O CPETIG, en colaboración coa Amtega, organiza un curso de auditoría no Esquema Nacional de Seguridade (ENS), que capacitará ás persoas asistentes para levar a cabo as auditorías previstas no marco do RD 3/2010 de implementación do ENS no ámbito da administración pública.

Obxectivos e descrición do curso

O curso, de 20 horas de duración, está estruturado en catro sesións que terán lugar os días 22, 23, 29 e 30 de setembro no GH Los Abetos (ver ruta alternativa por obras), de Santiago de Compostela. Os contidos teóricos estarán centrados nos fundamentos da implementación do ENS e nas medidas para cada un dos marcos que constitúen a norma de seguridade. E veranse complementados con sesións prácticas de revisión das medidas aplicables e da súa adecuación para o nivel establecido.

Poderá a través dos coñecementos adquiridos realizar a implementación segura da protección necesaria nunha organización, protexendo os datos e infraestruturas manexados en cada unha das súas capas. Coñecerá os mecanismos para evitar a fuga da información, así como a implementación das medidas para garantir a trazabilidade da actividade.

Ademáis, o curso proporcionará os coñecementos necesarios para saber actuar ante un incidente de seguridade en activos TI dende o punto de vista legal e procidemental para axudar na investigación tecnolóxica por parte das autoridades competentes e previlos nun futuro.

Destinatarios

Os destinatarios principais son os enxeñeiros técnicos e enxeñeiros en informática ou estudantes de grao/master en enxeñaría informática.

Os asistentes deberán acudir ao curso provistos dun ordenador portátil.

Axenda do curso

O curso terá lugar en dous fins de semana consecutivos, co seguinte horario (actualizado):

• Venres 22/09/2017: 17:00 a 21:00.
  
• Sábado 23/09/2017: 9:30 a 14:30
  
• Venres 29/09/2017: 17:00 a 21:00.
  
• Sábado 30/09/2017: 09:30 a 14:00 e 15:00 a 17:30.
  

Matrícula

• Ordinaria: 325€ (inclúe xantar os dous sábados do curso)
  
• Precolexiados e colexiados de enxeñaría técnica e enxeñaría en informática, consulta no teu Colexio o código de desconto.
• Coléxiate no CPETIG e benefíciate do desconto para colexiados.

Formadores

A formación deste curso correrá a cargo de:

• Juan Luis G. Rambla, director técnico da área de seguridade TIC de Sidertia Solutions.
• Diego Cordero Domenech, consultor de seguridade en Sidertia Solutions

Programa

• Módulo 1. Introdución ao ENS
  
• O RD 3/2010 e o RD 951/2015 de modificación
• Ámbito de aplicación
• Información e sistemas
• Niveis de adecuación
• Módulo 2. Medidas de seguridade no ENS
• Marco organizativo
• Marco operacional
• Medidas de protección
• Módulo 3. Proceso de implementación ENS
• Procedemento de aplicación ENS no contexto organizativo
• Documentación a aportar polas organizacións
• Análise de riscos
• Aplicación de medidas procedimentais
• Aplicación de medidas técnicas
• Módulo 4. Documentación
• Documentación a xerar pola organización
• Política de seguridade
• Plan de adecuación
• Valoración
• Normativa técnica
• Procedementos operacionais
• Módulo 5. Seguridade técnica
• Implementación de medidas técnicas
• Normas CCN-STIC-800 para a aplicación de seguridade en infraestruturas TIC
• Módulo 6. Auditoría ENS
• Entidades auditoras
• Guía de auditoría CCN-STIC-802
• Obxecto da auditoría
• Desenvolvemento do proceso de auditoría
• Requerimentos do equipo de auditoría
• Módulo 7. Verificación do cumprimento
• Mecanismos para a verificación do cumprimento de medidas
• Aplicabilidade da auditoría
• Avaliación de evidencias de cumprimento
• Revisión documental
• Revisión procedimental
• Revisión técnica.
• Módulo 8. Ferramentas para o cumprimento do ENS
• Ferramentas do ENS
• Auditoría técnica con CLARA
• Módulo 9. Práctica de auditoría dunha infraestrutura implementada con ENS