Taller de Implantación del Esquema Nacional de Seguridad (ENS) | En DIRECTO

Clase con interacción Tus clases presenciales ahora En DIRECTO, sin necesidad de desplazarte.

* -20% socios y -25% desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

¡Programa ACTUALIZADO a la última versión del ENS 2022!

Todas las claves para implantar los requisitos del NUEVO Esquema Nacional de Seguridad (ENS) desde un enfoque práctico

El Esquema Nacional de Seguridad recoge los requisitos para la implantación de un sistema de gestión de la seguridad de la información establecidos por el Centro Criptológico Nacional.

El cumplimiento de estos requisitos es obligado para las siguientes entidades del sector público pero también del privado:

Administración General de Estado, Administraciones de las Comunidades Autónomas, Administraciones locales y sector público institucional.
Entidades de derecho privado vinculadas o dependientes de la administración de entidades locales, Universidades Públicas, Corporaciones de derecho Público, Órganos Constitucionales y Órganos Legislativos y de control autonómicos, entidades de derecho privado vinculadas o dependientes de Administraciones Públicas, Fundaciones, Sistemas de Control Industrial que dependan de los anteriores y,
Empresas privadas que ofrezcan soluciones y servicios al sector público anteriormente mencionado.

Se trata de un esquema certificable (más de 500 entidades privadas y públicas ya están certificadas) y totalmente compatible con otros marcos, como puede ser la norma ISO 27001 o el Reglamento General de Protección de Datos. Estar certificado en el ENS permite a las empresas del sector privado demostrar a sus terceros que es un actor relevante y confiable, y en algunos casos, las habilita para presentarse a concursos y contratos que de otra manera no sería posible. Para el sector público, se desarrolla para aportar confianza a los ciudadanos en el uso de los medios electrónicos.

La primera versión del ENS data del año 2010, pero su contenido se tuvo que actualizar en el 2015 para adaptarse a la realidad de ese momento. En junio de 2021 se publicó un nuevo borrador de ENS que ha sido aprobado en mayo de 2022 a través de Real Decreto 311/2022 . En este programa presentaremos los contenidos y aplicación de esta nueva versión del ENS.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Formación a medida Descargar programa Bonificación FUNDAE

Modalidad	Duración	Precio	Precio socio	Inicio / Fin	Lugar / Horario	Inscripción
En Directo	12 h.	495,00€ + I.V.A.	395,00€ + I.V.A.	07/10/2024 09/10/2024	AEC Horario: 9 a 13h	Inscríbete

* -20% socios y -25% desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

Bonificación máxima FUNDAE: 156€. Consulta condiciones en la pestaña «Más Información».

Objetivos

OBJETIVOS DEL CURSO

Adquirir conocimientos relativos a los sistemas de gestión de seguridad de la información.
Conocer los marcos normativos relacionados: Real Decreto 311/2022.
Identificar y analizar los riesgos derivados de la implantación de un sistema de gestión de la seguridad de la información en base al ENS.
Aprender a categorizar sistemas de información y, en consecuencia, seleccionar las medidas de seguridad oportunas para cada sistema de información.
Elaborar procedimientos, políticas, normativas y protocolos.

Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.

DIRIGIDO A

Profesionales del sector público y privado.
Delegados de protección de datos.
Responsable de seguridad.
Administradores de sistemas.
En general, cualquier persona que quiera introducirse o ampliar conocimientos en el área de seguridad de la información.

Inscríbete ahora

Programa

Clase 1 En Directo: Conceptos Generales del Esquema Nacional de Seguridad:

Ámbito objetivo y subjetivo de aplicación: Real Decreto 311/2022.
Centro Criptológico Nacional, herramientas y guías serie 800.
Principios básicos.
Roles y Responsabilidades. Comité de Seguridad.
Política de Seguridad.

Caso Práctico: documentar política de seguridad identificando roles y comité.

Identificación de activos: servicios e información.
Categorización de los sistemas de información.
Análisis de riesgos.

Caso Práctico: categorización de sistemas.

Clase 2 En Directo. Plan de implantación del ENS:

Declaración de aplicabilidad
Perfil de cumplimiento.
Interconexión de los sistemas.
Plan de mejora de la seguridad.
Desarrollo del cuerpo normativo: procedimientos, normativas, políticas e instrucciones técnicas.
Operación con el sistema de información.
Diseño de métricas e indicadores.
Formación y concienciación al personal.
Generación de registros y evidencias.

Caso Práctico: categorización de sistemas y declaración de aplicabilidad, y diseño de plan de formación/concienciación y diseñar un conjunto de métricas e indicadores.

Clase 3 En Directo. Revisión del SGSI y mejora continua

Revisión por Dirección.
Auditoria interna: aproximación práctica al desarrollo de una auditoria del ENS.
Plan de acciones correctivas y preventivas.
El proceso de la auditoria de certificación
Mejora continua: Factores de éxito de cumplimiento
Relación del ENS con otros marcos normativos: RGPD, ISO 27001, ENI, etc.

Caso Práctico: Diseñar un plan de acciones correctivas y preventivas. Identificar no conformidades, observaciones y oportunidades de mejora.

Inscríbete ahora

Metodología
Profesorado

Metodología

La Formación en Directo AEC es una nueva metodología basada en las clases presenciales pero trasladadas al entorno virtual. La tecnología permite “ofrecer y recibir clase” te encuentres donde te encuentres… sin necesidad de desplazarte, facilitando la interacción y la sensación de inmediatez y cercanía.

Una formación que integra a la perfección las clases en directo de los expertos, con la práctica y la permanente colaboración entre los participantes:

Clases en directo, prácticas e interactivas, impartidas por nuestros expertos en la materia.
El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
Las clases en directo están integradas con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.

Tras la finalización, los alumnos recibirán el certificado de aprovechamiento del curso en formato digital.

Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores

Lucía Arias Gil
Management, Governance- IT Advisor en Govertis Advisory Services, S.L.

Ingeniero Técnico en Informática de Sistemas – Universidad Politécnica de Valencia – Ingeniería Técnica en Informática de Sistemas, especialmente en referencia en los aspectos legales de la informática. ISO 27001 Lead Auditor – BSI Group. – Auditor de Sistemas de Gestión de la Seguridad de la Información. ITIL v.3 – Universidad Politécnica de Valencia – Fundamentos de la metodología ITIL. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Ha impartido numerosas charlas en materia de cumplimiento normativo TI y protección de datos de carácter personal

David Barrientos Arboleya
DPD Certificado. Security & GRC Advisor en GOVERTIS Advisory Services S.L.

Licenciado en Derecho por la Universidad de Oviedo. DPD certificado por la AEC.

Ha participado en diferentes programas formativos relacionados con la protección de datos, seguridad de la información y el blanqueo de capitales.
Participa en charlas y ponencias sobre protección de datos y seguridad de la información.

Posee una interesante experiencia en la consultoría en materia de protección de datos y seguridad de la información a nivel internacional, desarrollando proyectos integrados de RGPD-LOPDGDD y ENS, tanto en entidades públicas como en entidades privadas. Ha asesorado a numerosas entidades públicas, en diferentes países, en materia de contratación pública electrónica o e-procurement. Actualmente, desarrolla funciones de DPD en distintas organizaciones.

Amparo Romero
Consultora GRC en Govertis – Telefónica Tech

Ingeniera Superior de Telecomunicaciones. Universidad Politécnica de Valencia.

Lead Auditor ISO/IEC 27001. BSI

CDPSE (Certified Data Privacy Solutions Engineer). ISACA

CNSS (Certified Network Security Specialist). ICSI - International CyberSecurity Institute

Formación como Delegado de Protección de Datos.

Curso de Análisis y Gestión de Riesgos de los Sistemas de Información. CCN

Curso del Esquema Nacional de Seguridad. CCN

Auditorías del ENS. CCN

Especialista en auditoría, implantación y certificación de Sistemas de Gestión de Seguridad de la Información (ISO 27001, Esquema Nacional de Seguridad y Protección de datos).

Experta en consultoría y auditoría de diferentes estándares internacionales: ISO 22301 e ISO 2000 y entornos industriales (IEC 62443). Amplia experiencia en impartición de formaciones.

Inscríbete ahora

Más
información

HORARIO CLASES EN DIRECTO

1ª, 2ª y 3ª clase: 09:00 h a 13:00 h

CONDICIONES TÉCNICAS DE CONEXIÓN

Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.

La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.

Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos.

Las clases en directo van a quedar grabadas y estarán disponibles en el Aula Virtual durante 7 días. Una vez pasado este plazo las grabaciones se eliminarán. Los vídeos no son descargables.

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

Tarjeta de crédito
Transferencia bancaria
PayPal para pagos desde fuera de la Unión Europea

*Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS:

FORMACIÓN EN DIRECTO:

Confirmación definitiva de la convocatoria 5 días antes del comienzo del curso junto con todos los detalles del mismo. La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:

Las clases online en directo
Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.

FORMACIÓN BONIFICADA:

Esta formación es bonificable a través de FUNDAE.

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.

Inscríbete ahora

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría ''Publicidad''.
cookielawinfo-checkbox-analytics	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "analytics".
cookielawinfo-checkbox-functional	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "functional".
cookielawinfo-checkbox-necessary	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "necessary".
cookielawinfo-checkbox-non-necessary	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "Non Necessary".
cookielawinfo-checkbox-other	1 year	CookieYes sets this cookie to store the user consent for the cookies in the category "Other".
cookielawinfo-checkbox-others	1 año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "others".
cookielawinfo-checkbox-performance	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "performance"
cookielawinfo-checkbox-tecnicas	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "Técnicas". Son cookies necesarias para el funcionamiento de la página, así como para definir las preferencias del usuario frente a las cookies.
CookieLawInfoConsent	1 año	CookieYes configura esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona únicamente en coordinación con la cookie principal.
JSESSIONID	la sesión	Utilizado por sitios en JSP. Cookie de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
LS_CSRF_TOKEN	session	Cloudflare sets this cookie to track users’ activities across multiple websites. It expires once the browser is closed.
PHPSESSID	la sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el fin de gestionar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	un año	La cookie la establece el complemento GDPR Cookie Consent y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
lang	la sesión	LinkedIn configura esta cookie para recordar la configuración de idioma de un usuario.
wpEmojiSettingsSupports	la sesión	WordPress establece esta cookie cuando un usuario interactúa con emojis en un sitio de WordPress. Ayuda a determinar si el navegador del usuario puede mostrar emojis correctamente.
yt-player-headers-readable	Persistente	YouTube utiliza la cookie legible yt-player-headers para almacenar las preferencias del usuario relacionadas con la reproducción y la interfaz del vídeo, mejorando la experiencia de visualización del usuario.
yt-remote-cast-available	la sesión	La cookie yt-remote-cast-available se utiliza para almacenar las preferencias del usuario con respecto a si la transmisión está disponible en su reproductor de video de YouTube.
yt-remote-cast-installed	la sesión	La cookie instalada por yt-remote-cast se utiliza para almacenar las preferencias del reproductor de video del usuario utilizando videos incrustados de YouTube.
yt-remote-fast-check-period	la sesión	YouTube utiliza la cookie yt-remote-fast-check-period para almacenar las preferencias del reproductor de video del usuario para videos incrustados de YouTube.
yt-remote-session-app	la sesión	YouTube utiliza la cookie yt-remote-session-app para almacenar las preferencias del usuario e información sobre la interfaz del reproductor de vídeo integrado de YouTube.
yt-remote-session-name	la sesión	YouTube utiliza la cookie yt-remote-session-name para almacenar las preferencias del reproductor de video del usuario utilizando videos incrustados de YouTube.
ytidb::LAST_RESULT_ENTRY_KEY	Persistente	YouTube utiliza la cookie ytidb::LAST_RESULT_ENTRY_KEY para almacenar la última entrada de resultados de búsqueda en la que hizo clic el usuario. Esta información se utiliza para mejorar la experiencia del usuario proporcionando resultados de búsqueda más relevantes en el futuro.
zalb_alphanumeric	sesión	cookie para algunos contenidos vinculados desde zoho para el equilibrio de carga y rigidez de la sesión

Cookie	Duración	Descripción
__atuvc	un año y un mes	Addthis establece esta cookie para garantizar que vea el recuento actualizado si comparte una página y regresa a ella antes de que se actualice nuestra caché de recuento compartido.
__atuvs	29 minutes	This cookie is set by Addthis to make sure you see the updated count if you share a page and return to it before our share count cache is updated.
__cfduid	un mes	La cookie es utilizada por servicios de CDN como CloudFare para identificar clientes individuales detrás de una dirección IP compartida y aplicar configuraciones de seguridad por cliente. No corresponde a ninguna identificación de usuario en la aplicación web y no almacena ninguna información de identificación personal.
__Secure-YEC	Un año	YouTube - Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube
_cfuvid	La sesión	Esta cookie es una parte de los servicios provistos por Cloudflare – Incluyendo el equilibrio de carga, entrega del contenido de la web y conexión al servidor DNS para operadores de la web. Hubspot - Vimeo
_gat		This cookies is installed by Google Universal Analytics to throttle the request rate to limit the collection of data on high traffic sites. Más información google
COOKIE_SUPPORT	un año	Cookie que comprueba si tu navegador soporta Cookies.
countrecomends	un año	Alojamiento y acceso a podcast desde la web de ivoox.com
GUEST_LANGUAGE_ID	un año	Cookie para guardar el idioma de navegación del portal.
redirectFacebook	2 minutes	Esta cookie es utilizada por los servicios de Ivoox, y proporciona datos sobre la web de origen al ser redireccionado a Facebook. Pero estas solo se instalarán en su navegador, si reproduce los audios insertados. Ivoox.com
test_cookie	un año	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.
YSC	la sesión	Youtube establece estas cookies y se utiliza para realizar un seguimiento de las vistas de los vídeos incrustados.
yt-remote-connected-devices	Persistente	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos incrustados de YouTube.

Cookie	Duración	Descripción
__gads	Un año	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites. Más información google
_ga	Un año	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site''s analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. Más información google
_ga_*	Un año	Google Analytics sets this cookie to store and count page views. Más información google
_gat_calameo_view	1 minute	Google Analytics sets this cookie to throttle request rate. Más información google
_gat_customer_event	1 minute	Google Analytics sets this cookie to throttle request rate. Más información google
_gat_customer_view	1 minute	Google Analytics sets this cookie to throttle request rate. Más información google
_gat_UA-*	1 munuto	Google Analytics sets this cookie for user behaviour tracking. Más información google
_gcl_au	3 meses	This cookie is used by Google Analytics to understand user interaction with the website. Más información google
_gid	23 hours 59 minutes	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form. Más información google
attribution_user_id	1 year	This cookie is set by Typeform for usage statistics and is used in context with the website's pop-up questionnaires and messengering.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
DEVICE_INFO	6 meses	Youtube configura la cookie DEVICE_INFO y se utiliza para rastrear la interacción del usuario con el contenido incrustado.
gadsTest	session	Usada por Doubleclick (Google) para verificar si el navegador acepta cookie, medir las interacciones con los anuncios incluidos, mostrar publicidad acorde a sus intereses o evitar que veas la misma publicidad demasiadas veces. Más información google
GPS	29 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
IE-LANG_CODE	un año y un mes	Cookie utilizada por los servicios de Ivoox, para contener información del idioma de la web. Solo se instalarán en su navegador, si reproduce los audios de ivoox insertados. Mas información ivoox.com
IE-set_country	un año y un mes	Cookie utilizada por los servicios de Ivoox, para contener información del idioma de la web. Solo se instalarán en su navegador, si reproduce los audios insertados. Mas información ivoox.com
uvc	Un año	The cookie is set by addthis.com to determine the usage of Addthis.com service.
vuid	2 años	Esta cookie es propiedad de Vimeo. Vimeo utiliza esta cookie para recopilar información de seguimiento. Establece una identificación única para insertar videos en el sitio web. Vimeo

Cookie	Duración	Descripción
__gpi	Un año	Google Ads Service uses this cookie to collect information about from multiple websites for retargeting ads. Más información google
b3e783bb62	la sesión	Recoge información de las preferencias y/o interacción del usuario con contenido de campañas web – Esto se usa en la plataforma de campaña CRM, utilizada para propietarios de webs para promover eventos o productos.
COMPASS	1 hora	Yahoo utiliza la cookie COMPASS para ofrecer publicidad dirigida según el comportamiento en línea del usuario. Mas información Yahoo
IDE	Un año	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. Más información google
loc	Un año	This cookie is set by Addthis. This is a geolocation cookie to understand where the users sharing the information are located.
NID	5 meses	This cookie is used to a profile based on user''s interest and display personalized ads to the users.
PREF	8 meses	PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
S	1 hora	Used by Yahoo to provide ads, content or analytics.
VISITOR_INFO1_LIVE	6 meses	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
VISITOR_PRIVACY_METADATA	6 meses	YouTube sets this cookie to store the user's cookie consent state for the current domain.
yt-remote-device-id	Persistente	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	Persistente	Esta cookie, configurada por YouTube, Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario
yt.innertube::requests	Persistente	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Taller de Implantación del Esquema Nacional de Seguridad (ENS) | En DIRECTO