Titulo: Fundamentos del Esquema Nacional de Seguridad. Guía Práctica
Formato: Online, con clases presenciales virtuales.
Fecha de inicio: 12 de Noviembre de 2020.
Duración: 25 horas presenciales virtuales + horas de estudio y de trabajo por parte de los alumnos
Evaluación: Tipo test, casos prácticos y trabajo de fin de curso.
Tutorías y resolución de dudas: Permanente por los coordinadores de aesYc y el profesorado.
Numero de profesores: 4 profesores especialistas en la materia.
Dirigido a: En general a todos los profesionales que su actividad esté relacionada directa o indirectamente con los procesos de seguridad de la información y sistemas de gestión.
Bonificable: Si, curso bonificable para empresas por la Fundación Tripartita – FUNDAE-.
Título Obtenido: Titulación expedida por aesYc.
Fundamentos del Esquema Nacional de Seguridad. Guía Práctica
En la actualidad los riesgos y amenazas a los que se enfrentan las organizaciones de cualquier tamaño y sector, en su actividad diaria, representan aspectos que deben ser considerados convenientemente por las consecuencias económicas, reputacionales y legales que implica su materialización. De ahí que no resulte extraño que la gestión de la ciberseguridad cada vez tenga un mayor protagonismo no solo en la actividad de los departamentos de TI, si no en todas las áreas de las organizaciones. No plantear y gestionar la ciberseguridad convenientemente representa ya, por si, un riesgo.
Asi lo entiende las instituciones gubernamentales y lo refrenda la publicación del RD 3/2010 de 8 de enero, que establece los requisitos y principios básicos que debe cumplir el modelo de gestión de la seguridad de la información en la administración pública, bajo la denominación de Esquema Nacional de Seguridad. Un modelo que, a diferencia de otros estándares bien conocidos como puede ser ISO\IEC 27001, no es voluntario. Es de obligada aplicación para todos los organismos, instituciones y empresas públicas. Una obligación que también se hace extensible a sus proveedores y contratistas, siendo ya uno de los requisitos exigibles en la licitación de productos y servicios de TI en el sector público.
Porque la aplicación de buenas prácticas y tecnologías en seguridad no resultan efectivas por sí mismas. Para que resulten realmente eficaces, han de ser aplicadas con criterios realistas y prácticos, acordes con modelos de reconocida eficacia. Por ello, conocer la propuesta, objetivos y modo de implantar y gestionar un Sistema de Gestión de la Información (SGSI) según los requisitos del Esquema Nacional de Seguridad (ENS), facilita la consecución de una seguridad de la Información completa y acorde con las necesidades de cada organismo público y empresa privada, aportando tranquilidad, confianza y apoyo a la actividad de negocio frente a los ciudadanos, empleados, clientes, proveedores, reguladores y otros interesados.
La tecnología está presente en todos los ámbitos de la actividad corporativa y todos los profesionales, directamente o indirectamente, necesitan conocer qué hay que tener en cuenta en la seguridad de la información y como aplicarla en los procesos de negocio en los que participan, ya que representa un factor competitivo prioritario. Ya no es un conocimiento y experiencia complementaria a sus capacidades profesionales. Es una necesidad.
El curso Fundamentos del Esquema Nacional de Seguridad. Guía Práctica está diseñado para proporcionar las claves y competencias de base -desde una perspectiva no técnica-, con las que los participantes pueden afrontar y participar en los proyectos de implantación del Esquema Nacional de Seguridad en sus organizaciones o clientes, estando mejor preparados para responder a los desafíos que este tipo de proyectos conllevan.
Comprender los conceptos, procesos e implicaciones de ENS y entender cómo llevarlos a la práctica, proporciona los pilares sobre los que sustentar un Sistema de Gestión de Seguridad de la Información eficiente para las organizaciones, proporcionando, a su vez, a los profesionales una ventaja competitiva sostenible, para ellos y sus empresas, que se pondrá en valor con el incremento de la demanda que se espera para proyectos de implantación y certificación en ENS, tanto en el ámbito público como privado.
Para alcanzar estos objetivos, se proporcionará al alumno una visión global e integradora de los distintos aspectos funcionales y operativos, tanto desde una perspectiva teórica, como desde una perspectiva aplicada, para que puedan dar respuesta a los distintos entornos en los que se demanda la implantación de ENS y profesionales capacitados.
El curso Fundamentos del Esquema Nacional de Seguridad. Guía Práctica, capacita a los alumnos para:
- Conocer los conceptos, ámbito e implicaciones de la implantación de un SGSI según requisitos ENS.
- Conocer el proceso de implantación de un SGSI adecuado a los requisitos ENS.
- Conocer la operación y mantenimiento del SGSI según los requisitos ENS.
- Conocer cómo se debe gestionar y mejorar el sistema SGSI de ENS.
- Estar familiarizado con la auditoría ENS.
Este curso está dirigido a responsables de seguridad IT, administradores de sistemas, administradores de redes, operadores de sistemas, técnicos en ciberseguridad, auditores, responsables de sistemas de gestión, y en general a todos los profesionales que su actividad esté relacionada directa o indirectamente con los procesos de seguridad de la información y sistemas de gestión que necesiten conocer de primera mano los requisitos y principios de ENS.
Para asistir al curso es recomendable que el alumno esté familiarizado con los términos y conceptos básicos de ordenador, red, internet y seguridad de la información. Por el ámbito de aplicación, no es necesario que tenga experiencia en el uso de ordenador para la instalación y configuración de programas o componentes.
El plan de estudios del curso Fundamentos del Esquema Nacional de Seguridad. Guía Práctica se desarrolla con un esquema de tres módulos, que estarán compuestos por catorce temas, con una duración de 25 horas.
Módulo 1: Introducción al SGSI de Esquema Nacional de Seguridad.
En este módulo se tratan los conceptos básicos que conforman los fundamentos del sistema de gestión de la seguridad de la información desde la perspectiva del Esquema Nacional de Seguridad.
Los temas que se tratan en este primer módulo son:
- Introducción al Sistema de Gestión de la Seguridad de la Información.
- ENS: Real Decreto 3/2010.
- ENS: Principios básicos.
- ENS: Requisitos mínimos.
- ENS vs ISO 27001:2015.
Módulo 2: Implantación del SGSI de ENS.
En este módulo se desarrolla de manera eminentemente práctica los pasos que se deben seguir para la adecuada implantación de un Sistema de Gestión de Seguridad de la Información según los requisitos estipulados por el Esquema Nacional de Seguridad.
En concreto se tratan los siguientes temas relacionados:
- Política de seguridad de la información.
- Organización de la seguridad de la información.
- Valoración del sistema.
- Análisis de riesgos.
- Declaración de aplicabilidad.
- Operación del SGSI ENS: Controles.
Módulo 3: Mantenimiento del SGSI de ENS.
El proceso continuo de gestión de la seguridad de la información según ENS, se desarrolla en este módulo, haciendo hincapié en los aspectos prácticos con los que establecer las pautas para la mejora continua, considerando la revisión de auditoría interna o externa.
Los temas tratados en este módulo son los siguientes:
- Proceso PDCA.
- Mejora continua ENS.
- Auditoría de ENS.
El programa del curso se desarrolla bajo una metodología docente que combina equilibradamente el plano teórico en el que se fundamentan los conceptos y aspectos a considerar en la gestión de la seguridad de la información, con el plano práctico, la aplicación real de los requisitos y principios que establece esta normativa de seguridad.
Durante el curso se realizarán clases presenciales, online principalmente, con profesionales con amplios conocimientos y experiencia en la implantación de ENS en empresas de todos los sectores, tanto del ámbito privado como público yde reconocido prestigio nacional e internacional. Cabe destacar que durante las clases el profesorado desarrolla todo el marco conceptual y práctico, fomentando en gran medida el debate e intercambio de opiniones entre los participantes para enriquecer los distintos escenarios de aplicación que pueden ser de su interés.
A través de los ejemplos prácticos, los asistentes podrán tener una perspectiva de base tangible de los procesos necesarios para la implantación, operación y mantenimiento del SGSI de ENS, su orientación e implicaciones de cara a abordar sus proyectos.
Las clases se grabarán y serán accesibles desde la plataforma con la finalidad de poder revisar algún aspecto comentado o ver la clase en caso de no haber podido asistir a la misma.
350 euros ( 10% de descuento para los miembros de las entidades colaboradoras de aesYc)
Coordinadores
Joaquín DEL TORO
Coordinador académico aesYc
Joaquín DEL TORO
Coordinador académico aesYc
Joaquín Del Toro es Director de Seguridad Corporativa de Sareb, donde desempeña sus funciones principales en la protección de las personas y del patrimonio, “Los activos inmobiliarios”.
Consultor en Seguridad Integral e Inteligencia Corporativa. Miembro de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) en situación (R), habiendo pertenecido a Unidades de Intervención y Protección. Ha Ocupado puestos de Dirección y gestión de proyectos tanto en empresas de seguridad como en Departamentos de Seguridad.
Director y Jefe de Seguridad por el Ministerio del Interior. Auditor jefe ISO 22301:2015 “Gestión de Continuidad de Negocio”. CPO por IFPO.
Diplomado en Relaciones internacionales por la S.E.I. y diploma de Liderazgo y Seguridad por la Fundación Rafael del Pino.
Profesor en el Curso de Dirección y Gestión de Seguridad de la UNED / en CEF-UDIMA. Habilitado en 7 disciplinas de profesor en Seguridad privada. Formador AVSEC.
Colabora y publica diferentes artículos de seguridad en revistas del sector, así como tiene publicado el libro “La Inteligencia Empresarial en España”.
Pablo BLANCO ÍÑIGO
Coordinador académico aesYc
Pablo BLANCO ÍÑIGO
Coordinador académico aesYc
Pablo Blanco Íñigo es CISO y Responsable de Riesgo Operacional de un Banco. Anteriormente ha desarrollado sus funciones como responsable de riesgos tecnológicos y continuidad de negocio e Sareb.
Pablo tiene 20 años de experiencia en ciberseguridad, prestando servicios de asesoramiento en proyectos de seguridad de la información, seguridad integral, gestión de riesgos y ciberinteligencia en múltiples clientes nacionales e internacionales de diversa naturaleza y sectores.
Ingeniero Técnico en Informática de Gestión por la Universidad de Alcalá de Henares, Master en Auditoria de Sistemas de Información, Master en Gestión y Dirección de Seguridad de la Información, Master como Director de Seguridad Integral, Certified Information Systems Auditor (CISA) y Certified Information Seurity Managment (CISM) por la Information Systems Audit and Control Association (ISACA), Formación específica como Perito Informático y Analista de Riesgos Tecnológicos, Auditor Jefe de diferentes estándares de Seguridad, vocal y responsable del grupo de Seguridad de la Información del Colegio de Ingenieros Técnicos en Informática, profesor del Master de Ciberseguridad de la UNIR, de la misma manera, es miembro de la Junta Directiva de ISACA y participante activo de diferentes grupos relacionados con la Seguridad de la Información y la auditoría de sistemas.
Equipo Docente
Juan BLAZQUEZ
Responsable Oficina Tecnica de Seguridad (OTS)
Juan BLAZQUEZ
Responsable Oficina Tecnica de Seguridad (OTS)
Arquitecto de Sistemas IT, consultor de ciberseguridad, certificado CISA y auditor en la consultora internacional Auren; especializado en plataformas Microsoft, con amplia experiencia en implantación, soporte y mantenimiento, tanto desde el plano técnico como en la dirección de proyectos. Detallista y trabajador, con facilidad para asimilar nuevos conocimientos, acostumbrado a trabajar bajo presión y a asumir responsabilidades. Con habilidades sociales, creatividad y facilidad para trabajar en equipo, perfeccionista, organizado y orientado a la consecución de los objetivos.
Maite AVELINO
Oficina de Seguridad SGTIC del Ministerio de Hacienda
Maite AVELINO
Oficina de Seguridad SGTIC del Ministerio de Hacienda
Jefa de la Oficina de Seguridad de la SGTIC de Hacienda
Promoción XXI del Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración General del Estado
Licenciada en Ciencias Matemáticas (Computación) por la UCM y Máster en Seguridad de las Tecnologías de la Información y las Comunicaciones por la UOC
Más de 15 años de experiencia en la implantación de SGSIs (ISO27001 y ENS) en el sector público.
CISA, CISSP y PMP.
Colaboradora habitual de ISACA Madrid y de ASTIC. Experta en criptología por el CCN
Antonio RAMOS
CEO de Leet Security
Antonio RAMOS
CEO de Leet Security
Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA,
CCSK por CSA, Certified Data Privacy Professional (CDPP) por DPI–Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer.
En la actualidad es Socio Director de n+1 Intelligence & Research y CEO de leet security, además de Vicepresidente y past-president de ISACA Madrid, miembro del Government and Regulatory Advocacy Subcommittee 3 de ISACA e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en 1998 en EY en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en ciberseguridad como Director de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CSIRT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001...), actualmente se ha especializado en la consultoría estratégica y el gobierno de seguridad. Adicionalmente, ha estado homologado por PCI Security Standards Council para la realización de auditorías del estándar Payment Card Industry - Data Security entre 2005 y 2010. También ha sido miembro de la Junta Directiva del ISMS Forum Spain y es miembro fundador del capítulo español de la Cloud Security Alliance, CSA-ES y de los Subcomités 27 y 38 de AENOR.