Dirigido a
Directores de sistemas de información, responsables de la seguridad de la información, auditores internos y externos, y cualquier otro profesional que tenga responsabilidad en materia de cumplimiento, organización y gestión de aspectos relacionados con el Esquema Nacional de Seguridad (ENS).
Objetivos
A través de un enfoque altamente práctico e interactivo con los alumnos y sus casuísticas, los alumnos al finalizar la acción formativa podrán:
- Conocer los elementos del Esquema Nacional de Seguridad
- Disponer de conocimientos operativos para diseñar, planificar y ejecutar un Plan de Adecuación
- Efectuar autoevaluaciones, mediciones de madurez e implantar un esquema de métricas
- Dar una respuesta práctica y operativa de cumplimiento frente a auditorías
Contenido
- Conceptos del Esquema Nacional de Seguridad:
- Real Decreto 3/2010 del 8 de Enero 2010.
- Normativas de aplicación
- Principios básicos. Requisitos mínimos
- Categorización de los sistemas para la adopción de medidas de seguridad
- Dimensiones de Seguridad
- Medidas de Seguridad. Conocimientos y aplicación práctica:
- Marco organizativo
- Marco operacional
- Medidas de protección
- Alineamiento con otros esquemas de Seguridad
- Elaboración de Planes de Adecuación:
- Análisis GAP
- Modelos de prioridades
- Autoevaluaciones y mediciones de nivel de madurez
- Auditoría
- Regulación
- Finalidad
- Obligatoriedad
- Tipologías y alcances
- Aproximación práctica al desarrollo de una auditoría del ENS
- Factores de éxito de cumplimiento
- Relación con el Plan Nacional de infraestructuras críticas y Esquema Nacional de Interoperatividad
Duración
10 Horas on line + posibilidad de sesión presenvial y/o videoconferencia
Observaciones
Incluye la documentación del alumno y certificado.
Documentación complementaria
El alumno recibirá:
- ENS. Guía de implantación. Guía de Seguridad de las TIC CCN-STIC 804. Junio 2017
- ENS. Guía de auditoría. Guía de Seguridad de las TIC. CCN-STIC 802. Abril 2017
- ENS. Verificación del cumplimiento del ENS. Guía de Seguridad de las TIC CCN-STIC 808. Junio 2017