Inventario de activos y determinación de la categoría ENS
Levantamos el inventario de activos de información —hardware, software, datos, servicios y comunicaciones— que forman parte del alcance del ENS en tu organización. Valoramos el impacto que un incidente de seguridad tendría sobre las cinco dimensiones CIDAT (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad) para cada servicio que prestas al Ayuntamiento de Bilbao, la Diputación Foral de Bizkaia, el Gobierno Vasco o la UPV/EHU, y determinamos la categoría del sistema —básica, media o alta— conforme al Anexo I del RD 311/2022. Esta categoría fija qué medidas del Anexo II son obligatorias y qué vía de conformidad debes seguir.