El curso me parece básico para todo aquel que pretenda trabajar en el sector. Y…
Curso 2: Planificación y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI con ISO 27001, ENS y LOPDGDD)
En este curso nos centraremos en cómo encarar dos de los servicios principales de que demandan las organizaciones: el plan de implantación y la auditoría interna, cubriendo los aspectos del ENS y la ISO 27001, así como el reflejo de la LOPDGDD en ambas.
Programa de 8 semanas donde profundizaremos primero en la tecnología que debemos conocer para auditar, en el contenido de un Sistema de Gestión de Seguridad de la Información y en el Análisis de Riesgos. Además haremos un repaso a las principales normas ISO de la familia 27000 y al Esquema Nacional de Seguridad.
Reuniendo toda esa información podemos generar un plan de adecuación y un plan de auditoría. En el primero debemos ser capaces de generar un informe que exponga los pasos a realizar para conseguir certificarse en el ENS o en la 27001. La auditoría, por otro lado, debe entenderse como la “fotografía” de la situación de la Seguridad de la información en un momento dado.
Descripción
El nuevo auditor de Seguridad TiC de ser capaz de entender y asimilar un gran abanico de conocimientos que le permitan adaptarlos en la debida forma en cada caso particular. Debe tener los conocimientos técnicos y jurídicos de las normas y leyes implicadas. También debe de ser un excelente gestor de proyectos, de personas y un comunicador eficiente. Poder llevar a cabo estos procesos con competencia y capacidad sólo se puede afrontar desde la base de una formación de carácter avanzado, en un entorno profesional, con recursos docentes de gran interacción y participación, más lógicamente varios años de experiencia poniendo todo lo aprendido en buena práctica.
Los riesgos de seguridad caminan de la mano de los avances tecnológicos. Es necesario comprender la Seguridad de la Información desde una perspectiva integral, que abarque todos los frentes de defensa ante las amenazas. Esta perspectiva se consigue implantando normas de seguridad y cumpliendo la Ley en las organizaciones.
En estos cursos nos proponemos ayudar a las organizaciones a cumplir las normas de seguridad de la información más ampliamente demandadas en España (Esquema Nacional de Seguridad e ISO 27001) y la Ley Orgánica de Protección de Datos desde las perspectivas del consultor y el auditor.
La manera de poner en marcha todo esto pasa por generar un Sistema de gestión de Seguridad de la Información que cumpla con una o dos de las normas mencionadas y con la LOPDGDD.
En APEP hemos generado un itinerario compuesto por un taller intensivo y dos cursos temáticos orientados a los distintos proyectos que se necesitan en las organizaciones:
- Taller de implantación de normas ENS /ISO 27001 /LOPDGDD
- Curso de Planificación y Auditoría de un SGSI (ENS+ISO27001+LOPDGDD) auditoria + plan de implantación
- Curso de Implementación de un SGSI (ENS+ISO27001+LOPDGDD) acompañamiento durante todo el proceso.
En el primer taller se da una visión global de todos los aspectos necesarios para implantar una norma de seguridad, y relacionar las medidas de seguridad de la LOPDGDD con las medidas de la norma. Si has realizado este programa de 3 semanas te será mucho más sencillo seguir los dos cursos siguientes.
El segundo es el curso que nos ocupa, y nos permitirá asegurar los conocimientos y práctica necesarios para poder abordar con competencia dos tipos de proyecto demandados por las organizaciones:
- la Planificación de un Sistema de Gestión de Seguridad de la Información que se adapte a la organización, y
- la Auditoría de un Sistema de Gestión de Seguridad de la Información.
El tercer curso nos asegurará adquirir una metodología para ayudar a la organización en el tercer tipo de proyecto que pueden demandarnos:
- ayudar a implantar el Sistema de Gestión planificado en la organización paso a paso, y pasar las auditorías normativas.
Lo que dicen nuestros alumnos
“Un taller magnífico, todo perfecto. La paciencia y el conocimiento de este profesor son encomiables. Durante el taller estaba pendiente de actualizaciones normativas que literalmente se habían publicado el día anterior. Usar paso a paso la herramienta PILAR como en un tutorial ha sido lo mas útil. Tener tiempo extra para poder revisar, asimilar y preguntar es esencial en este tipo de formaciones. ¡Enhorabuena!”
Encuesta Taller 5a edición
“Felicitaros por disponer de un ponente como Ricardo Sánchez y por, favor, transmitirle mis felicidades también por conseguir hacer de algo tan abstracto y difícil como es el ENS una formación muy práctica, interesante, con trucos y atajos para no morir en el intento y para conseguir los objetivos de la implantación. Ha superado con creces mis expectativas de cualquier otro taller que haya realizado hasta ahora. Enhorabuena!”
“Ha sido un auténtico placer. Una materia tan completa el profesor ha conseguido estructurarla de manera sencilla y comprensible. Faltó más tiempo, simplemente. Gracias”
Encuesta Taller 5a edición
Docente
Ricardo Sánchez Berbegal
Ricardo Sánchez Berbegal es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.
Ricardo lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.