Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

II CURSO STIC - ESQUEMA NACIONAL DE SEGURIDAD

¿Qué voy a aprender?

Adquirir los conocimientos necesarios para entender las amenazas actuales, la finalidad del ENS y su aportación para mitigarlas; reconocer las diferentes normas relacionadas con el ENS; entender el ciclo necesario de mejora continua (Ciclo de Deming) para que una organización cumpla con las disposiciones del ENS; adquirir  los conocimientos y conocer las actividades necesarias para realizar el Plan de Adecuación al ENS en una organización; profundizar en los roles y comités necesarios para cumplir con el ENS; profundizar en la valoración de activos esenciales y la categorización de los sistemas de información que los soportan; entender el esquema universal de gestión de riesgos y conocer la metodología MAGERIT aplicada al ENS a través de herramientas como PILAR; comprender la implantación del ENS, partiendo del Plan de Adecuación previo; comprender cada una de las 75 medidas de seguridad del ENS en función de la categoría del sistema y cómo deben ser implementadas; comprender la importancia de la subcontratación en el sector público para que se mantengan y armonicen las medidas de seguridad; comprender los conceptos esenciales de las auditorías y conocer el Esquema de Certificación del ENS; conocer las diferentes herramientas que el CCN pone a disposición de las organizaciones para facilitar el cumplimiento del ENS.

Dirigido a:

Funcionarios de los subgrupos A1, A2 y C1, y por el personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el Centro Criptológico Nacional (CCN). Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, en el nivel directivo, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a un (1) año.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 24.

Contenidos:

  • Conceptos generales
  • Marco jurídico
  • Fases de cumplimiento
  • Plan de adecuación
  • Roles y responsabilidades
  • Categorización de sistemas
  • Gestión de riesgos
  • Implantación del ENS
  • Medidas de Seguridad
  • Cadena de suministro
  • Auditorías y cumplimiento
  • Herramientas CCN

Docentes:

 Dª. PROFESOR CCN1 CCN1
 D. PROFESOR CCN2 CCN2
 D. PROFESOR CCN3 CCN3
 D. JOSÉ LUIS COLOM PLANAS
ASESOR DEL CENTRO CRIPTOLÓGICO NACIONAL
 D. BORIS DELGADO RISS
 D. CARLOS GALÁN PASCUAL
PROFESOR DE DERECHO DE LAS TIC -AREA DCHO. ADMINISTRATIVO. FACULTAD DE CIENCIAS SOCIALES Y JURÍDICAS
 D. JORGE GARCÍA GARCÍA
 D. JOSÉ A. MAÑAS ARGEMÍ
ETSI TELECOMUNICACION
 D. ALEJANDRO MARTÍN BAILÓN
SIDERTIA
 Dª. PATRICIA ISABEL OBEJO PÉREZ
INSTITUTO CÍES
 D. MIGUEL ÁNGEL PERCHÍN DE TORRES
JEFE DE COORDINACIÓN INFORMÁTICA

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 15/03/2021 a 18/03/2021.
20 horas lectivas.

Horario

De 09 a 14 horas

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 15/12/2020, BOE de 17/12/2020.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es