Taller Práctico: Seguridad de la Información. Cómo implementar el Esquema Nacional de Seguridad y su relación con el RGPD (presencial y online)

Formacion

Descripción
El Esquema Nacional de Seguridad hay que implementarlo por Ley en todas las entidades públicas que ofrezcan servicios a los ciudadanos, y en las privadas que implementan dichos servicios por cuenta de las públicas.
Entender el Esquema y comprender los pasos para poder implementarlo en una organización, alineado con la nueva LOPDGDD no es algo fácil, por eso hemos creado este taller práctico intensivo de la mano de un profesional especialista particularmente dotado y experimentado.

Llevamos tres ediciones en las que vamos mejorando los contenidos y la mejor manera de trasladar una información tan extensa y compleja a profesionales con perfiles y necesidades diversas.

La nueva LOPDGDD especifica que, si se trata de un ente público, las medidas de seguridad a implementar serán las definidas para el Esquema Nacional de Seguridad.
El esquema Nacional de Seguridad comprende 75 medidas de seguridad, y en el taller explicamos cómo podemos ayudar a implementarlas.
La parte más costosa de implementar un Sistema de Gestión de Seguridad de la Información es el Análisis de Riesgos. El primer análisis debe ser sencillo y coherente, para mejorarlo año a año. La herramienta “estrella”’ para el análisis de riesgos tal y como lo pide el Esquema Nacional de Seguridad es PILAR. En este curso aprenderemos los principios para usarla y la utilizaremos para realizar el análisis de riesgos.
Como resultado aprenderemos a diseñar un Sistema de Gestión de Seguridad de la Información con el ENS (o la ISO 27001) y la LOPDGDD, categorizar el sistema para el ENS y elaborar un plan para implementar las hasta 75 medidas.

Todo eso en dos días intensivos (viernes y sábado) más dos semanas de soporte online y gran cantidad de recursos complementarios.

Información de interés:

Grupo reducido (18 personas).
Viernes 28 de febrero: de 10:30 a 14:30 y de 15:30 a 19:30 (Bloques temáticos I a III)
Sábado 29 de febrero: de 9:00 a 14:00 y de 15:00 a 18:00 (Bloques temáticos IV y V. Actividades. Conclusiones.)
LUGAR: CINK Emprende Henri Dunant. Calle Henri Dunant, 17 28036 Madrid

Objetivos

El objetivo de este taller es proporcionar al alumno una formación intensiva que le permita comprender el Esquema Nacional de Seguridad, su proceso de implementación y su relación con la LOPDGDD.

A la finalización del curso el participante será capaz de:

Comprender los conceptos generales sobre Seguridad de la Información, qué problemas se plantean y las normativas y sistemas de gestión de Seguridad de la Información que permiten caminar en la dirección adecuada.
Entender los procesos que intervienen en el proyecto de implementación y certificación del Esquema Nacional de Seguridad, y las responsabilidades asociadas.
Enlazar la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) con normas como la ISO 27001 o el Esquema Nacional de Seguridad (ENS).
Comprender los problemas de implementación del ENS y otras normas de seguridad.
Adquirir entrenamiento siguiendo un ejemplo de implementación.

A quién está dirigido

El curso está dirigido principalmente a profesionales (responsables de seguridad de la información, responsables de sistemas, consultores de seguridad, directores de proyecto, abogados, delegados de protección de datos, consultores de dirección, miembros de oficinas de gestión de proyectos) con responsabilidades de gestión que necesitan enfrentar o deseen adquirir conocimientos de la implementación obligatoria del Esquema Nacional de Seguridad.

Programa

Bloque I: Qué es y dónde situamos el ENS:

Qué es la Seguridad de la Información. Dimensiones. Escenarios. Definiciones. Profesiones.
Qué tipo de problemas principales se dan respecto a la Seguridad de la Información.
Generalidades de la norma ISO 27001 y del Esquema Nacional de Seguridad. Ámbito de aplicación.
- El Sistema de gestión de Seguridad de la Información. La documentación para las normas.
- La Notificación de incidentes (LOPD, Ciberincidentes, Infraestructuras Críticas).
- Las auditorías.
- El proceso de certificación.
- El Centro Criptológico Nacional y las guías.
- Relación del ENS o la ISO 27001 con la LOPD.

Bloque II: Implementación por pasos.

El Sistema de Gestión de Seguridad de la Información en el ENS. Alcance.
La Clasificación de la Información.
El Análisis y Gestión de Riesgos con Magerit y Pilar.
El Tratamiento de los Riesgos y la Declaración de Aplicabilidad.
La implementación o adecuación de medidas de seguridad y la generación de procedimientos.
- Marco Organizativo.
- Marco Operacional.
- Medidas de protección.
Los informes, auditorías y la certificación.

Bloque III: Relación entre el ENS y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.

El Análisis de Riesgos con Pilar para la LOPDGDD.
Las medidas de Seguridad de la LOPDGDD en el ENS.
Responsabilidades compartidas e incompatibilidades.
Cuidado con el alcance y las medidas implementadas.

Bloque IV: Problemas de implementación de las normas ISO 27001 y ENS.

Cómo trabajar en general: Iteraciones de implementación a 3 bandas.
- A nivel administrativo y de configuración.
- A nivel de implementación técnica.
- Desde el punto de vista del usuario.
Problemas y cómo gestionarlos:
- No trabajar con la norma, sino para la norma.
- No contar con los perfiles y responsabilidades.
- No realizar un adecuado análisis de riesgos.
- El Alcance y la correcta categorización del sistema.
- No gestionar la Incertidumbre.
- No realizar la correcta Gestión de Incidentes.
- Concienciación, concienciación y concienciación.

Bloque V: Implementación del ENS en una entidad local (un ayuntamiento pequeño)

Creación del SGSI. Alcance.
Ejemplo de Análisis de Riesgos con PILAR.
Ejemplo de Declaración de aplicabilidad.
Implementación de medidas y procedimientos.
El proceso de certificación.

Duración y obtención del certificado de superación:

El curso tiene una duración de 16 horas presenciales distribuidas en 2 jornadas, a las que hay que añadir 8 horas de estudio de material adicional que se facilitará a través de la plataforma de formación online de APEP mas acceso al profesor durante un total de dos semanas para asimilar los contenidos y plantear dudas y consultas.

En la primera jornada se trabajarán los tres primeros bloques, quizás más teóricos, donde se verá cómo implementar el ENS, y en la segunda los bloques que nos proporcionen un ejemplo de esa implementación y cómo enfrentarnos a los problemas principales con los que sin duda os encontrareis.

Para obtener el certificado de superación el alumno debe superar un examen final en la plataforma online a realizar en la semana posterior a la finalización del taller.

Fechas del curso

28 y 29 febrero 2020

Duración

24 horas

Formato

Presencial y Online

Precios

300€ (asociados) 600€ (no asociados) IVA incluido

Matricularse

Testimonios

“Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.”

Nombre

Conductor del taller

Ricardo Sánchez Berbegal

Ricardo Sánchez Berbegal es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.

Ricardo lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.

Localización del taller

CINK Emprende Henri Dunant. Calle Henri Dunant, 17 28036 Madrid

Cink Emprende es un centro de co-working muy cerca del Paseo de la Castellana (metro Cuzco o Principe Pío). Es muy accesible tanto viniendo por tren o por avión y también tiene parking zona azul.