Panel de acciones
Curso ONLINE: "Taller de implantación do ESQUEMA NACIONAL DE SEGURIDADE"
O CPETIG, en colaboración coa AMTEGA, organiza o Curso ONLINE "Taller de implantación do ENS, cunha duración de 12 horas.
Cuándo y dónde
Fecha y hora
vie., 2 de jun. de 2023 8:00 - sáb., 10 de jun. de 2023 4:00 PDT
Ubicación
Online
Política de reembolso
Acerca de este evento
- 7 días 20 horas
- Entrada electrónica móvil
OBXECTIVOS
- Adquirir coñecementos relativos aos sistemas de xestin da seguridade da información.
- Coñecer os marcos normativos relacionados: Real Decreto 31/2022.
- Identificar e analizar os riscos derivados da implantacin dun sistema de xestión da seguridade da información en base ao ENS.
- Aprender a categorizar sistemas de información e, en consecuencia, seleccionar as medidas de seguridade oportunas para cada sistema de información.
- Elaborar procedementos, políticas, normativas y protocolos.
DESTINATARIOS
- Delegados de Protección de Datos.
- Profesionales do sector público e privado.
- Responsable de seguridade.
- Administradores de sistemas.
- En xeral, calquera persoa que queira introducirse ou ampliar coñecementos na área de seguridade da información.
MATRÍCULA
- Ordinaria: 400 €
- Precolexiados e colexiados de Enxeñaría Técnica e Enxeñaría en Informática, consulta no teu Colexio o código de desconto.
- Coléxiate no CPETIG e benefíciate do desconto para colexiados.
AXENDA DO CURSO
O curso terá lugar en dous fins de semana. Impartirase en formato ONLINE co seguinte horario:
- Venres 02/06/2023: 17:00h a 20:00h.
- Sábado 03/06/2023: 10:00h a 13:00h.
- Venres 09/06/2023: 17:00h a 20:00h.
- Sábado 10/06/2023: 10:30h a 13:30h.
FORMADORES
A formación correrá a cargo de docentes, profesionais no campo xurídico e tecnolóxico. O curso será impartido por:
- Lucía Arias Gil (Management, Governance- IT Advisor en Govertis Advisory Services, S.L.)
- David Barrientos Arboleya (DPD Certificado. Security & GRC Advisor en GOVERTIS Advisory Services S.L.)
- Amparo Romero (Consultora GRC en Govertis – Telefónica Tech)
CONTIDO
Conceptos Xerales do Esquema Nacional de Seguridade:
- Ámbito obxectivo y subxectivo de aplicación: Real Decreto 311/2022.
- Centro Criptolóxico Nacional, ferramentas e guías serie 800.
- Principios básicos.
- Roles e Responsabilidades. Comité de Seguridade.
- Política de Seguridade.
- Caso práctico: documentar política de seguridade identificando roles e comité.
- Identificación de activos: servicios e información.
- Categorización dos sistemas de información.
- Análise de riscos.
- Caso práctico: categorización de sistemas.
Plan de implantación do ENS:
- Declaración de aplicabilidade.
- Perfil de cumprimento.
- Interconexión dos sistemas.
- Plan de mellora da seguridade.
- Desenvolvemento do corpo normativo: procedimentos, normativas, políticas e instruccions técnicas.
- Operación co sistema de información.
- Deseño de métricas e indicadores.
- Formación e concienciación ao persoal.
- Xeracion de rexistros e evidencias.
- Caso práctico: categorización de sistemas e declaración de aplicabilidade, e deseño do plan de formación/concienciación e diseñar un conxunto de métricas e indicadores.
Revisión do SGSI e mejora continua
- Revisión por Dirección.
- Auditoria interna: aproximación práctica ao desenvolvemento dunha auditoria da ENS.
- Plan de accions correctivas e preventivas.
- O proceso da auditoria de certificación
- Mellora continua: Factores de éxito de cumprimiento
- Relación do ENS con outros marcos normativos: RGPD, ISO 27001, ENI, etc
- Caso práctico : Deseñar un plan de accions correctivas e preventivas. Identificar no conformidades, observacions e oportunidades de mellora.
Etiquetas
Acerca del organizador
O Colexio Profesional de Enxeñaría Técnica en Informática de Galicia é unha corporación de dereito público que traballa por organizar, protexer, mellorar e velar por un axeitado exercicio da profesión de Enxeñaría Técnica en Informática..