BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
CALSCALE:GREGORIAN
PRODID:-//WordPress - MECv6.2.0//EN
X-ORIGINAL-URL:https://apepia.com/
X-WR-CALNAME:APEP·IA | Asociación Profesional Española de Privacidad e Inteligencia Artificial
X-WR-CALDESC:Página oficial de APEP·IA
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-PUBLISHED-TTL:PT1H
X-MS-OLK-FORCEINSPECTOROPEN:TRUE
BEGIN:VEVENT
CLASS:PUBLIC
UID:MEC-dfdfab9941ac833a0c364aa2e608185e@apepia.com
DTSTART:20200228T083000Z
DTEND:20200229T160000Z
DTSTAMP:20191211T103200Z
CREATED:20191211
LAST-MODIFIED:20200115
PRIORITY:5
TRANSP:OPAQUE
SUMMARY:Taller Práctico: “Seguridad de la Información. Cómo implementar el Esquema Nacional de Seguridad y su relación con el RGPD” (Madrid, 28-29/02/20)
DESCRIPTION:FECHA:\nViernes 28 de febrero: de 10:30 a 14:30 y de 15:30 a 19:30 (Bloques temáticos I a III)\nSábado 29 de febrero: de 9:00 a 14:00 y de 15:00 a 18:00 (Bloques temáticos IV y V. Actividades. Conclusiones.)\nLUGAR:\nCINK Emprende Henri Dunant. Calle Henri Dunant, 17 28036 Madrid.\nPRECIO:\nPrecio especial asociados APEP: 300€ + IVA (363€).\nPrecio no asociados: 500 € +IVA (605 €).\nGrupo reducido – 18 plazas por sesión.\nMATRÍCULA:\nadministracion@apep.es ( administracion@apep.es )\n \nObjetivo:\nEl objetivo de este taller es proporcionar al alumno una formación intensiva que le permita comprender el Esquema Nacional de Seguridad, su proceso de implementación y su relación con la LOPDGDD.\nA la finalización del curso el participante será capaz de:\n\nComprender los conceptos generales sobre Seguridad de la Información, qué problemas se plantean y las normativas y sistemas de gestión de Seguridad de la Información que permiten caminar en la dirección adecuada.\nEntender los procesos que intervienen en el proyecto de implementación y certificación del Esquema Nacional de Seguridad, y las responsabilidades asociadas.\nEnlazar la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) con normas como la ISO 27001 o el Esquema Nacional de Seguridad (ENS).\nComprender los problemas de implementación del ENS y otras normas de seguridad.\nAdquirir entrenamiento siguiendo un ejemplo de implementación.\n\n \nA quien está dirigido:\nEl curso está dirigido principalmente a profesionales (responsables de seguridad de la información, responsables de sistemas, consultores de seguridad, directores de proyecto, abogados, delegados de protección de datos, consultores de dirección, miembros de oficinas de gestión de proyectos) con responsabilidades de gestión que necesitan enfrentar o deseen adquirir conocimientos de la implementación obligatoria del Esquema Nacional de Seguridad.\n \nPrograma:\nBloque I: Qué es y donde situamos el ENS:\n\nQué es la Seguridad de la Información. Dimensiones. Escenarios. Definiciones. Profesiones.\nQué tipo de problemas principales se dan respecto a la Seguridad de la Información.\nGeneralidades de la norma ISO 27001 y del Esquema Nacional de Seguridad. Ámbito de aplicación.\n◦ El Sistema de gestión de Seguridad de la Información. La documentación para las normas.\n◦ La Notificación de incidentes (LOPD, Ciberincidentes, Infraestructuras Críticas).\n◦ Las auditorías.\n◦ El proceso de certificación.\n◦ El Centro Criptológico Nacional y las guías.\n◦ Relación del ENS o la ISO 27001 con la LOPD.\n\nBloque II: Implementación por pasos.\n\nEl Sistema de Gestión de Seguridad de la Información en el ENS. Alcance.\nLa Clasificación de la Información.\nEl Análisis y Gestión de Riesgos con Magerit y Pilar.\nEl Tratamiento de los Riesgos y la Declaración de Aplicabilidad.\nLa implementación o adecuación de medidas de seguridad y la generación de procedimientos.\n◦ Marco Organizativo.\n◦ Marco Operacional.\n◦ Medidas de protección.\nLos informes, auditorías y la certificación.\n\nBloque III: Relación entre el ENS y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.\n\nEl Análisis de Riesgos con Pilar para la LOPDGDD.\nLas medidas de Seguridad de la LOPDGDD en el ENS.\nResponsabilidades compartidas e incompatibilidades.\nCuidado con el alcance y las medidas implementadas.\n\nBloque IV: Problemas de implementación de las normas ISO 27001 y ENS.\n\nCómo trabajar en general: Iteraciones de implementación a 3 bandas.\n◦ A nivel administrativo y de configuración.\n◦ A nivel de implementación técnica.\n◦ Desde el punto de vista del usuario.\nProblemas y cómo gestionarlos:\n◦ No trabajar con la norma, sino para la norma.\n◦ No contar con los perfiles y responsabilidades.\n◦ No realizar un adecuado análisis de riesgos.\n◦ El Alcance y la correcta categorización del sistema.\n◦ No gestionar la Incertidumbre.\n◦ No realizar la correcta Gestión de Incidentes.\n◦ Concienciación, concienciación y concienciación.\n\nBloque V: Implementación del ENS en una entidad local (un ayuntamiento pequeño)\n\nCreación del SGSI. Alcance.\nEjemplo de Análisis de Riesgos con PILAR.\nEjemplo de Declaración de aplicabilidad.\nImplementación de medidas y procedimientos.\nEl proceso de certificación.\n\n \nDuración y obtención del certificado de superación:\nEl curso tiene una duración de 16 horas presenciales distribuidas en 2 jornadas, a las que hay que añadir 8 horas de estudio de material adicional que se facilitará a través de la plataforma de formación de APEP.\nEn la primera jornada se trabajarán los tres primeros bloques, quizás más teóricos, donde se verá cómo implementar el ENS, y en la segunda los bloques que nos proporcionen un ejemplo de esa implementación y cómo enfrentarnos a los problemas principales con los que sin duda os encontrareis.\nPara obtener el certificado de superación el alumno debe superar un examen final en la plataforma online a realizar en la semana posterior a la finalización del taller.\n \nPrecio:\nPrecio especial asociados APEP: 300€ + IVA (363€).\nPrecio no asociados: 500 € +IVA (605 €).\nEl precio incluye:\n\n16 horas de formación presencial + 8 horas equivalentes de contenidos online (lectura de textos complementarios editados por el Centro Criptológico Nacional y otros organismos).\nRealización de un examen tipo test en la plataforma de formación APEP con 30 preguntas a responder en una hora. El examen podrá realizarse con flexibilidad durante una semana posterior a la finalización del taller.\nQuince días de acceso a la plataforma con las presentaciones y el material proporcionado, con contacto con el profesor para solucionar dudas.\nCertificado acreditativo de superación del curso (si superado el examen tipo test).\n\n \nConductor del taller:\nRicardo Sánchez Berbegal es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.\nRicardo lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.\nhttps://www.linkedin.com/in/ricardosabe/ ( https://www.linkedin.com/in/ricardosabe/ )\n \nLocalización: \n\nCINK Emprende Henri Dunant. Calle Henri Dunant, 17 28036 Madrid\n\nCink Emprende es un centro de co-working muy cerca del Paseo de la Castellana (metro Cuzco o Principe Pío). Es muy accesible tanto viniendo por tren o por avión y también tiene parking zona azul. https://cink-emprende.es/coworking-en-madrid/#coworking-henridunant ( https://cink-emprende.es/coworking-en-madrid/#coworking-henridunant )\n\n+\n\n\n
URL:https://apepia.com/actividades/taller-practico-seguridad-de-la-informacion-como-implementar-el-esquema-nacional-de-seguridad-y-su-relacion-con-el-rgpd-2/
ORGANIZER;CN=APEP:MAILTO:administracion@apep.es
CATEGORIES:Eventos
END:VEVENT
END:VCALENDAR