El Esquema Nacional de Seguridad (ENS) establece los principios básicos y requisitos mínimos de seguridad de los sistemas de información de las Administraciones Públicas con el objetivo de generar confianza en dichos sistemas.
Adicionalmente muchos proveedores de servicios de las Administraciones están efectuando Planes de Adecuación al ENS buscando el alineamiento de la seguridad de sus productos con las necesidades de seguridad de estos organismos del Estado a los cuales prestan sus servicios.
El objetivo general de este curso es capacitar a los asistentes con un conocimiento práctico y operativo relacionado con la adecuación al Esquema Nacional de Seguridad (ENS) y su evaluación: conceptos, principios, requisitos, medidas de seguridad, guías de implantación y modelos de evaluación y auditoría.
OBJETIVOS DE LA FORMACIÓN
- Conocer los elementos del Esquema Nacional de Seguridad
- Identificar cambios y novedades en el RD que regula el
- Esquema Nacional de Seguridad
- Adquirir conocimientos operativos para diseñar, planificar y ejecutar un Plan de Adecuación
- Aprender a efectuar autoevaluaciones, mediciones de madurez e implantar un esquema de métricas
- Capacitarse para dar una respuesta práctica y operativa de cumplimiento frente a las auditorías
INFORMACIÓN DETALLADA SOBRE LA FORMACIÓN
DESTINATARIOS
Directores de sistemas de información, responsables de la seguridad de la información, auditores internos y externos, y cualquier otro profesional que tenga responsabilidad en materia de cumplimiento, organización y gestión de aspectos relacionados con el Esquema Nacional de Seguridad (ENS).
CONTENIDOS
Conceptos del Esquema Nacional de Seguridad
- Real Decreto 3/2010 y cambios en el nuevo RD que regula el Esquema Nacional de Seguridad. Normativas de aplicación
- Principios básicos y requisitos mínimos
- Categorización de los sistemas para la adopción de medidas de seguridad
- Dimensiones de seguridad
Medidas de seguridad. Conocimiento y aplicación práctica
- Marco organizativo
- Marco operacional
- Medidas de protección
- Alineamiento con otros esquemas de seguridad
Elaboración de planes de adecuación
- Análisis GAP
- Modelos de prioridades
Autoevaluaciones y mediciones de nivel de madurez
Auditoría
- Regulación. Finalidad. Obligatoriedad
- Tipologías y alcances
- Aproximación práctica al desarrollo de una auditoría del ENS
- Factores de éxito de cumplimiento
- Proceso de certificación
- Relación con el Plan Nacional de infraestructuras críticas y Esquema Nacional de Interoperabilidad
FORMADOR:
FRANCISCO LUQUE
Amplia experiencia en gestión del cumplimiento normativo en diversas áreas, incluyendo
Evidencias Electrónicas, y Derecho de las Tecnologías de la Información.
Más de 15 años de experiencia en consultoría y auditoría en materia de Gestión de la
Seguridad de la Información y Protección de Datos de carácter personal.
Más de 5 años de experiencia en auditoría en materia de Gestión de la Seguridad de la
Información
Más de 15 años de experiencia profesional en el ámbito de la gestión de la calidad,
medioambiente y seguridad y salud laboral. Docente habitual en cursos y tutorización de
cursos online.
FORMA DE PAGO
Esta formación podrá ser bonificada por la Fundación Estatal para la Formación en el Empleo (FUNDAE), sólo si las gestiones las realiza el Club Asturiano de Calidad. NOTA: bonificación parcial.
ACTIVIDADES RELACIONADAS
Fecha fin: 2025-02-27 a las 11:00
Fecha fin: 2025-02-26 a las 17:00
Fecha fin: 2025-02-06 a las 18:00
Fecha fin: 2025-02-06 a las 11:00
