Cumplimiento del ENS: Productos TIC y Medidas compensatorias

El punto OP.PL.5 del Esquema Nacional de Seguridad (ENS) establece un requisito clave: los productos de seguridad TIC deben estar incluidos en el Catálogo de Productos y Seguridad TIC del CCN.

Pero, ¿qué sucede si el producto que utiliza un cliente no está incluido? En este caso, es posible aplicar una medida compensatoria: la elaboración de un Informe de Taxonomía, que debe seguir estrictamente la Guía CCN-STIC 140.

No se trata solo de hacer un informe, sino de hacerlo bien conforme a los puntos de la 140 en función de la categoría de producto que se trate.

Además, para que esta medida compensatoria sea válida, debe reflejarse en la Declaración de Aplicabilidad, justificando documentalmente su eficacia conforme a la Guía CCN-STIC 819.

Cumplir con el ENS no es opcional. Si un producto no está certificado, el camino es claro: aplicar medidas compensatorias de forma rigurosa y documentada.

Olga Martínez
Olga Mª Martínez es Consultora y Abogada colegiada en ICAM. Cuenta con un perfil multidisciplinar con experiencia en Ciberseguridad, Protección de Datos, Compliance y Derecho Digital. Profesora de la Universidad Europea de Madrid en el Master de Derecho Digital y Tecnológico y en el Máster de Protección de Datos. Socia y Fundadora de Applicalia.

Últimas publicaciones

Qué es un sistema de información conforme al Esquema Nacional de Seguridad

Leer más

Cumplimiento del ENS: Productos TIC y Medidas compensatorias

Leer más

NIS y DORA: dos marcos europeos que redefinen la resiliencia digital

Leer más