Implantar el ENS en una entidad certificada en ISO 27001. ¿Un proceso fácil?: el caso de Correos y Telégrafos de España
Con la publicación del nuevo ENS en mayo de 2022, Correos, como entidad que busca constantemente mejorar sus procesos de seguridad y aportar valor a sus clientes y a la sociedad, detecta la necesidad de adecuarse a esta legislación. Correos ya cuenta con un gran bagaje en materia de ciberseguridad, con una Subdirección de Ciberseguridad que lleva trabajando desde hace más de 20 años y con certificaciones como la ISO 27001. No obstante, el nuevo ENS supone la necesidad de una nueva certificación que complentaría y coexistiría con la actual ISO y con los marcos normativos de la compañía.
En este contexto, ambas normas (ENS, ISO) cuentan con una serie de sinergias que deberían tenerse en cuenta en el proceso de adecuación del ENS y el posterior mantenimiento. Es decir, tanto la adecuación como la posterior certificación no debe realizarse de forma estanca, sino integrada no solo a nivel normativo sino con todos los procesos, proyectos y líneas estratégicas de ciberseguridad de la compañía. ¿Merece la pena abordar este proceso? ¿Qué beneficios se obtienen? ¿Cuáles han sido las dificultades? Durante la sesión resolveremos este y otros puntos clave.
Ponente(s):


