Duración
20 horas
Introducción
Con los grandes avances tecnológicos de los últimos años, además de un gran número de beneficios que hemos obtenido, también hemos tenido que reforzar la necesidad de nuestros sistemas y redes. Los ciberataques se han adaptado a los tiempos actuales, por lo que debemos estar actualizados a las nuevas amenazas para estar protegidos y seguros. Esto afecta a las empresas privadas y también a las entidades públicas, en este segundo caso surge el Esquema Nacional de Seguridad, que establece un marco común de seguridad para todo el Sector Público y sus proveedores.
El objetivo del ENS es asegurar el acceso, la confidencialidad, la seguridad, la conservación… de la información y los servicios, entre muchos otros aspectos. Mantener la seguridad de los medios electrónicos actuales es vital para las instituciones públicas ya que se trabaja con información de gran importancia, además de ofrecer servicios necesarios para el ciudadano. La primera versión surge en 2010 y siempre ha estado evolucionando para adaptarse, cuenta con una versión actualizada de 2015 y la más reciente, de 2022.
A través de unos principios básicos de seguridad y unas medidas fijadas previamente conseguiremos alcanzar los objetivos de seguridad que nos plantea el ENS. Se establecerán los principios, entre otros, de seguridad integral ya sean elementos técnicos y humanos, prevenir, reaccionar y recuperar para alcanzar las mínimas amenazas y daños o realizar revisiones periódicas para evaluar posibles actualizaciones, para estar siempre atentos ante la seguridad.
.
Objetivos
Dotar al estudiante de los recursos básicos para entender qué es el Esquema Nacional de Seguridad así como sus principios básicos, de forma que incluso los perfiles menos técnicos puedan entender la esencia y necesidad del presente esquema.
Temario
- Introducción
- Nociones generales
- Ámbito de aplicación del Esquema Nacional de Seguridad
- Sistemas de información que traten datos personales
- Principios del Esquema Nacional de Seguridad
- Introducción
- La seguridad como un proceso integral
- Gestión de la seguridad basada en los riesgos
- Prevención, detección, respuesta y conservación
- Existencia de líneas de defensa
- Vigilancia continua y reevaluación periódica
- Diferenciación de responsabilidades
- Políticas y requisitos de seguridad
- Política de seguridad y requisitos mínimos de seguridad
- Organización e implantación del proceso de seguridad
- Análisis y gestión de los riesgos
- Gestión de personal
- Profesionalidad
- Autorización y control de los accesos
- Protección de las instalaciones
- Adquisición de productos de seguridad y contratación de servicios de seguridad
- Mínimo privilegio
- Integridad y actualización del sistema
- Protección de información almacenada y en tránsito
- Prevención ante otros sistemas de información interconectados
- Registro de actividad y detección de código dañino
- Incidentes de seguridad
- Continuidad de la actividad
- Mejora continua del proceso de seguridad
- Cumplimiento de los requisitos mínimos
- Infraestructuras y servicios comunes
- Perfiles de cumplimiento específicos
- Acreditación de entidades de implementación de configuraciones seguras
- Seguridad de los Sistemas
- Auditoría de la seguridad
- Informe del estado de la seguridad
- Capacidad de respuesta a incidentes de seguridad
- Prestación de servicios de respuesta a incidentes de seguridad a las entidades del sector público
- Normas y procedimientos de categorización de los sistemas de información
- Normas de conformidad
- Categorización de los sistemas de información
- Medidas de seguridad
- Nociones generales
- Selección de medidas de seguridad
- Marco organizativo
- Marco operacional
- Medidas de protección
- Valoración de la implantación de las medidas de seguridad
- Desarrollo y complemento de las medidas de seguridad
- Interpretación