Esquema Nacional de Seguridad (ENS)

Curso sobre el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, aspectos del cumplimiento y su aplicación práctica en una organización.

OBJETIVOS

El objetivo de este curso es proporcionar a los asistentes los conocimientos necesarios para entender las amenazas actuales, la finalidad del ENS y su aportación para mitigarlas.
Adquirir los conocimientos y familiarizarse con las actividades relacionadas con la implantación del ENS en una organización; comprender cada una de las medidas de seguridad del ENS en función de la categoría del sistema y cómo deben ser implementadas; así como comprender la importancia de la subcontratación del sector público.
Comprender los conceptos esenciales de las auditorías y conocer el Esquema de Certificación del ENS.
Al final de este curso el alumno tendrá los conocimientos necesarios para abordar el proceso de adecuación y/o certificación de una organización en el Esquema Nacional de Seguridad.

Dirigido a

Temario del curso

1. Introducción al Esquema Nacional de Seguridad

Módulo 1: Introducción al Esquema Nacional de Seguridad

  • Formalización de conceptos.
  • Justificación jurídica del ENS y normativa aplicable.
  • Administración electrónica y seguridad.
  • Introducción al Esquema Nacional de Seguridad (ENS).
  • Principios básicos del ENS.
  • Fases para cumplir con el ENS.

2. Plan de adecuación al ENS

Módulo 2: Alcance – Activos esenciales y sistema de información

  • Tipos de sistemas (sistema informático, sistema de información, sistema de gestión).
  • Activos esenciales.
  • Recursos del sistema.
  • Alcance del ENS.

Módulo 3: Categorización y aplicabilidad

  • Anexo I: Categorías de seguridad de los sistemas.
  • Dimensiones de seguridad.
  • Valoración de la información y los servicios.
  • Determinando la categoría del sistema.
  • Declaración de aplicabilidad

Módulo 4: Análisis de riesgos

  • Comprendiendo la gestión del riesgo.
  • Identificación y apreciación del riesgo.
  • Utilizando MAGERIT v3.

Módulo 5: Política de Seguridad de la Información

  • Roles y responsabilidades.
  • Política de Seguridad de la Información.
  • Sistema de Gestión de la Seguridad.

3. Implementación de medidas de seguridad

Módulo 6: Anexo II: Medidas de seguridad (1)

  • El Anexo II del ENS
  • Valoración de medidas – Madurez CCMI.
  • Organización de las medidas.
  • Marco organizativo.
  • Marco operacional.

Módulo 7: Anexo II: Medidas de seguridad (2)

  • Marco operacional.

Módulo 8: Anexo II: Medidas de seguridad (3)

  • Medidas de protección.
  • Medidas compensatorias.

Módulo 9: Sesión de trabajo: Anexo II

  • Aplicación de medidas de seguridad en un sistema de información.

4. Auditorías y certificación en el ENS

Módulo 10: Auditoría y certificación ENS

  • Anexo III: Auditoría de seguridad.
  • Normativa y guías relacionadas.
  • Certificación ENS.
  • Alcance de una certificación.
  • Uso de los sellos de certificación.

5. Comparativas ENS – ISO 27001

Módulo 11: Estándar de seguridad ISO y ENS

  • Enfoque ISO y enfoque ENS
  • CCN-STIC 825.

Módulo 12: Caso práctico de aplicación del ENS

  • Determinación de la categoría del sistema.
  • Declaración de aplicabilidad.
  • La seguridad en un servicio.

INFORMACIÓN

40 horas
Presencial
Videoconferencia
In Company
+627 28 88 88
formacion@mtp.es
SOLICITAR INFORMACIÓN
×

Solicita Información


PRÓXIMAS CONVOCATORIAS