El Esquema nacional de Seguridad es una Ley que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos. Para ello, establece una serie de medidas que garantizan la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.

El ENS (Esquema Nacional de Seguridad) está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

El objeto último de la seguridad de la información es garantizar que una organización podrá cumplir sus objetivos, desarrollar sus funciones y ejercer sus competencias utilizando sistemas de información. Por ello, en materia de seguridad de la información deberán tenerse en cuenta los siguientes principios básicos:

• a) Seguridad como proceso integral.
• b) Gestión de la seguridad basada en los riesgos.
• c) Prevención, detección, respuesta y conservación.
• d) Existencia de líneas de defensa.
• e) Vigilancia continua.
• f) Reevaluación periódica.
• g) Diferenciación de responsabilidades.