Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. - Boletín Oficial del Estado de 04-05-2022
Índice
Texto
Ambito: BOE
Estado: VIGENTE. Validez desde 07 de Noviembre de 2024
F. entrada en vigor: 05/05/2022
Órgano emisor: MINISTERIO DE ASUNTOS ECONOMICOS Y TRANSFORMACION DIGITAL
Boletín: Boletín Oficial del Estado Número 106
F. Publicación: 04/05/2022
CAPÍTULO I. Disposiciones generales
Artículo 1. Objeto.
Artículo 2. Ámbito de aplicación.
Artículo 3. Sistemas de información que traten datos personales.
Artículo 4. Definiciones.
CAPÍTULO II. Principios básicos
Artículo 5. Principios básicos del Esquema Nacional de Seguridad.
Artículo 6. La seguridad como un proceso integral.
Artículo 7. Gestión de la seguridad basada en los riesgos.
Artículo 8. Prevención, detección, respuesta y conservación.
Artículo 9. Existencia de líneas de defensa.
Artículo 10. Vigilancia continua y reevaluación periódica.
Artículo 11. Diferenciación de responsabilidades.
CAPÍTULO III. Política de seguridad y requisitos mínimos de seguridad
Artículo 12. Política de seguridad y requisitos mínimos de seguridad.
Artículo 13. Organización e implantación del proceso de seguridad.
Artículo 14. Análisis y gestión de los riesgos.
Artículo 15. Gestión de personal.
Artículo 16. Profesionalidad.
Artículo 17. Autorización y control de los accesos.
Artículo 18. Protección de las instalaciones.
Artículo 19. Adquisición de productos de seguridad y contratación de servicios de seguridad.
Artículo 20. Mínimo privilegio.
Artículo 21. Integridad y actualización del sistema.
Artículo 22. Protección de información almacenada y en tránsito.
Artículo 23. Prevención ante otros sistemas de información interconectados.
Artículo 24. Registro de actividad y detección de código dañino.
Artículo 25. Incidentes de seguridad.
Artículo 26. Continuidad de la actividad.
Artículo 27. Mejora continua del proceso de seguridad.
Artículo 28. Cumplimiento de los requisitos mínimos.
Artículo 29. Infraestructuras y servicios comunes.
Artículo 30. Perfiles de cumplimiento específicos y acreditación de entidades de implementación de configuraciones seguras.
CAPÍTULO IV. Seguridad de los sistemas: auditoría, informe e incidentes de seguridad
Artículo 31. Auditoría de la seguridad.
Artículo 32. Informe del estado de la seguridad.
Artículo 33. Capacidad de respuesta a incidentes de seguridad.
Artículo 34. Prestación de servicios de respuesta a incidentes de seguridad a las entidades del sector público.
CAPÍTULO V. Normas de conformidad
Artículo 35. Administración digital.
Artículo 36. Ciclo de vida de servicios y sistemas.
Artículo 37. Mecanismos de control.
Artículo 38. Procedimientos de determinación de la conformidad con el Esquema Nacional de Seguridad.
CAPÍTULO VI. Actualización del Esquema Nacional de Seguridad
Artículo 39. Actualización permanente.
CAPÍTULO VII. Categorización de los sistemas de información
Artículo 40. Categorías de seguridad.
Artículo 41. Facultades.
DISPOSICIONES ADICIONALES
D.A. 1ª. Formación.
D.A. 2ª. Desarrollo del Esquema Nacional de Seguridad.
D.A. 3ª. Respeto del principio de «no causar un perjuicio significativo» al medioambiente.
DISPOSICIONES TRANSITORIAS
D.T. Única. Adecuación de sistemas.
DISPOSICIONES DEROGATORIAS
D.DT. Única. Derogación normativa.
DISPOSICIONES FINALES
D.F. 1ª. Títulos competenciales.
D.F. 2ª. Desarrollo normativo.
D.F. 3ª. Entrada en vigor.
ANEXO I. Categorías de seguridad de los sistemas de información
ANEXO II. Medidas de Seguridad
ANEXO III. Auditoría de la seguridad
ANEXO IV. Glosario