FORMACIÓN PARA EL EMPLEO
FORMACIÓN PARA EL EMPLEO
FORMACIÓN PARA EL EMPLEO
DESTINATARIOS: Empleados públicos de las corporaciones locales con sede en territorio de Castilla La Mancha.
OBJETIVOS:
Dar a conocer el Esquema Nacional de Seguridad (Real Decreto 311/2022), más conocido como ENS, y que aspectos se deben tener en cuenta en la implantación de este y la categorización de los sistemas.
Aprender a clasificar los sistemas de información según su nivel de impacto en la seguridad.
Conocimiento de las diferentes medidas de seguridad existentes en el ENS en función de la categoría del sistema y su aplicación en los sistemas de información de la Administración Local.
Desarrollar una cultura de la seguridad y protección de datos en la Administración Local sensibilizando sobre la importancia de la ciberseguridad y promoviendo buenas prácticas TIC.
Fomentar el cumplimiento del ENS en la Administración Local.
CONTENIDOS:
Introducción al Esquema Nacional de Seguridad
¿En qué consiste y por qué es importante conocerlo?
Principios básicos y requisitos mínimos
Recursos necesarios para la implantación del ENS
El papel del CCN – CERT en el ENS
Clasificación y categorización de los sistemas de información
Pasos a seguir para la implantación del ENS
¿Cómo categorizamos nuestros sistemas?
Alcance del sistema
Proceso de implantación del ENS
Políticas de Seguridad de la Información
Declaración de Aplicabilidad
Perfiles de Cumplimiento Específico
Políticas de Seguridad de la Información
El Anexo II del ENS: las Medidas de Seguridad de los Sistemas de Información
Medidas del Marco Organizativo y descripción
Medidas del Marco Operacional y descripción
Medidas de protección y descripción
Evaluación de Riesgos y Gestión de Incidentes de Seguridad
Análisis de Riesgos
Gestión de Riesgos
Procedimiento de Gestión de Incidentes de Seguridad
Registro de incidentes y pasos a seguir
Cumplimiento y Auditoría del Esquema Nacional de Seguridad
Casos Prácticos