Regresar

Curso online de Esquema Nacional de Seguridad (ENS)

Curso online de Esquema Nacional de Seguridad (ENS)

El objetivo de este Curso online de Esquema Nacional de Seguridad (ENS) es dotar al alumno de los recursos básicos para entender qué es el Esquema Nacional de Seguridad y cuáles son sus principios básicos, de forma que incluso los perfiles menos técnicos puedan entender la esencia y necesidad de aplicación del ENS.

 

Este Curso online de Esquema Nacional de Seguridad (ENS), de 20 horas de duración, proporciona los recursos básicos para entender qué es el Esquema Nacional de Seguridad y cuáles son sus principios básicos, además de abordar las políticas y requisitos mínimos de seguridad que establece, las normas y procedimientos de categorización de los sistemas de información o las medidas de seguridad detalladas en el ENS.

 

Qué objeto y finalidad persigue el Esquema Nacional de Seguridad

 

Nuestra sociedad digital se ha convertido en un entorno vertiginoso donde la seguridad de los datos y de la información supone un pilar nuclear para salvaguardar los activos más preciados. Los sistemas de información se encuentran expuestos a una gran cantidad de amenazas debido a la alta dependencia de las organizaciones de las tecnologías de la información y de las comunicaciones, afectando por igual a las entidades públicas y privadas.

En este sentido, es preciso garantizar un uso seguro y responsable de las redes y sistemas de información y comunicaciones. La evolución de las amenazas y la necesidad de cumplir con la normativa aplicable en la materia exigen adaptar las medidas de seguridad a esta nueva realidad.

En el ámbito de la administración electrónica, el Esquema Nacional de Seguridad se creó con el objetivo de establecer la política de seguridad en la utilización de medios electrónicos relacionados con la Administración Pública. Este esquema está constituido por una serie de principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

 

Esquema Nacional de Seguridad RD 311/2022

 

El Esquema Nacional de Seguridad, regulado a través del Real Decreto 311/2022 (BOE número 106, de 4 de mayo de 2022), busca, en resumen, cumplir tres grandes objetivos:

    1. Alinear dicho esquema con el marco normativo y el contexto estratégico existente para garantizar la seguridad en la administración digital.
    2. Introducir la capacidad de ajustar sus requisitos para garantizar su adaptación a la realidad.
    3. Facilitar una mejor respuesta a las tendencias en ciberseguridad, reducir vulnerabilidades y promover la vigilancia continua.

 

Obligatoriedad del Esquema Nacional de Seguridad

 

El sector público al completo tiene la obligatoriedad de cumplir con la aplicación del ENS. Esto incluye la Administración General del Estado, las Administraciones de las Comunidades Autónomas, la Administración Local y todas las entidades y organismos públicos (universidades, colegios profesionales, grupos políticos, hospitales, federaciones, empresas públicas, etc.).

Asimismo, a partir del 5 de mayo de 2024, cualquier empresa que quiera presentarse a concursos y licitaciones públicas tiene la obligatoriedad de cumplir con los requisitos del Esquema Nacional de Seguridad (mediante la presentación de la correspondiente Declaración o Certificación de Conformidad con el ENS), a fin de garantizar que cumple con los requisitos de seguridad establecidos.

Gracias a este Curso online de Esquema Nacional de Seguridad (ENS), aprenderás los principios básicos del Esquema Nacional de Seguridad, qué objeto y finalidad persigue, la política de seguridad y requisitos mínimos de seguridad establecidos en esta normativa, las normas de conformidad y los niveles o categorías de los sistemas de información que establece, así como las medidas de seguridad detalladas en el Esquema Nacional de Seguridad.

 

¿A quién se dirige este curso?

 

Este Curso online de Esquema Nacional de Seguridad (ENS), con Certificado Acreditativo, va dirigido a funcionarios y personal de la Administración Pública Estatal, Autonómica y Local que deseen adquirir conocimientos en esta materia, así como a cualquier persona interesada en profundizar en los principios básicos del ENS.

 

≡ Temario del Curso online de Esquema Nacional de Seguridad (ENS)

 

TEMA 1. Introducción

  1. Nociones generales
  2. Ámbito de aplicación del Esquema Nacional de Seguridad
  3. Sistemas de información que traten datos personales

TEMA 2. Principios del Esquema Nacional de Seguridad

  1. La seguridad como un proceso integral
  2. Gestión de la seguridad basada en los riesgos
  3. Prevención, detección, respuesta y conservación
  4. Existencia de líneas de defensa
  5. Vigilancia continua y reevaluación periódica
  6. Diferenciación de responsabilidades

TEMA 3. Políticas y requisitos de seguridad

  1. Política de seguridad y requisitos mínimos de seguridad
  2. Organización e implantación del proceso de seguridad
  3. Análisis y gestión de los riesgos
  4. Gestión de personal
  5. Profesionalidad
  6. Autorización y control de los accesos
  7. Protección de las instalaciones
  8. Adquisición de productos de seguridad y contratación de servicios de seguridad
  9. Mínimo privilegio
  10. Integridad y actualización del sistema
  11. Protección de información almacenada y en tránsito
  12. Prevención ante otros sistemas de información interconectados
  13. Registro de actividad y detección de código dañino
  14. Incidentes de seguridad
  15. Continuidad de la actividad
  16. Mejora continua del proceso de seguridad
  17. Cumplimiento de los requisitos mínimos
  18. Infraestructuras y servicios comunes
  19. Perfiles de cumplimiento específicos
  20. Acreditación de entidades de implementación de configuraciones seguras

TEMA 4. Seguridad de los sistemas

  1. Auditoría de la seguridad
  2. Informe del estado de la seguridad
  3. Capacidad de respuesta a incidentes de seguridad
  4. Prestación de servicios de respuesta a incidentes de seguridad a las entidades del sector público

TEMA 5. Normas y procedimientos de categorización de los sistemas de información

  1. Normas de conformidad
    • Administración digital
    • Ciclo de vida de servicios y sistemas
    • Mecanismos de control
    • Procedimientos de determinación de la conformidad con el Esquema Nacional de Seguridad
  2. Categorización de los sistemas de información
    • Categorías de seguridad
    • Facultades

TEMA 6. Medidas de Seguridad

  1. Nociones generales
  2. Selección de medidas de seguridad
  3. Marco organizativo
  4. Marco operacional
    • Planificación
    • Control de acceso
    • Explotación
    • Recursos externos
    • Servicios en la nube
    • Continuidad del servicio
    • Monitorización del sistema
  5. Medidas de protección
    • Protección de las instalaciones e infraestructuras
    • Gestión del personal
    • Protección de los equipos
    • Protección de las comunicaciones
    • Protección de los soportes de información
    • Protección de las aplicaciones informáticas
    • Protección de la información
    • Protección de los servicios
  6. Valoración de la implantación de las medidas de seguridad
  7. Desarrollo y complemento de las medidas de seguridad
  8. Interpretación

¡No te vayas todavía!

Te espera un:

10% Dto.

En tu compra validando el código:

BIENVENIDA10