Curso ONLINE: "Taller de implantación do ESQUEMA NACIONAL DE SEGURIDADE"

Panel de acciones

Quedan pocas entradas

Curso ONLINE: "Taller de implantación do ESQUEMA NACIONAL DE SEGURIDADE"

O CPETIG, en colaboración coa AMTEGA, organiza o Curso ONLINE "Taller de implantación do ENS, cunha duración de 12 horas.

Por CPETIG

Cuándo y dónde

Fecha y hora

vie., 2 de jun. de 2023 8:00 - sáb., 10 de jun. de 2023 4:00 PDT

Ubicación

Online

Política de reembolso

Reembolsos hasta 7 días antes del evento
La tarifa de Eventbrite no es reembolsable.

Acerca de este evento

  • 7 días 20 horas
  • Entrada electrónica móvil

OBXECTIVOS

  • Adquirir coñecementos relativos aos sistemas de xestin da seguridade da información.
  • Coñecer os marcos normativos relacionados: Real Decreto 31/2022.
  • Identificar e analizar os riscos derivados da implantacin dun sistema de xestión da seguridade da información en base ao ENS.
  • Aprender a categorizar sistemas de información e, en consecuencia, seleccionar as medidas de seguridade oportunas para cada sistema de información.
  • Elaborar procedementos, políticas, normativas y protocolos.

DESTINATARIOS

  • Delegados de Protección de Datos.
  • Profesionales do sector público e privado.
  • Responsable de seguridade.
  • Administradores de sistemas.
  • En xeral, calquera persoa que queira introducirse ou ampliar coñecementos na área de seguridade da información.

MATRÍCULA

  • Ordinaria: 400 €
  • Precolexiados e colexiados de Enxeñaría Técnica e Enxeñaría en Informática, consulta no teu Colexio o código de desconto.
  • Coléxiate no CPETIG e benefíciate do desconto para colexiados.

AXENDA DO CURSO

O curso terá lugar en dous fins de semana. Impartirase en formato ONLINE co seguinte horario:

  • Venres 02/06/2023: 17:00h a 20:00h.
  • Sábado 03/06/2023: 10:00h a 13:00h.
  • Venres 09/06/2023: 17:00h a 20:00h.
  • Sábado 10/06/2023: 10:30h a 13:30h.

FORMADORES

A formación correrá a cargo de docentes, profesionais no campo xurídico e tecnolóxico. O curso será impartido por:

  • Lucía Arias Gil (Management, Governance- IT Advisor en Govertis Advisory Services, S.L.)
  • David Barrientos Arboleya (DPD Certificado. Security & GRC Advisor en GOVERTIS Advisory Services S.L.)
  • Amparo Romero (Consultora GRC en Govertis – Telefónica Tech)

CONTIDO

Conceptos Xerales do Esquema Nacional de Seguridade:

  • Ámbito obxectivo y subxectivo de aplicación: Real Decreto 311/2022.
  • Centro Criptolóxico Nacional, ferramentas e guías serie 800.
  • Principios básicos.
  • Roles e Responsabilidades. Comité de Seguridade.
  • Política de Seguridade.
  • Caso práctico: documentar política de seguridade identificando roles e comité.
  • Identificación de activos: servicios e información.
  • Categorización dos sistemas de información.
  • Análise de riscos.
  • Caso práctico: categorización de sistemas.

Plan de implantación do ENS:

  • Declaración de aplicabilidade.
  • Perfil de cumprimento.
  • Interconexión dos sistemas.
  • Plan de mellora da seguridade.
  • Desenvolvemento do corpo normativo: procedimentos, normativas, políticas e instruccions técnicas.
  • Operación co sistema de información.
  • Deseño de métricas e indicadores.
  • Formación e concienciación ao persoal.
  • Xeracion de rexistros e evidencias.
  • Caso práctico: categorización de sistemas e declaración de aplicabilidade, e deseño do plan de formación/concienciación e diseñar un conxunto de métricas e indicadores.

Revisión do SGSI e mejora continua

  • Revisión por Dirección.
  • Auditoria interna: aproximación práctica ao desenvolvemento dunha auditoria da ENS.
  • Plan de accions correctivas e preventivas.
  • O proceso da auditoria de certificación
  • Mellora continua: Factores de éxito de cumprimiento
  • Relación do ENS con outros marcos normativos: RGPD, ISO 27001, ENI, etc
  • Caso práctico : Deseñar un plan de accions correctivas e preventivas. Identificar no conformidades, observacions e oportunidades de mellora.

Acerca del organizador

Organizador
CPETIG

O Colexio Profesional de Enxeñaría Técnica en Informática de Galicia é unha corporación de dereito público que traballa por organizar, protexer, mellorar e velar por un axeitado exercicio da profesión de Enxeñaría Técnica en Informática..

Quedan pocas entradas