Acceso Campus
   Consulta tu Expediente
FORMACIÓN PARA EL EMPLEO
Portada > Cursos On Line

APLICACIÓN DEL ESQUEMA NACIONAL DE SEGURIDAD (ENS) EN LA ADMINISTRACIÓN LOCAL DE CASTILLA-LA MANCHA

  • APLICACIÓN DEL ESQUEMA NACIONAL DE SEGURIDAD (ENS) EN LA ADMINISTRACIÓN LOCAL DE CASTILLA-LA MANCHA
  • On-line
  • 100
  • 50
  • 02-06-2025
  • 27-06-2025
26-03-2025 al 22-05-2025

DESTINATARIOS:

Trabajadores de la administración local de Castilla-La Mancha

 

OBJETIVOS:

1. Conocer el marco normativo del Esquema Nacional de Seguridad (ENS):

• Comprender la normativa que regula la seguridad de la información en el sector público, incluyendo la administración local.

• Identificar las obligaciones y responsabilidades que el ENS impone a los empleados municipales.

2. Aplicar medidas de seguridad en los sistemas de información de la Administración Local:

• Aprender a clasificar los sistemas de información según su nivel de impacto en la seguridad.

• Implementar las medidas de seguridad adecuadas en función de la categoría del sistema.

3. Desarrollar una cultura de seguridad y protección de datos en la Administración Local:

• Sensibilizar sobre la importancia de la ciberseguridad en los servicios públicos.

• Promover buenas prácticas en el uso de las tecnologías de la información y comunicación.

4. Fomentar el cumplimiento del ENS a nivel local:

• Preparar a los responsables de seguridad para garantizar el cumplimiento del Esquema Nacional de Seguridad en sus respectivas entidades locales.

 

CONTENIDOS:

Módulo 1: Introducción al Esquema Nacional de Seguridad (ENS).

• 1.1. Qué es el Esquema Nacional de Seguridad (ENS).

• Definición y objetivos del ENS.

• Relación con otras normativas de ciberseguridad (Reglamento General de Protección de Datos - RGPD, Ley de Procedimiento Administrativo Común, etc.).

• 1.2. La Aplicación del ENS en el Sector Público.

• Ámbito de aplicación: Administraciones públicas, incluidos los entes locales.

• ¿Por qué el ENS es crucial para la administración local?

• Responsabilidades de la administración local según el ENS.

Módulo 2: Clasificación y Categoría de los Sistemas de Información.

• 2.1. Identificación de los Sistemas de Información de la Administración Local.

• Tipos de sistemas: Sistemas de gestión de servicios, bases de datos, servicios en la nube, etc.

• Análisis de los activos de información.

• 2.2. Clasificación de los Sistemas de Información: Impacto en Confidencialidad, Integridad y Disponibilidad.

• Cómo determinar el nivel de impacto: Bajo, medio, alto.

• Criterios para la clasificación de los sistemas de información en función de su sensibilidad y su impacto en la operación pública.

• 2.3. Medidas de Seguridad Según el Nivel de Impacto.

• Requisitos de seguridad según las categorías del sistema: medidas técnicas, organizativas y de gestión de riesgos.

• Ejemplos prácticos de medidas según la categoría (autenticación, encriptación, controles de acceso, etc.).

Módulo 3: Medidas de Seguridad en los Sistemas de Información.

• 3.1. Control de Accesos y Gestión de Identidades.

• Políticas de autenticación: Contraseñas, autenticación multifactor (MFA).

• Gestión de identidades y privilegios de acceso.

• 3.2. Protección de la Información y Datos.

• Encriptación de datos en reposo y en tránsito.

• Procedimientos de copia de seguridad y recuperación ante desastres.

• 3.3. Monitorización y Detección de Amenazas.

• Implementación de herramientas de detección de intrusiones.

• Monitorización continua para prevenir ciberataques.

• 3.4. Seguridad en la Infraestructura y Red.

• Uso de cortafuegos, redes privadas virtuales (VPN) y otras tecnologías de protección.

• Aseguramiento de los dispositivos utilizados por los empleados públicos.

Módulo 4: Evaluación de Riesgos y Gestión de Incidentes de Seguridad.

• 4.1. Evaluación de Riesgos en los Sistemas Locales.

• Análisis de riesgos: Identificación, evaluación y tratamiento.

• Uso de metodologías de evaluación de riesgos (ISO 27001, NIST).

• 4.2. Planificación y Respuesta ante Incidentes de Seguridad.

• Desarrollo de un plan de respuesta a incidentes.

• Protocolo de actuación ante un ciberataque: Identificación, contención, erradicación y recuperación.

Módulo 5: Cumplimiento y Auditoría del Esquema Nacional de Seguridad.

• 5.1. Responsabilidad de los responsables de Seguridad en la Administración Local.

• Rol y funciones del responsable de Seguridad en la Administración Local (RSL).

• Mantenimiento y actualización de los planes de seguridad.

• 5.2. Auditoría y Seguimiento del Cumplimiento del ENS.

• Métodos de auditoría interna: Herramientas y procedimientos.

• Indicadores de desempeño y evaluación continua.

• 5.3. Certificación y Control Externo del Cumplimiento del ENS.

• Proceso de certificación de los sistemas según los niveles de seguridad.

• Requisitos para la certificación y auditoría externa.

Módulo 6: Talleres y Casos Prácticos.

• 6.1. Taller de Evaluación de un Sistema de Información Municipal.

• Desarrollo de un plan de seguridad acorde al nivel de impacto.

• 6.2. Simulación de un Incidente de Seguridad en la Administración Local.

• Respuesta a un ataque simulado: cómo gestionar y mitigar un incidente.

• Revisión del proceso post-incidente.

Legislación Vigente Aplicable:

• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

• Establece las medidas y requisitos de seguridad que deben cumplir las administraciones públicas.

• Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

• Establece el marco normativo para la utilización de medios electrónicos en la administración pública.

• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

• Regula la organización y funcionamiento del sector público, con mención especial a la gestión de los recursos tecnológicos.

Arriba Atrás
  • 925280392 – 925229633
  • C/ Río Cabriel, S/N (Escuela de Administración Regional). Polígono Industrial Sta. Mª de Benquerencia. CP.45007 Toledo.
  • Pilar de los Reyes Montero: formacion@fempclm.es
 Política CookiesPolítica PrivacidadInformaciónPlan de formaciónAviso LegalCursos On LineSemipresencialesPresencialesContactoAcceso CampusMatriculaciónPreguntas frecuentesCriterios de AdmisiónResponsabilidad en el proceso de inscripción | Mapa Web
Diseño y Desarrollo web Im3diA comunicación. Esta página está optimizada para navegadores Chrome, Internet Explorer 9 y Firefox 4.0.

Bienvenida/o a la información básica sobre las cookies de la página web responsabilidad de la entidad: Federación de Municipios y Provincias de Castilla-La Mancha.

Una cookie o galleta informática es un pequeño archivo de información que se guarda en tu ordenador, “smartphone” o tableta cada vez que visitas nuestra página web. Algunas cookies son nuestras y otras pertenecen a empresas externas que prestan servicios para nuestra página web.

Las cookies pueden ser de varios tipos: las cookies técnicas son necesarias para que nuestra página web pueda funcionar, no necesitan de tu autorización y son las únicas que tenemos activadas por defecto.

El resto de cookies sirven para mejorar nuestra página, para personalizarla en base a tus preferencias, o para poder mostrarte publicidad ajustada a tus búsquedas, gustos e intereses personales. Puedes aceptar todas estas cookies pulsando el botón ACEPTA TODO o configurarlas o rechazar su uso clicando en el apartado CONFIGURACIÓN DE COOKIES.

Si quires más información, consulta la

Aceptar Rechazar Configuración de cookies