• Ámbito de aplicación: El ENS se aplica a todas las administraciones públicas, organismos y entidades del sector público español que traten información y datos clasificados como protegidos o sensibles.
• Objetivos de seguridad: El ENS tiene como objetivo principal proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información. Para ello, establece un conjunto de medidas de seguridad que deben ser implementadas por las entidades para garantizar estos aspectos.
• Responsabilidad y gestión de seguridad: El ENS establece que cada entidad debe designar un Responsable de Seguridad encargado de la implementación y cumplimiento de las medidas de seguridad. Además, las entidades deben desarrollar un Plan Director de Seguridad que defina las acciones específicas para proteger la información y gestionar los riesgos de seguridad.
• Categorización de la información: El ENS define un sistema de categorización de la información en función de su nivel de sensibilidad. Esto permite determinar el grado de protección necesario para cada tipo de dato.
• Controles y medidas de seguridad: El ENS proporciona un conjunto de controles y medidas de seguridad que deben ser implementados por las entidades para salvaguardar la información. Estos controles incluyen aspectos como la gestión de contraseñas, el control de accesos, la protección contra software malicioso, la gestión de incidentes, entre otros.
• Auditorías y evaluaciones: El cumplimiento del ENS debe ser evaluado periódicamente mediante auditorías internas o externas. Las entidades también deben reportar incidentes de seguridad y tomar acciones correctivas cuando sea necesario.

El Esquema Nacional de Seguridad es de vital importancia para garantizar la seguridad de la información en el sector público español y fomentar la confianza en la administración electrónica. Su cumplimiento es esencial para proteger los datos de los ciudadanos y asegurar la adecuada prestación de los servicios digitales ofrecidos por las instituciones públicas.