El Miércoles 4 de mayo de 2022 se ha publicado en el BOE Núm. 106 Sec. I. Pág. 61715, una actualización del Esquema Nacional de Seguridad (ENS), cuyo objetivo es mejorar el marco legal y estratégico actual para la seguridad de la administración digital, ajustar los requisitos a determinados colectios o ámbitos tecnológico, revisar los principios básicos, y requisitos mínimos y medidas de seguridad e incorporar un nuevo sistema de codificación con el nivel de seguridad perseguido.
El CNN- CERT Centro Criptológico Nacional ha publicado en abril del 2022, la Guía de Seguridad de las Tecnologías de la Información y la comunicación CCN-STIC 105, con el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC).
Este catálogo tiene como finalidad ofrecer a los organismos de la Administración un conjunto de productos o servicios STIC de referencia cuyas funcionalidades de seguridad relacionadas con el objeto de su adquisición han sido certificadas.
CPSTIC consta de dos apartados: el apartado de Productos Aprobados en el que se recogen aquellos productos que se consideran adecuados para el manejo de información clasificada. En el apartado de Productos y Servicios Cualificados se incluyen aquellos que cumplen los requisitos de seguridad exigidos para el manejo de información sensible en el ENS, en cualquiera de sus categorías (ALTA, MEDIA y BÁSICA)