contaron con más de 3.300 asistentes y fueron inauguradas por la Ministra de Defensa en funciones, encargada de Asuntos Exteriores, Unión Europea y Cooperación, Margarita Robles. La división Laboratories de Applus+ participó en la jornada como empresa patrocinadora. 
     

    La División proporciona servicios de evaluación de productos TIC bajo esquemas de certificación como Common Criteria y LINCE, claves para que los proveedores de productos de seguridad TIC puedan entrar en el catálogo STIC del CCN-CERT. 

    La División provee también servicios de certificación de sistemas de gestión como ISO 27001, y es una de las pocas entidades acreditadas para auditar y certificar que las empresas cumplen con los requisitos del Esquema Nacional de Seguridad (ENS) español. 


    Ventajas de implantar y certificar un sistema de Esquema Nacional de Seguridad (ENS)
     

    La principal ventaja para una empresa que se certifica en ENS es el cumplimiento de la legislación, ya que el Real Decreto 3/2010 establece que los sistemas de la Administración Publica y sus proveedores del sector privado que participen en la provisión de soluciones tecnológicas o presten servicios a la misma, deben disponer de la certificación conforme al ENS. 

    Por otro lado, al certificarse se crean las condiciones necesarias de confianza en el uso de los medios electrónicos y se garantiza la independencia sobre el cumplimiento y el nivel de seguridad implantado, aportando un tratamiento homogéneo de la seguridad y sustentando la confianza que merece el sistema auditado a través de un tratamiento continuado de la seguridad.


    La principal ventaja de la certificación es que acredita el cumplimiento del sistema auditado con la legislación vigente. El Real Decreto 3/2010 establece que los sistemas de la Administración Pública y los de sus proveedores en el sector privado, tanto los que aportan soluciones tecnológicas como los que prestan servicios, deben disponer de la certificación con respecto al cumplimiento de la ENS. De esta manera, solo aquellas empresas que acrediten sus sistemas podrán actuar como proveedores de soluciones tecnológicas para la Administración Pública. 

    Por otro lado, al certificar un sistema a través de una entidad independiente, se garantiza tanto el cumplimiento legal del sistema evaluado como el nivel de seguridad otorgado. La certificación del sistema también corrobora que la seguridad se gestiona de manera continuada y añade un componente de fiabilidad que fortifica la confianza entre la Administración Pública y sus proveedores de soluciones tecnológicas.