Taller 2 de implantación de normas ENS /ISO 27001 /LOPDGDD

Taller intensivo de 4 semanas y 6 webinars de tutorización directa para ir más allá en la práctica de proyectos de implantación de normas de Seguridad de la Información. La segunda parte de nuestro Taller ENS o ese complemento actualizado para aquellos que ya tienen una base de conocimiento.  

Ya sabemos que es esencial cumplir y hacer cumplir una norma de seguridad como la ISO 27001 o el Esquema Nacional de Seguridad (ENS) para que no haya eventos que puedan dañar la información o los servicios de una organización. Y es que se trata de eso, proteger los servicios y la información: los activos esenciales de cualquier organización.

Todo eso lo vemos en el curso “Taller 1 de implantación de normas ENS / ISO 27001 / LOPDGDD”, donde se aprenden los conceptos y trucos esenciales para ponernos en marcha en el apasionante mundo de la consultoría e implementación de las normas de seguridad.

Ahora vamos mas allá con un taller de AMPLIACIÓN: aprenderemos a gestionar eficazmente esos proyectos, aplicando las normas con rigurosidad y amplio sentido práctico.

Recordemos que la protección de esos activos esenciales de Información y Servicios pasa por 3 ejes fundamentales:

  1. Una documentación del SGSI (políticas, procedimientos, instrucciones técnicas y registros de actuación) eficiente y suficiente, que se corresponda con las normas presentes y que pueda evolucionar a futuro. En particular, un análisis de riesgos correcto que nos proporcione información del estado de la seguridad.
  2. La implementación de las medidas de seguridad correctas, de manera que cumplan los preceptos normativos de prevención, detección y respuesta a los incidentes que se puedan producir.
  3. La concienciación de todas las personas implicadas, que si bien puede entenderse también como una medida más, es de la mayor importancia, puesto que las personas en realidad somos los activos de información más vulnerables.

Siguiendo estos 3 ejes, y siempre desde un punto de vista pragmático a la par que riguroso con las normas, generamos el ámbito en el que nos moveremos en este taller.

Metodología

Combinación de teoría y práctica con un ritmo semanal.

Hablaremos de casos prácticos de implementación:

  • Una entidad privada (ISO 27001)
  • Una empresa privada que realiza unos servicios para la administración pública (ENS).
  • Una entidad pública de ámbito local o autonómico (ENS).

Iremos debatiendo los casos prácticos y ofreciendo soluciones en cada apartado en los webinars.

Programa

Semana 1: Repaso normativo acelerado. Sesión webinar 1.

  • La norma ISO 27001:2022 y su enlace con la LOPDGDD
  • Las normas complementarias para la protección de datos ISO 27018 e ISO 27701
  • El Esquema Nacional de Seguridad (RD 311-2022) y su enlace con la LOPDGDD
  • Nuevos aspectos de la norma. Ámbito de aplicación
  • Un solo SGSI para todos. Diferencias y semejanzas entre el ENS y la ISO 27001
  • Un SGSI + Medidas añadidas para proteger Datos Personales
  • Documentos iniciales:
      • Política de Seguridad
      • Normativa de uso
      • Categorización del Sistema
      • Declaración de aplicabilidad
  • Si tenemos un Plan de Adecuación…

 

Semana 2: El Análisis de Riesgos con PILAR: Una aproximación pragmática. Webinars 2 y 3

  • Aspectos generales de PILAR y su configuración
  • Enumeración de Activos y su valoración
  • Definición de Perímetros de Seguridad
  • Factores Agravantes y Atenuantes
  • Introducción de salvaguardas con perfiles de seguridad
  • Ajuste de Salvaguardas
  • Riesgo Acumulado y Riesgo Repercutido
  • Informe de análisis de riesgos
  • Cómo hacer un informe de tratamiento de riesgos.

 

Semana 3: Implantación de un SGSI + DP. Sesiones webinar 4 y 5.       

  • Documentos que definen el SGSI
  • Medidas técnicas de Configuración
  • Clasificación e intercambio de la Información
  • Medias de Gestión de usuarios y accesos
  • Gestión de proveedores
  • Gestión de incidentes y tareas. Autorizaciones
  • Gestión de Cambios
  • Concienciación, concienciación y concienciación
  • Conceptos claves de Criptografía que hay que saber y cumplir
  • Copias de Seguridad y Continuidad
  • Sistemas y servicios Web. Correo Electrónico
  • Computación en la Nube

 

Semana 4: Auditorías Sesión webinar 6.       

  • El proceso de Auditoria y Certificación
    • El Informe a la Dirección.
    • Documentación esencial de un SGSI que pide un auditor siempre.
    • Cómo enfrentarse a una auditoría
    • Cómo realizar una auditoría interna
    • Cómo se realiza el proceso la primera vez y las veces siguientes
  • Los problemas en la implementación y cómo resolverlos

 

Objetivos

A la finalización del curso el participante habrá conseguido:

  • Repasar todos los aspectos generales sobre Seguridad de la Información, qué problemas se plantean y las normativas y sistemas de gestión de Seguridad de la Información que permiten caminar en la dirección adecuada.
  • Actualizarse respecto a las últimas versiones de las normas ISO 27001 y Esquema Nacional de Seguridad, y su enlace a la LOPDGDD
  • Utilizar PILAR para evaluar los riesgos
  • Aplicar el mejor flujo de trabajo en los distintos tipos de proyecto que se pueden dar en estos ámbitos.
  • Entender cuál es la mejor versión de la documentación que hay que generar en un SGSI
  • Repasar las soluciones tecnológicas generales a implantar que resuelven grupos de medidas
  • Concienciar a usuarios y directivos conforme a las normas
  • Adelantarse a los problemas que se dan en este tipo de proyectos y prevenirlos antes de que aparezcan.

A quién está dirigido

Este taller está dirigido a los profesionales que prestan servicios de consultoría, auditoría o formación a organizaciones en materia de seguridad de la información, a jefes de sistemas, directores técnicos y responsables de seguridad que hayan superado, preferentemente, el “Taller de implantación de normas ENS / ISO 27001 / LOPDGDD” en cualquiera de sus ediciones.

No es requisito indispensable haber seguido ese primer curso para acceder a este taller avanzado, aunque sí es imprescindible si no se poseen conocimientos previos en la materia. En todo caso, es requerida una cierta experiencia o conocimientos de las normas de seguridad y de su implementación.

**Se pondrá a disposición del alumno la documentación del taller inicial con la finalidad de que pueda ser repasada**.

Fechas del curso

19 de junio – 16 de julio 2023

Duración

4 semanas / 40 horas lectivas

Formato

100% online

Precios

375€ (asociados) 750€ (no asociados) IVA incluido

FUNDAE

Bonificable

Matricularse
Lo que dicen nuestros alumnos

“Un taller magnífico, todo perfecto. La paciencia y el conocimiento de este profesor son encomiables. Durante el taller estaba pendiente de actualizaciones normativas que literalmente se habían publicado el día anterior. Usar paso a paso la herramienta PILAR como en un tutorial ha sido lo mas útil. Tener tiempo extra para poder revisar, asimilar y preguntar es esencial en este tipo de formaciones. ¡Enhorabuena!”

Encuesta Taller 5a edición 

“Felicitaros por disponer de un ponente como Ricardo Sánchez y por, favor, transmitirle mis felicidades también por conseguir hacer de algo tan abstracto y difícil como es el ENS una formación muy práctica, interesante, con trucos y atajos para no morir en el intento y para conseguir los objetivos de la implantación. Ha superado con creces mis expectativas de cualquier otro taller que haya realizado hasta ahora. Enhorabuena!”

“Ha sido un auténtico placer. Una materia tan completa el profesor ha conseguido estructurarla de manera sencilla y comprensible. Faltó más tiempo, simplemente. Gracias”

Encuesta Taller 5a edición 

Docente

Ricardo Sánchez Berbegal

Ricardo Sánchez Berbegal es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.

Ricardo lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.

LinkedIn

Maria Alcolea

Volver arriba