Taller 1 de implantación de normas ENS /ISO 27001 /LOPDGDD
Taller intensivo en 4 semanas para aprender todos los conceptos relevantes de la implementación de una norma de seguridad como el ENS y la ISO 27001 desde 0. Te da una visión general para luego ir profundizando en los procesos de adopción y certificación de una norma de seguridad.
El Esquema Nacional de Seguridad es una Ley que hay que implementar en todas las entidades públicas y en las privadas que implementan servicios por cuenta de las públicas.
La ISO 27001 es la norma de Seguridad de la Información internacional más implementada en todos los tipos de organizaciones.
En sus últimas versiones ambas ponen uno de los focos en la protección de datos personales. Ya en las ediciones anteriores del curso avanzábamos que el camino debía ser el de la integración de la LOPDGDD con la ISO 27001 y el ENS.
Entender el Esquema o la ISO 27001, y comprender los pasos para poder implementarlo en una organización, alineado con la LOPDGDD no es algo fácil, y por eso hemos creado este taller práctico intensivo de la mano de un profesional especialista particularmente experimentado.
Llevamos nueve ediciones en las que vamos mejorando los contenidos y afinando la mejor manera de trasladar una información tan extensa y compleja a profesionales con perfiles y necesidades diversas.
- Entenderás la necesaria relación de las normas con la LOPDGDD.
La LOPDGDD especifica que, si se trata de un ente público, las medidas de seguridad a implementar serán las definidas para el Esquema Nacional de Seguridad. La ISO 27001:2022 pasa a denominarse “Seguridad de la Información, Ciberseguridad y Privacidad. Sistema de Gestión de Seguridad de la Información”. El ENS describe que del análisis de riesgos se podrá deducir que se necesitan medidas adicionales para proteger los datos personales. - El esquema Nacional de Seguridad comprende decenas de medidas de seguridad, que aplicarán o no dependiendo de la categorización del sistema. Entenderás qué medidas aplican a tu organización.
- La parte más costosa de implementar un Sistema de Gestión de Seguridad de la Información es el Análisis de Riesgos. El primer análisis debe ser sencillo y coherente, para mejorarlo año a año. La herramienta “estrella”’ para el análisis de riesgos tal y como lo pide el Esquema Nacional de Seguridad es PILAR. En este taller aprenderemos los principios para usarla y utilizaremos una simulación para realizar el análisis de riesgos.
- Como resultado aprenderemos a diseñar un Sistema de Gestión de Seguridad de la Información con el ENS (o la ISO 27001) y la LOPDGDD, categorizar el sistema para el ENS y elaborar un plan para implementar las medidas.
Metolodología
De la mano del profesor, como en un tutorial detallado, seguiremos paso a paso la metodología, incorporando las ultimas novedades publicadas en la materia y con la posibilidad de utilizar la herramienta PILAR durante toda la duración del Taller.
- Dos webinars semanales en directo + grabación complementaria para entender la materia de una manera cercana y directa.
- Trabajo de casos prácticos a medida que se van describiendo apartados de implementación
– Una sección completa con recursos y documentación adicional.
– Licencia de uso de la herramienta PILAR.
– Gran interactividad: foros de dudas y participación.
– Aporte extra de documentación de apoyo y plantillas.
– Acceso a los contenidos del Taller y la herramienta PILAR durante un mes después de la finalización para poder asimilar los contenidos.
“Un taller magnífico, todo perfecto. La paciencia y el conocimiento de este profesor son encomiables. Durante el taller estaba pendiente de actualizaciones normativas que literalmente se habían publicado el día anterior. Usar paso a paso la herramienta PILAR como en un tutorial ha sido lo mas útil. Tener tiempo extra para poder revisar, asimilar y preguntar es esencial en este tipo de formaciones. ¡Enhorabuena!”
“Felicitaros por disponer de un ponente como Ricardo Sánchez y por, favor, transmitirle mis felicidades también por conseguir hacer de algo tan abstracto y difícil como es el ENS una formación muy práctica, interesante, con trucos y atajos para no morir en el intento y para conseguir los objetivos de la implantación. Ha superado con creces mis expectativas de cualquier otro taller que haya realizado hasta ahora. Enhorabuena!”
“Ha sido un auténtico placer. Una materia tan completa el profesor ha conseguido estructurarla de manera sencilla y comprensible. Faltó más tiempo, simplemente. Gracias”
Conductor del taller
Ricardo Sánchez Berbegal es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.
Ricardo lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.