Curso ENS

Curso ENS

ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD

…………………………..

Modalidad Presencial y On-line

Objetivos

Presentar a los usuarios las obligaciones derivadas del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, así como claves prácticas para su implantación en organizaciones públicas de cualquier tamaño.

Destinatarios

Los destinatarios de este curso son el personal encargado de la implantación y gestión de las obligaciones derivadas del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Planning

El curso constará de aproximadamente 12 horas lectivas, que pueden distribuirse en varias sesiones.

Contenido

En el curso se desarrollará el siguiente contenido:

1. Cómo crear el Comité de Seguridad. Cómo formalizar las diferentes figuras que deben existir en dicho comité.
2. Cómo delimitar el Alcance de las necesidades, mediante la identificación de los procedimientos electrónicos prestados o que está previsto prestar próximamente en el marco de la Ley 11/2007.
3. Elaboración de una Política de Seguridad que cumpla todos los requisitos del Real Decreto 3/2010, así como de la guía CCN-STIC-804.
4. Enfoque para la Gestión del Riesgo:
   1. Metodología de Análisis de Riesgos sobre los Sistemas objeto de estudio que cubra tanto las necesidades específicas de la organización, como los requisitos establecidos para el mismo en el Real Decreto 3/2010, siempre basadas en estándares ampliamente reconocidos (conforme se recomienda en el Esquema Nacional de Seguridad).
   2. Criterios a seguir para determinar del Nivel de Riesgo aceptable para la organización.
5. Cómo identificar Sistemas que intervienen en el Tratamiento.
6. Análisis de la Información que es tratada por los procedimientos prestados.
7. Detección de los servicios utilizados en los procedimientos prestados.
8. Cómo proceder a la Categorización de los Sistemas.
9. Análisis de Riesgos conforme a la metodología elaborada, basada en estándares ampliamente reconocidos (MAGERIT) sobre los activos anteriores, así como sobre aquellos que puedan ser considerados como relevantes por la organización.
10. Cómo proceder al Tratamiento de los Riesgos que hemos obtenido tras la realización de la fase de análisis.
11. Cómo elaborar la Declaración de Aplicabilidad conforme a los requisitos del R.D. 3/2010, que incluya, para cada una de las medidas de seguridad detalladas en CCN-STIC-804, así como para los Controles adicionales cuya implantación sea considerada por la organización.
12. Cómo elaborar un Plan de Mejora de la Seguridad (P.M.S.).
13. Cómo preparar la Publicación del Plan de Adecuación en la sede electrónica de la administración.

Aclaraciones del curso adecuación ENS

• Todo ello se realizará mediante el uso de la herramienta “SandaS GRC” de ElevenPaths, con la que se realizarán ejercicios prácticos basados en casos reales derivados de la implantación en una Administración Pública al ENS.
• Cada usuario tendrá acceso a la herramienta y podrá dar de alta un cliente real/ficticio y trabajar sobre el mismo.
• El curso será impartido por profesores altamente cualificados que, en la actualidad, trabajan en implantaciones del ENS en Administraciones Públicas.
• Además de que las clases son presenciales, los alumnos dispondrán de atención personalizada, vía correo electrónico. En este caso, el profesor atenderá de forma individualizada a cada alumno, resolviendo dudas y cuestiones que se puedan plantear a lo largo del curso. 

Fechas de impartición, modalidades, presupuestos: administracion@govertis.com

Govertis

Expertos en Ciberseguridad, Privacidad,  IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.

www.govertis.com