
Curso de Auditoría no Esquema Nacional de Seguridade
Fecha y hora
Política de reembolso
Reembolsos hasta 7 días antes del evento
Descripción
O CPETIG, en colaboración coa Amtega, organiza un curso de auditoría no Esquema Nacional de Seguridade (ENS), que capacitará ás persoas asistentes para levar a cabo as auditorías previstas no marco do RD 3/2010 de implementación do ENS no ámbito da administración pública.
Obxectivos e descrición do curso
O curso, de 20 horas de duración, está estruturado en catro sesións que terán lugar os días 22, 23, 29 e 30 de setembro no GH Los Abetos (ver ruta alternativa por obras), de Santiago de Compostela. Os contidos teóricos estarán centrados nos fundamentos da implementación do ENS e nas medidas para cada un dos marcos que constitúen a norma de seguridade. E veranse complementados con sesións prácticas de revisión das medidas aplicables e da súa adecuación para o nivel establecido.
Poderá a través dos coñecementos adquiridos realizar a implementación segura da protección necesaria nunha organización, protexendo os datos e infraestruturas manexados en cada unha das súas capas. Coñecerá os mecanismos para evitar a fuga da información, así como a implementación das medidas para garantir a trazabilidade da actividade.
Ademáis, o curso proporcionará os coñecementos necesarios para saber actuar ante un incidente de seguridade en activos TI dende o punto de vista legal e procidemental para axudar na investigación tecnolóxica por parte das autoridades competentes e previlos nun futuro.
Destinatarios
Os destinatarios principais son os enxeñeiros técnicos e enxeñeiros en informática ou estudantes de grao/master en enxeñaría informática.
Os asistentes deberán acudir ao curso provistos dun ordenador portátil.
Axenda do curso
O curso terá lugar en dous fins de semana consecutivos, co seguinte horario (actualizado):
- Venres 22/09/2017: 17:00 a 21:00.
- Sábado 23/09/2017: 9:30 a 14:30
- Venres 29/09/2017: 17:00 a 21:00.
- Sábado 30/09/2017: 09:30 a 14:00 e 15:00 a 17:30.
Matrícula
- Ordinaria: 325€ (inclúe xantar os dous sábados do curso)
- Precolexiados e colexiados de enxeñaría técnica e enxeñaría en informática, consulta no teu Colexio o código de desconto.
- Coléxiate no CPETIG e benefíciate do desconto para colexiados.
Formadores
A formación deste curso correrá a cargo de:
- Juan Luis G. Rambla, director técnico da área de seguridade TIC de Sidertia Solutions.
- Diego Cordero Domenech, consultor de seguridade en Sidertia Solutions
Programa
- Módulo 1. Introdución ao ENS
- O RD 3/2010 e o RD 951/2015 de modificación
- Ámbito de aplicación
- Información e sistemas
- Niveis de adecuación
- Módulo 2. Medidas de seguridade no ENS
- Marco organizativo
- Marco operacional
- Medidas de protección
- Módulo 3. Proceso de implementación ENS
- Procedemento de aplicación ENS no contexto organizativo
- Documentación a aportar polas organizacións
- Análise de riscos
- Aplicación de medidas procedimentais
- Aplicación de medidas técnicas
- Módulo 4. Documentación
- Documentación a xerar pola organización
- Política de seguridade
- Plan de adecuación
- Valoración
- Normativa técnica
- Procedementos operacionais
- Módulo 5. Seguridade técnica
- Implementación de medidas técnicas
- Normas CCN-STIC-800 para a aplicación de seguridade en infraestruturas TIC
- Módulo 6. Auditoría ENS
- Entidades auditoras
- Guía de auditoría CCN-STIC-802
- Obxecto da auditoría
- Desenvolvemento do proceso de auditoría
- Requerimentos do equipo de auditoría
- Módulo 7. Verificación do cumprimento
- Mecanismos para a verificación do cumprimento de medidas
- Aplicabilidade da auditoría
- Avaliación de evidencias de cumprimento
- Revisión documental
- Revisión procedimental
- Revisión técnica.
- Módulo 8. Ferramentas para o cumprimento do ENS
- Ferramentas do ENS
- Auditoría técnica con CLARA
- Módulo 9. Práctica de auditoría dunha infraestrutura implementada con ENS