CC-05 · Conformité secteur public

ENS (Esquema Nacional de Seguridad)

Mise en conformité avec le RD 311/2022 actualisé dans ses trois catégories (Basique, Intermédiaire, Élevée). Compatible avec ENS pour les systèmes d'IA.

RD311/2022 actualisé
CatégoriesBasique · Moyenne · Élevée
ClusterCons. + Cal. + Sist.

L'ENS est le cadre obligatoire pour les administrations publiques et leur chaîne d'approvisionnement technologique. Si vous vendez à l'administration ou souhaitez répondre à ses appels d'offres, vous devrez tôt ou tard être en conformité.

Trois catégories selon les données traitées : Basique (données non classifiées), Intermédiaire (données sensibles ou services continus), Élevée (données classifiées ou services critiques). Le périmètre de travail varie considérablement d'une catégorie à l'autre ; notre diagnostic initial commence par vous positionner dans la bonne catégorie avant toute proposition budgétaire.

Nous coordonnons le volet réglementaire (politique, procédures, déclaration d'applicabilité) avec le volet technique (Sistemas) et le système de management (Calidad). Le cas échéant, nous ajoutons ENS-IA (ENIA) si vos systèmes d'intelligence artificielle sont dans le périmètre.

B

Catégorie basique

Données non classifiées. Système simple, prestation ponctuelle au secteur public.

8 000–15 000 €
M

Catégorie intermédiaire

Données sensibles ou service continu. La majorité des fournisseurs TIC du secteur public.

15 000–30 000 €
A

Catégorie élevée

Données classifiées ou service critique. Défense, infrastructure, santé stratégique.

30 000–80 000 €

Le processus ENS (Esquema Nacional de Seguridad).

Le processus · quatre étapes
01

Catégorisation

Nous vous positionnons dans la bonne catégorie avant toute proposition budgétaire.

02

Déclaration d'applicabilité

Document maître justifiant quels contrôles s'appliquent et lesquels ne s'appliquent pas.

03

Mise en œuvre

Procédures selon le cadre CCN-STIC. Volet technique avec Sistemas.

04

Audit

Interne préalable, externe et maintenance annuelle.

Ce qui est inclus

Ce qu'inclut ENS (Esquema Nacional de Seguridad).

Le détail opérationnel : ce que nous livrons dans le cadre de la mission et ce que nous maintenons actif par la suite.

  • Analyse d'applicabilité et de catégorie

    Décision motivée (Basique/Intermédiaire/Élevée) selon les données et la criticité.

  • Déclaration d'applicabilité

    Conformité point par point avec CCN-STIC.

  • Procédures et politiques

    Personnalisés sur la base des modèles CCN, non génériques.

  • Audit interne préalable

    Même rigueur que l'audit externe. Zéro mauvaise surprise.

  • Maintenance du cadre

    Révision annuelle, renouvellement, assistance aux demandes.

  • ENIA (ENS-IA) le cas échéant

    Module spécifique si vos systèmes utilisent l'IA dans le périmètre.

Cadre normatif

Le cadre réglementaire.

Le RD 311/2022 a mis à jour l'ENS. Cadre obligatoire pour les administrations publiques et leur chaîne d'approvisionnement.

ES RD 311/2022 Applicable à ce service
CCN STIC Applicable à ce service
ENIA IA Applicable à ce service
EU NIS2 Applicable à ce service

Questions fréquentes sur ENS (Esquema Nacional de Seguridad).

Quand ai-je besoin de l'ENS ?

Si vous vendez à l'administration ou souhaitez figurer dans ses appels d'offres. Également si vous êtes fournisseur d'un fournisseur.

Les trois catégories sont-elles très différentes ?

Oui : Basique pour les données non classifiées, Intermédiaire pour les données sensibles, Élevée pour les données classifiées ou critiques.

A-t-elle une durée de validité ?

2 ans avec certification accréditée ou 3 ans avec autoévaluation.

Vous accompagnons-nous dans la démarche ?