Titulo: Fundamentos del Esquema Nacional de Seguridad. Guía Práctica
Formato: Online, con clases presenciales virtuales.
Fecha de inicio: 12 de Noviembre de 2020. 
Duración: 25 horas presenciales virtuales + horas de estudio y de trabajo por parte de los alumnos
Evaluación: Tipo test, casos prácticos y trabajo de fin de curso.
Tutorías y resolución de dudas: Permanente por los coordinadores de aesYc y el profesorado.
Numero de profesores: 4 profesores especialistas en la materia.
Dirigido a: En general a todos los profesionales que su actividad  esté relacionada directa o indirectamente con los procesos de seguridad de la información y sistemas de gestión.
Bonificable: Si, curso bonificable para empresas por la Fundación Tripartita – FUNDAE-.

Título Obtenido:  Titulación expedida por aesYc.

Fundamentos del Esquema Nacional de Seguridad. Guía Práctica 

En la actualidad los riesgos y amenazas a los que se enfrentan las organizaciones de cualquier tamaño y sector, en su actividad diaria, representan aspectos que deben ser considerados convenientemente por las consecuencias económicas, reputacionales y legales que implica su materialización. De ahí que no resulte extraño que la gestión de la ciberseguridad cada vez tenga un mayor protagonismo no solo en la actividad de los departamentos de TI, si no en todas las áreas de las organizaciones. No plantear y gestionar la ciberseguridad convenientemente representa ya, por si, un riesgo.

Asi lo entiende las instituciones gubernamentales y lo refrenda la publicación del RD 3/2010 de 8 de enero, que establece los requisitos y principios básicos que debe cumplir el modelo de gestión de la seguridad de la información en la administración pública, bajo la denominación de Esquema Nacional de Seguridad. Un modelo que, a diferencia de otros estándares bien conocidos como puede ser ISO\IEC 27001, no es voluntario. Es de obligada aplicación para todos los organismos, instituciones y empresas públicas. Una obligación que también se hace extensible a sus proveedores y contratistas, siendo ya uno de los requisitos exigibles en la licitación de productos y servicios de TI en el sector público.

Porque  la aplicación de buenas prácticas y tecnologías  en seguridad no resultan efectivas por sí mismas. Para que resulten realmente eficaces, han de ser aplicadas con criterios realistas y prácticos, acordes con modelos de  reconocida eficacia. Por ello, conocer la propuesta, objetivos y modo de implantar y gestionar un Sistema de Gestión de la Información (SGSI) según los requisitos del Esquema Nacional de Seguridad (ENS), facilita la consecución de una seguridad de la Información completa y acorde con las necesidades de cada organismo público y empresa privada, aportando tranquilidad, confianza y apoyo a la actividad de negocio frente a los ciudadanos, empleados, clientes, proveedores, reguladores y otros interesados.

La tecnología está presente en todos los ámbitos de la actividad corporativa y todos los profesionales, directamente o indirectamente, necesitan conocer qué hay que tener en cuenta en la seguridad de la información y como aplicarla en los procesos de negocio en los que participan, ya que representa un factor competitivo prioritario. Ya no es un conocimiento y experiencia complementaria a sus capacidades profesionales. Es una necesidad.

El curso Fundamentos del Esquema Nacional de Seguridad. Guía Práctica está diseñado para proporcionar las claves y competencias de base  -desde una perspectiva no técnica-, con las que los participantes pueden afrontar y participar en los proyectos de implantación del Esquema Nacional de Seguridad en sus organizaciones o clientes, estando mejor preparados para responder a los desafíos que este tipo de proyectos conllevan.

Comprender los conceptos, procesos e implicaciones de ENS y entender cómo llevarlos a la práctica,  proporciona los pilares sobre los que sustentar un Sistema de Gestión de Seguridad de la Información eficiente para las organizaciones, proporcionando, a su vez, a los profesionales una ventaja competitiva sostenible, para ellos y sus empresas, que se pondrá en valor con el incremento de la demanda que se espera para proyectos de implantación y certificación en ENS, tanto en el ámbito público como privado.

Para alcanzar estos objetivos, se proporcionará al alumno una visión global e integradora de los distintos aspectos funcionales y operativos, tanto desde una perspectiva teórica, como desde una perspectiva aplicada, para que puedan dar respuesta a los distintos entornos en los que se demanda la implantación de ENS y profesionales capacitados.

El curso Fundamentos del Esquema Nacional de Seguridad. Guía Práctica, capacita a los alumnos para:

  • Conocer los conceptos, ámbito e implicaciones de la implantación de un SGSI según requisitos ENS.
  • Conocer el proceso de implantación de un SGSI  adecuado a los requisitos ENS.
  • Conocer la operación y mantenimiento del SGSI según los requisitos ENS.
  • Conocer cómo se debe gestionar y mejorar el sistema SGSI de ENS.
  • Estar familiarizado con la auditoría ENS. 

Este curso está dirigido a responsables de seguridad IT, administradores de sistemas, administradores de redes, operadores de sistemas, técnicos en ciberseguridad, auditores, responsables de sistemas de gestión, y en general a todos los profesionales que su actividad  esté relacionada directa o indirectamente con los procesos de seguridad de la información y sistemas de gestión que necesiten conocer de primera mano los requisitos y principios de ENS.

Para asistir al curso  es recomendable que el alumno esté familiarizado con los términos y conceptos básicos de ordenador, red, internet y seguridad de la información. Por el ámbito de aplicación,  no es necesario que tenga experiencia en el uso de ordenador para la instalación y configuración de programas o componentes. 

El plan de estudios del curso Fundamentos del Esquema Nacional de Seguridad. Guía Práctica se desarrolla con un esquema de tres módulos, que estarán compuestos por catorce temas, con una duración de 25 horas.

Módulo 1: Introducción al SGSI de Esquema Nacional de Seguridad.

En este módulo se tratan los conceptos básicos que conforman los fundamentos del sistema de gestión de la seguridad de la información desde la perspectiva del Esquema Nacional de Seguridad.

Los temas que se tratan en este primer módulo son:

  • Introducción al Sistema de Gestión de la Seguridad de la Información.
  • ENS: Real Decreto 3/2010.
  • ENS: Principios básicos.
  • ENS: Requisitos mínimos.
  • ENS vs ISO 27001:2015.

 

Módulo 2: Implantación del SGSI de ENS.

En este módulo se desarrolla de manera eminentemente práctica los pasos que se deben seguir para la adecuada implantación de un Sistema de Gestión de Seguridad de la Información según los requisitos estipulados por el Esquema Nacional de Seguridad.

En concreto se tratan los siguientes temas relacionados:

  • Política de seguridad de la información.
  • Organización de la seguridad de la información.
  • Valoración del sistema.
  • Análisis de riesgos.
  • Declaración de aplicabilidad.
  • Operación del SGSI ENS: Controles.

Módulo 3: Mantenimiento del SGSI de ENS.

El proceso continuo de gestión de la seguridad de la información según ENS, se desarrolla en este módulo, haciendo hincapié en los aspectos prácticos con los que establecer las pautas para la mejora continua, considerando la revisión de auditoría interna o externa.

 Los temas tratados en este módulo son los siguientes:

  • Proceso PDCA.
  • Mejora continua ENS.
  • Auditoría de ENS.

El programa del curso se desarrolla bajo una metodología docente que combina equilibradamente el plano teórico en el que se fundamentan los conceptos y aspectos a considerar en la gestión de la seguridad de la información, con el plano práctico, la aplicación real de los requisitos y principios que establece esta normativa de seguridad.

Durante el curso se realizarán clases presenciales, online principalmente, con profesionales con amplios conocimientos y experiencia en la implantación de ENS en empresas de todos los sectores, tanto del ámbito privado como público yde reconocido prestigio nacional e internacional. Cabe destacar que durante las clases el profesorado desarrolla todo el marco conceptual y práctico, fomentando en gran medida el debate e intercambio de opiniones entre los participantes para enriquecer los distintos escenarios de aplicación que pueden ser de su interés.

A través de los ejemplos prácticos, los asistentes podrán tener una perspectiva de base tangible de los procesos necesarios para la implantación, operación y mantenimiento del SGSI de ENS, su orientación e implicaciones de cara a abordar sus proyectos.

Las clases se grabarán y serán accesibles desde la plataforma con la finalidad de poder revisar algún aspecto comentado o ver la clase en caso de no haber podido asistir a la misma.

350 euros ( 10% de descuento para los miembros de las entidades colaboradoras de aesYc)

Coordinadores

José Javier MARTÍNEZ

Coordinador académico Universidad de Alcalá de Henares

Joaquín DEL TORO

Coordinador académico AESYC

Pablo BLANCO ÍÑIGO

Coordinador académico AESYC

Joris VREDELING

Coordinador General AESYC

Equipo Docente

Juan BLAZQUEZ

Responsable Servicio CCSI-CERT

Maite AVELINO

Oficina de Seguridad SGTIC del Ministerio de Hacienda

Antonio RAMOS

CEO de Leet Security

Guillermo OBISPO

Responsable de Sistemas en la LGAE