REF. PROPUESTA
Información remitida a través de correo electrónico
LUGAR DE ACTUACION Y EQUIPAMIENTO INFORMÁTICO
Instalaciones del Cliente (Santiago de Compostela). Equipamiento informático suministrado por CPETIG (alumnos) Sidertia preparará los entornos virtuales de trabajo y suministrará el soporte necesario para su despliegue, así como la información de requisitos necesarios para los equipos de los alumnos.
CRONOGRAMA y HORARIOS
Previsto impartir en el mes de septiembre de 2017, a partir del 11. Pendiente establecer fecha y horario definitivo en función de las necesidades de CPETIG y las disponibilidades de Sidertia. Duración total 20 horas
OBJETIVOS, REQUISITOS DE LOS ASISTENTES Y CONTENIDOS DEL CURSO
Objetivos:
Al finalizar la formación el asistente habrá adquirido capacidad para llevar a cabo una auditoría del cumplimiento del RD 3/2010 de implementación del Esquema Nacional de Seguridad en el ámbito de la administración pública. Habrá conocido los fundamentos de implementación del ENS, así como las medidas para cada uno de los marcos que constituyen la norma de seguridad. Habrá llevado a cabo prácticas de revisión de las medidas aplicable y si estás están siendo aplicada de forma adecuada para el nivel establecido.
Conocimientos Previos:
Este curso está destinado a profesionales de TI que dispongan de conocimientos básicos de seguridad TIC.
Contenido:
- Módulo 1. Introducción al ENS
- El RD 3/2010 y el RD 951/2015 de modificación.
- Ámbito de aplicación.
- Información y sistemas
- Niveles de adecuación.
- Módulo 2. Medidas de seguridad en el ENS
- Marco Organizativo.
- Marco Operacional.
- Medidas de protección.
- Módulo 3. Proceso de implementación ENS
- Procedimiento de aplicación ENS en el contexto organizativo.
- Documentación a aportar por las organizaciones
- Análisis de riesgos.
- Aplicación de medidas procedimentales.
- Aplicación de medidas técnicas.
- Módulo 4: Documentación
- Documentación a generar por la organización.
- Política de seguridad.
- Plan de adecuación.
- Valoración.
- Normativa técnica.
- Procedimientos operacionales.
- Módulo 5: Seguridad técnica
- Implementación de medidas técnicas.
- Normas CCN-STIC-800 para la aplicación de seguridad en infraestructuras TIC.
- Módulo 6. Auditoría ENS
- Entidades auditoras.
- Guía de auditoría CCN-STIC-802.
- Objeto de la auditoría.
- Desarrollo del proceso de auditoría.
- Requisitos del equipo de auditoría.
- Módulo 7. Verificación del cumplimiento
- Mecanismos para la verificación del cumplimiento de medidas.
- Aplicabilidad de la auditoría.
- Evaluación de evidencias de cumplimiento.
- Revisión documental.
- Revisión procedimental.
- Revisión técnica.
- Módulo 8. Herramientas para el cumplimiento del ENS
- Herramientas del ENS.
- Auditoría técnica con CLARA.
- Módulo 9. Práctica de auditoría de una infraestructura implementada con ENS
MATERIALES PARA ASISTENTES A LA FORMACIÓN
Información Técnica de apoyo al desarrollo de la acción formativa en soporte electrónico que se suministrarán a los asistentes junto a los entornos virtuales de trabajo.