El curso de implementación del Esquema Nacional de Seguridad (ENS) viene regulado en el Real Decreto 3/2010, de 8 de enero, y su modificación en el Real Decreto 951/2015 de 23 de octubre, en el ámbito de la Administración Electrónica, previsto en el artículo 156 de la Ley 40/2015.
Objetivos: El curso tiene como objetivo adquirir un profundo conocimiento de los conceptos, enfoques y medidas de seguridad del ENS. Además, entender el concepto de SGSI, así como las diferencias y las semejanzas entre ISO 27001 y el ENS. Conocer el proceso de implantación de un organismo al ENS, siendo capaz de realizar una implementación siguiendo las pautas del contenido del curso. Entender y aplicar la metodología de análisis de riesgos MAGERIT en el desarrollo del proceso de implantación del ENS. Relacionar la aplicacón del ENS con otras regulaciones y normativas secotriales que apliquen a una misma organización.
Contenidos:
Día 1
- Introducción al ENS.
- Plan de adecuación al ENS.
- Requisitos mínimos.
- Inventario.
- Estado de seguridad de los sistemas.
- Normas de conformidad.
- Categorización de Sistemas.
- Marco Organizativo.
- Marco Operacional.
- Medidas de Seguridad.
- MAGERIT.
- Auditoría de la seguridad.
- Normativa Sectoria.
- Principales problemas de la implantación del ENS.
- Respuesta a incidentes de seguridad.
- Caso práctico de implantación de ENS.