SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

I CURSO DEL ESQUEMA NACIONAL DE SEGURIDAD

¿Qué voy a aprender?

1. Proporcionar a los asistentes los conocimientos necesarios para entender las amenazas actuales, la finalidad del ENS y su aportación para mitigarlas
2. Aplicar las diferentes normas relacionadas con el ENS; entender el ciclo necesario de mejora continua (Ciclo de Deming) para que una organización cumpla con las disposiciones del ENS
3. Adquirir  los conocimientos y reconocer las actividades necesarias para realizar el Plan de Adecuación al ENS en una organización
4. Profundizar en los roles y comités necesarios para cumplir con el ENS
5. Profundizar en la valoración de activos esenciales y la categorización de los sistemas de información que los soportan; entender el esquema universal de gestión de riesgos y conocer la metodología MAGERIT aplicada al ENS a través de herramientas como PILAR; comprender la implantación del ENS, partiendo del Plan de Adecuación previo
6. Comprender cada una de las 75 medidas de seguridad del ENS en función de la categoría del sistema y cómo deben ser implementadas
7. Comprender la importancia de la subcontratación en el sector público para que se mantengan y armonicen las medidas de seguridad; comprender los conceptos esenciales de las auditorías y conocer el Esquema de Certificación del ENS
8. Reconocer las diferentes herramientas que el CCN pone a disposición de las organizaciones para facilitar el cumplimiento del ENS.

Dirigido a:

Empleados públicos de los subgrupos A1, A2 y C1, y por el personal laboral equivalente. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el Centro Criptológico Nacional. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, en el nivel directivo, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a un (1) año.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 24.

Contenidos:

• Conceptos generales
• Marco jurídico
• Fases de cumplimiento
• Plan de adecuación
• Roles y responsabilidades
• Categorización de sistemas
• Gestión de riesgos
• Implantación del ENS
• Medidas de Seguridad
• Cadena de suministro
• Auditorías y cumplimiento
• Herramientas CCN

Docentes:

	D. MIGUEL ANGEL AMUTIO GOMEZ DIVISIÓN DE PLANIFICACIÓN Y COORDINACIÓN DE CIBERSEGURIDAD
	Dª. PROFESOR CCN1 CCN1
	Dª. PROFESOR CCN2 CCN2
	Dª. PROFESOR CCN3 CCN3
	D. JOSÉ LUIS COLOM PLANAS ASESOR DEL CENTRO CRIPTOLÓGICO NACIONAL
	D. BORIS DELGADO RISS
	D. CARLOS GALÁN PASCUAL PROFESOR DE DERECHO DE LAS TIC -AREA DCHO. ADMINISTRATIVO. FACULTAD DE CIENCIAS SOCIALES Y JURÍDICAS
	D. JORGE GARCÍA GARCÍA
	D. JOSÉ A. MAÑAS ARGEMÍ ETSI TELECOMUNICACION
	D. ALEJANDRO MARTÍN BAILÓN SIDERTIA
	Dª. PATRICIA ISABEL OBEJO PÉREZ INSTITUTO CÍES
	Dª. PAULA PORTE SENDRA
	D. PABLO SOTRES CRUZ CÁMARA CERTIFICA