AUDITOR EN ESQUEMA NACIONAL DE SEGURIDAD

REF. PROPUESTA

Información remitida a través de correo electrónico

LUGAR DE ACTUACION Y EQUIPAMIENTO INFORMÁTICO

Instalaciones del Cliente (Santiago de Compostela). Equipamiento informático suministrado por CPETIG (alumnos) Sidertia preparará los entornos virtuales de trabajo y suministrará el soporte necesario para su despliegue, así como la información de requisitos necesarios para los equipos de los alumnos.

CRONOGRAMA y HORARIOS

Previsto impartir en el mes de septiembre de 2017, a partir del 11. Pendiente establecer fecha y horario definitivo en función de las necesidades de CPETIG y las disponibilidades de Sidertia. Duración total 20 horas

OBJETIVOS, REQUISITOS DE LOS ASISTENTES Y CONTENIDOS DEL CURSO

Objetivos:
Al finalizar la formación el asistente habrá adquirido capacidad para llevar a cabo una auditoría del cumplimiento del RD 3/2010 de implementación del Esquema Nacional de Seguridad en el ámbito de la administración pública. Habrá conocido los fundamentos de implementación del ENS, así como las medidas para cada uno de los marcos que constituyen la norma de seguridad. Habrá llevado a cabo prácticas de revisión de las medidas aplicable y si estás están siendo aplicada de forma adecuada para el nivel establecido.

Conocimientos Previos:
Este curso está destinado a profesionales de TI que dispongan de conocimientos básicos de seguridad TIC.

Contenido:

  • Módulo 1. Introducción al ENS
    • El RD 3/2010 y el RD 951/2015 de modificación.
    • Ámbito de aplicación.
    • Información y sistemas
    • Niveles de adecuación.
  • Módulo 2. Medidas de seguridad en el ENS
    • Marco Organizativo.
    • Marco Operacional.
    • Medidas de protección.
  • Módulo 3. Proceso de implementación ENS
    • Procedimiento de aplicación ENS en el contexto organizativo.
    • Documentación a aportar por las organizaciones
    • Análisis de riesgos.
    • Aplicación de medidas procedimentales.
    • Aplicación de medidas técnicas.
  • Módulo 4: Documentación
    • Documentación a generar por la organización.
    • Política de seguridad.
    • Plan de adecuación.
    • Valoración.
    • Normativa técnica.
    • Procedimientos operacionales.
  • Módulo 5: Seguridad técnica
    • Implementación de medidas técnicas.
    • Normas CCN-STIC-800 para la aplicación de seguridad en infraestructuras TIC.
  • Módulo 6. Auditoría ENS
    • Entidades auditoras.
    • Guía de auditoría CCN-STIC-802.
    • Objeto de la auditoría.
    • Desarrollo del proceso de auditoría.
    • Requisitos del equipo de auditoría.
  • Módulo 7. Verificación del cumplimiento
    • Mecanismos para la verificación del cumplimiento de medidas.
    • Aplicabilidad de la auditoría.
    • Evaluación de evidencias de cumplimiento.
    • Revisión documental.
    • Revisión procedimental.
    • Revisión técnica.
  • Módulo 8. Herramientas para el cumplimiento del ENS
    • Herramientas del ENS.
    • Auditoría técnica con CLARA.
  • Módulo 9. Práctica de auditoría de una infraestructura implementada con ENS

MATERIALES PARA ASISTENTES A LA FORMACIÓN

Información Técnica de apoyo al desarrollo de la acción formativa en soporte electrónico que se suministrarán a los asistentes junto a los entornos virtuales de trabajo.