Para conseguir la confianza de la ciudadanía, en el uso de los servicios públicos electrónicos, debemos garantizar en el mayor grado posible la seguridad de la información, de ahí que se haya convertido en una piedra angular de la legislación en materia de administración electrónica y se haya materializado expresamente en la normativa mediante el Esquema Nacional de Seguridad, así como las adaptaciones y actualizaciones de otras normas ya existentes.

Con este curso los asistentes van a adquirir un conocimiento teórico, práctico y operativo sobre la versión actual del Esquema Nacional de Seguridad (ENS) y su evaluación: conceptos, principios, requisitos, medidas de seguridad, guías de implantación y modelos de evaluación y auditoría.

Cargos electos, personal directivo, personal funcionario con habilitación de carácter estatal y personal empleado público de las entidades locales con titulación superior, media o asimilada, que tengan a su cargo funciones relacionadas con la materia objeto de la actividad formativa. Si el número de solicitudes lo permitiese, podrán ser admitida las personas solicitantes que presten servicios en la Junta de Andalucía u otras administraciones y entidades públicas.

1. Conocer los aspectos básicos de la seguridad informática respecto de una organización o administración pública.

2. Conocer los conceptos y elementos del Esquema Nacional de Seguridad.

3. Adquirir un conocimiento práctico de la adecuación e implantación del Esquema Nacional de Seguridad en una administración local.

4. Aprender a efectuar autoevaluaciones, mediciones de madurez y auditorias.

Unidad didáctica I: Conceptos del Esquema Nacional de Seguridad.

1. Real Decreto 311/2022 que regula el Esquema Nacional de Seguridad.

2. Normativas de aplicación.

3. Principios básicos y requisitos mínimos.

4. Categorización de los sistemas para la adopción de medidas de seguridad.

5. Dimensiones de Seguridad.

Unidad didáctica II: El Plan de Adecuación al ENS (I)

1. Plan de adecuación.

2. Implantación del plan.

3. La mejora continua.

4. Comités, roles y responsabilidades.

5. Política de Seguridad de la información.

Unidad didáctica III: El Plan de Adecuación al ENS (II)

1. Identificación y valoración de los activos esenciales.

2. Valoración y categorización de Sistemas: dimensiones de seguridad, niveles de valoración, criterios de valoración.

3. Dependencias entre activos.

4. Análisis y Gestión de Riesgos.

5. El plan de mejora de la seguridad.

6. Las medidas de seguridad del ENS y perfiles de cumplimiento.

7. Alineamiento con otros esquemas de Seguridad

Unidad didáctica IV: Mediciones, auditoria y certificación.

1. Mediciones del nivel de madurez

2. Auditorías y evidencia de cumplimiento del ENS: introducción, auditorías técnicas y de gestión.

3. Declaración y Certificación de conformidad.

4. Proceso de certificación.

5. El Plan de Acciones Correctivas (PAC).

6. Herramientas CCN para facilitar el cumplimiento del ENS.