Curso ONLINE: "Taller de implantación do ESQUEMA NACIONAL DE SEGURIDADE"

OBXECTIVOS

• Adquirir coñecementos relativos aos sistemas de xestin da seguridade da información.
• Coñecer os marcos normativos relacionados: Real Decreto 31/2022.
• Identificar e analizar os riscos derivados da implantacin dun sistema de xestión da seguridade da información en base ao ENS.
• Aprender a categorizar sistemas de información e, en consecuencia, seleccionar as medidas de seguridade oportunas para cada sistema de información.
• Elaborar procedementos, políticas, normativas y protocolos.

DESTINATARIOS

• Delegados de Protección de Datos.
• Profesionales do sector público e privado.
• Responsable de seguridade.
• Administradores de sistemas.
• En xeral, calquera persoa que queira introducirse ou ampliar coñecementos na área de seguridade da información.

MATRÍCULA

• Ordinaria: 400 €
• Precolexiados e colexiados de Enxeñaría Técnica e Enxeñaría en Informática, consulta no teu Colexio o código de desconto.
• Coléxiate no CPETIG e benefíciate do desconto para colexiados.

AXENDA DO CURSO

O curso terá lugar en dous fins de semana. Impartirase en formato ONLINE co seguinte horario:

• Venres 02/06/2023: 17:00h a 20:00h.
• Sábado 03/06/2023: 10:00h a 13:00h.
• Venres 09/06/2023: 17:00h a 20:00h.
• Sábado 10/06/2023: 10:30h a 13:30h.

FORMADORES

A formación correrá a cargo de docentes, profesionais no campo xurídico e tecnolóxico. O curso será impartido por:

• Lucía Arias Gil (Management, Governance- IT Advisor en Govertis Advisory Services, S.L.)
• David Barrientos Arboleya (DPD Certificado. Security & GRC Advisor en GOVERTIS Advisory Services S.L.)
• Amparo Romero (Consultora GRC en Govertis – Telefónica Tech)

CONTIDO

Conceptos Xerales do Esquema Nacional de Seguridade:

• Ámbito obxectivo y subxectivo de aplicación: Real Decreto 311/2022.
• Centro Criptolóxico Nacional, ferramentas e guías serie 800.
• Principios básicos.
• Roles e Responsabilidades. Comité de Seguridade.
• Política de Seguridade.

• Caso práctico: documentar política de seguridade identificando roles e comité.

• Identificación de activos: servicios e información.
• Categorización dos sistemas de información.
• Análise de riscos.

• Caso práctico: categorización de sistemas.

Plan de implantación do ENS:

• Declaración de aplicabilidade.
• Perfil de cumprimento.
• Interconexión dos sistemas.
• Plan de mellora da seguridade.
• Desenvolvemento do corpo normativo: procedimentos, normativas, políticas e instruccions técnicas.
• Operación co sistema de información.
• Deseño de métricas e indicadores.
• Formación e concienciación ao persoal.
• Xeracion de rexistros e evidencias.

• Caso práctico: categorización de sistemas e declaración de aplicabilidade, e deseño do plan de formación/concienciación e diseñar un conxunto de métricas e indicadores.

Revisión do SGSI e mejora continua

• Revisión por Dirección.
• Auditoria interna: aproximación práctica ao desenvolvemento dunha auditoria da ENS.
• Plan de accions correctivas e preventivas.
• O proceso da auditoria de certificación
• Mellora continua: Factores de éxito de cumprimiento
• Relación do ENS con outros marcos normativos: RGPD, ISO 27001, ENI, etc

• Caso práctico : Deseñar un plan de accions correctivas e preventivas. Identificar no conformidades, observacions e oportunidades de mellora.