Según el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, el análisis y gestión de riesgos es una parte esencial del proceso de seguridad, debiendo mantenerse permanentemente actualizado. Para ello, el propio ENS establece que se debe realizar un análisis de riesgos formal para los sistemas de:
- A.Categoría básica
- B.Categoría media
- C.Categoría altaRespuesta correcta
- D.Categoría media y alta
Explicación
La respuesta correcta es C. El Esquema Nacional de Seguridad establece que solo los sistemas de categoría alta requieren un análisis de riesgos formal. Los sistemas de categoría básica y media pueden utilizar métodos menos exhaustivos.