Taller de Implantación del Esquema Nacional de Seguridad (ENS) | En DIRECTO
Formación en DIRECTO. Duración 12 horas - 3 sesiones
Taller de Implantación del Esquema Nacional de Seguridad (ENS) | En DIRECTO
Tus clases presenciales ahora En DIRECTO, sin necesidad de desplazarte.
* -20% socios y -25% desempleados y autónomos con baja actividad.
* -25% descuento en 2ª y 3ª inscripción de empresa.
¡Programa ACTUALIZADO a la última versión del ENS 2022!
Todas las claves para implantar los requisitos del NUEVO Esquema Nacional de Seguridad (ENS) desde un enfoque práctico
El Esquema Nacional de Seguridad recoge los requisitos para la implantación de un sistema de gestión de la seguridad de la información establecidos por el Centro Criptológico Nacional.
El cumplimiento de estos requisitos es obligado para las siguientes entidades del sector público pero también del privado:
- Administración General de Estado, Administraciones de las Comunidades Autónomas, Administraciones locales y sector público institucional.
- Entidades de derecho privado vinculadas o dependientes de la administración de entidades locales, Universidades Públicas, Corporaciones de derecho Público, Órganos Constitucionales y Órganos Legislativos y de control autonómicos, entidades de derecho privado vinculadas o dependientes de Administraciones Públicas, Fundaciones, Sistemas de Control Industrial que dependan de los anteriores y,
- Empresas privadas que ofrezcan soluciones y servicios al sector público anteriormente mencionado.
Se trata de un esquema certificable (más de 500 entidades privadas y públicas ya están certificadas) y totalmente compatible con otros marcos, como puede ser la norma ISO 27001 o el Reglamento General de Protección de Datos. Estar certificado en el ENS permite a las empresas del sector privado demostrar a sus terceros que es un actor relevante y confiable, y en algunos casos, las habilita para presentarse a concursos y contratos que de otra manera no sería posible. Para el sector público, se desarrolla para aportar confianza a los ciudadanos en el uso de los medios electrónicos.
La primera versión del ENS data del año 2010, pero su contenido se tuvo que actualizar en el 2015 para adaptarse a la realidad de ese momento. En junio de 2021 se publicó un nuevo borrador de ENS que ha sido aprobado en mayo de 2022 a través de Real Decreto 311/2022 . En este programa presentaremos los contenidos y aplicación de esta nueva versión del ENS.
Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.
| Modalidad | Duración | Precio | Precio socio | Inicio / Fin | Lugar / Horario | Inscripción |
|---|---|---|---|---|---|---|
| En Directo | 12 h. | 495,00€ + I.V.A. | 395,00€ + I.V.A. | 19/02/2025 21/02/2025 | AEC Horario: 9 a 13h | Inscríbete |
* -20% socios y -25% desempleados y autónomos con baja actividad.
* -25% descuento en 2ª y 3ª inscripción de empresa.
Bonificación máxima FUNDAE: 156€. Consulta condiciones en la pestaña «Más Información».
OBJETIVOS DEL CURSO
- Adquirir conocimientos relativos a los sistemas de gestión de seguridad de la información.
- Conocer los marcos normativos relacionados: Real Decreto 311/2022.
- Identificar y analizar los riesgos derivados de la implantación de un sistema de gestión de la seguridad de la información en base al ENS.
- Aprender a categorizar sistemas de información y, en consecuencia, seleccionar las medidas de seguridad oportunas para cada sistema de información.
- Elaborar procedimientos, políticas, normativas y protocolos.
Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.
DIRIGIDO A
- Profesionales del sector público y privado.
- Delegados de protección de datos.
- Responsable de seguridad.
- Administradores de sistemas.
- En general, cualquier persona que quiera introducirse o ampliar conocimientos en el área de seguridad de la información.
Clase 1 En Directo: Conceptos Generales del Esquema Nacional de Seguridad:
- Ámbito objetivo y subjetivo de aplicación: Real Decreto 311/2022.
- Centro Criptológico Nacional, herramientas y guías serie 800.
- Principios básicos.
- Roles y Responsabilidades. Comité de Seguridad.
- Política de Seguridad.
Caso Práctico: documentar política de seguridad identificando roles y comité.
- Identificación de activos: servicios e información.
- Categorización de los sistemas de información.
- Análisis de riesgos.
Caso Práctico: categorización de sistemas.
Clase 2 En Directo. Plan de implantación del ENS:
- Declaración de aplicabilidad
- Perfil de cumplimiento.
- Interconexión de los sistemas.
- Plan de mejora de la seguridad.
- Desarrollo del cuerpo normativo: procedimientos, normativas, políticas e instrucciones técnicas.
- Operación con el sistema de información.
- Diseño de métricas e indicadores.
- Formación y concienciación al personal.
- Generación de registros y evidencias.
Caso Práctico: categorización de sistemas y declaración de aplicabilidad, y diseño de plan de formación/concienciación y diseñar un conjunto de métricas e indicadores.
Clase 3 En Directo. Revisión del SGSI y mejora continua
- Revisión por Dirección.
- Auditoria interna: aproximación práctica al desarrollo de una auditoria del ENS.
- Plan de acciones correctivas y preventivas.
- El proceso de la auditoria de certificación
- Mejora continua: Factores de éxito de cumplimiento
- Relación del ENS con otros marcos normativos: RGPD, ISO 27001, ENI, etc.
Caso Práctico: Diseñar un plan de acciones correctivas y preventivas. Identificar no conformidades, observaciones y oportunidades de mejora.
Metodología
La Formación en Directo AEC es una nueva metodología basada en las clases presenciales pero trasladadas al entorno virtual. La tecnología permite “ofrecer y recibir clase” te encuentres donde te encuentres… sin necesidad de desplazarte, facilitando la interacción y la sensación de inmediatez y cercanía.
Una formación que integra a la perfección las clases en directo de los expertos, con la práctica y la permanente colaboración entre los participantes:
- Clases en directo, prácticas e interactivas, impartidas por nuestros expertos en la materia.
- El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
- La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
- Las clases en directo están integradas con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.
Tras la finalización, los alumnos recibirán el certificado de aprovechamiento del curso en formato digital.
Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.
Profesores
Lucía Arias Gil
Management, Governance- IT Advisor en Govertis Advisory Services, S.L.
Ingeniero Técnico en Informática de Sistemas – Universidad Politécnica de Valencia – Ingeniería Técnica en Informática de Sistemas, especialmente en referencia en los aspectos legales de la informática. ISO 27001 Lead Auditor – BSI Group. – Auditor de Sistemas de Gestión de la Seguridad de la Información. ITIL v.3 – Universidad Politécnica de Valencia – Fundamentos de la metodología ITIL. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Ha impartido numerosas charlas en materia de cumplimiento normativo TI y protección de datos de carácter personal
David Barrientos Arboleya
DPD Certificado. Security & GRC Advisor en GOVERTIS Advisory Services S.L.
Licenciado en Derecho por la Universidad de Oviedo. DPD certificado por la AEC.
Ha participado en diferentes programas formativos relacionados con la protección de datos, seguridad de la información y el blanqueo de capitales.
Participa en charlas y ponencias sobre protección de datos y seguridad de la información.
Posee una interesante experiencia en la consultoría en materia de protección de datos y seguridad de la información a nivel internacional, desarrollando proyectos integrados de RGPD-LOPDGDD y ENS, tanto en entidades públicas como en entidades privadas. Ha asesorado a numerosas entidades públicas, en diferentes países, en materia de contratación pública electrónica o e-procurement. Actualmente, desarrolla funciones de DPD en distintas organizaciones.
Amparo Romero
Consultora GRC en Govertis – Telefónica Tech
Ingeniera Superior de Telecomunicaciones. Universidad Politécnica de Valencia.
Lead Auditor ISO/IEC 27001. BSI
CDPSE (Certified Data Privacy Solutions Engineer). ISACA
CNSS (Certified Network Security Specialist). ICSI - International CyberSecurity Institute
Formación como Delegado de Protección de Datos.
Curso de Análisis y Gestión de Riesgos de los Sistemas de Información. CCN
Curso del Esquema Nacional de Seguridad. CCN
Auditorías del ENS. CCN
Especialista en auditoría, implantación y certificación de Sistemas de Gestión de Seguridad de la Información (ISO 27001, Esquema Nacional de Seguridad y Protección de datos).
Experta en consultoría y auditoría de diferentes estándares internacionales: ISO 22301 e ISO 2000 y entornos industriales (IEC 62443). Amplia experiencia en impartición de formaciones.
HORARIO CLASES EN DIRECTO
1ª, 2ª y 3ª clase: 09:00 h a 13:00 h
CONDICIONES TÉCNICAS DE CONEXIÓN
Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.
La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.
Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos.
Las clases en directo van a quedar grabadas y estarán disponibles en el Aula Virtual durante 7 días. Una vez pasado este plazo las grabaciones se eliminarán. Los vídeos no son descargables.
CONDICIONES GENERALES
PASOS PARA REALIZAR LA INSCRIPCIÓN:
El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.
FORMAS DE PAGO:
Se admiten las siguientes modalidades:
- Tarjeta de crédito
- Transferencia bancaria
- PayPal para pagos desde fuera de la Unión Europea
*Los precios indicados en la web no llevan aplicado el % de IVA.
CONDICIONES ESPECÍFICAS:
FORMACIÓN EN DIRECTO:
Confirmación definitiva de la convocatoria 5 días antes del comienzo del curso junto con todos los detalles del mismo. La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:
- Las clases online en directo
- Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
- Diploma del curso en formato digital
*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es
ANULACIÓN DE PLAZA:
Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:
- Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
- Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:
Esta formación es bonificable a través de FUNDAE.
La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.
