Descripción del proyecto

Implementar la Seguridad de la Información a través del ENS

Los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las AA.PP. y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

Muchas empresas públicas o privadas trabajan con las Administraciones Públicas, y también deben cumplir el ENS en esos aspectos cuando la relación se considera estrecha. De la misma forma, las entidades de derecho público deben cumplirlo también,

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en las organizaciones descritas, y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula inicialmente en Real Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. En 2015 se publicó la modificación del Esquema Nacional de Seguridad a través del Real Decreto 951/2015, de 23 de octubre, en respuesta a la evolución del entorno regulatorio, en especial de la Unión Europea, de las tecnologías de la información y de la experiencia de la implantación del Esquema.

El ENS se ha elaborado a la luz del estado del arte y de los principales referentes en materia de seguridad de la información provenientes de la Unión Europea, OCDE y la normalización nacional e internacional (ISO 27001).

Es obligatorio (por Ley) que las organizaciones del ámbito de aplicación (Administraciones Públicas, entidades de derecho público, empresas públicas y aspectos de empresas privadas) adopten el ENS.

Objetivos

El objetivo de las sesiones formativas es proporcionar al alumno una formación intensiva que le permita comprender el Esquema Nacional de Seguridad y su proceso de implementación.

A la finalización del curso el participante será capaz de:

  • Comprender los conceptos generales sobre Seguridad de la Información, qué problemas se plantean y las normativas y sistemas de gestión de Seguridad de la Información que permiten caminar en la dirección adecuada.
  • Entender los procesos que intervienen en el proyecto de implementación y certificación del Esquema Nacional de Seguridad, y las responsabilidades asociadas.
  • Enlazar la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) con normas como la ISO 27001 o el Esquema Nacional de Seguridad (ENS)
  • Comprender los problemas de implementación del ENS y otras normas de seguridad.
  • Adquirir entrenamiento siguiendo un ejemplo de implementación.

Destinatarios

El curso está dirigido principalmente a profesionales (responsables de seguridad de la información, responsables de sistemas, consultores de seguridad, directores de proyecto, abogados, delegados de protección de datos, consultores de dirección, miembros de oficinas de gestión de proyectos) con responsabilidades de gestión que necesitan enfrentar o deseen adquirir conocimientos de la implementación obligatoria del Esquema Nacional de Seguridad.

Contenido

El contenido de las sesiones formativas se estructura en cinco bloques principales:

  • Qué es la seguridad de la información. Dimensiones. Escenarios. Definiciones. Profesiones .
  • Qué tipo de problemas principales se dan respeto a la Seguridad de la Información.
  • Generalidades de la norma ISO 27001 y del Esquema Nacional de Seguridad. Ámbito de aplicación.
  • El Sistema de gestión de Seguridad de la Información. La documentación para las normas.
  • La notificación de incidentes.(LOPD, Ciberincidentes, Infraestructuras Criticas).
  • Las auditorias.
  • El proceso de certificación
  • El Centro Criptologico Nacional y las guías
  • Relación del ENS o la ISO 27001 con la LOPD

  • El Sistema de Gestión de Seguridad de la Información en el ENS. Alcanse* .
  • La Clasificación de la Información.
  • El Análisis y Gestión de Riesgos con Magerit y Pilar.
  • El Tratamiento de los Riesgos y la Declaración de Aplicabilidad.
  • La Implementación o adecuación de medidas de seguridad y la generación de procedimientos .
    • Marco Organizativo
    • Marco Operacional
    • Medidas de Protección
  • Los Informes, auditorias y la certificación.
  • Problemas y soluciones de implementación.

Metodología

Para cumplir con los objetivos del curso, y favorecer el proceso de aprendizaje, se ha diseñado una metodología que combina las siguientes herramientas pedagógicas:

  • Exposición teórica por parte del instructor

  • Realización de ejercicios prácticos de apoyo al contenido teórico.

  • Acceso a la plataforma educativa online de apoyo a la información, con información adicional

Duración

El curso tiene una duración de 16 horas presenciales, a las que hay que añadir 8 horas de estudio de material adicional que se expondrá en la plataforma.

Para obtener el certificado de superación el alumno debe superar un examen tipo test en la plataforma.

Precio

Consultar. El precio del curso incluye:

  • 16 horas de formación presencial + 8 horas de formación online

  • Quince días de acceso a la plataforma para estudiar y realizar el examen tipo test tras el curso presencial, con el contacto vía email con el profesor

  • Certificado acreditativo de superación del curso (superado el examen tipo test)

PROFESORES DEL CURSO

RICARDO SÁNCHEZ
RICARDO SÁNCHEZProfesor del Curso
Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.

Solícitanos Información Sin Compromiso

Podemos Ayudarte a Crecer Profesionalmente.