La Asociación Profesional Española de Privacidad (APEP) organiza en Madrid, los días 22 y 23 de noviembre, un taller práctico sobre Seguridad de la información: Cómo implementar el Esquema Nacional de Seguridad y su relación con el RGPD.

El RGPD y el ENS exigen demostrar conformidad y comparten requisitos regulatorios basados en la exigencia de realizar un análisis de riesgos y en implantar medidas enfocadas a mitigar los riesgos identificados.

Dado que el RGPD no establece medidas técnicas para tratar los riesgos en privacidad, sino que las deja sujetas a la responsabilidad proactiva de cada responsable o encargado de tratamiento, para muchos responsables de tratamiento esta definición de medidas puede no ser trivial.

En la LOPDGDD se establece que el Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales y que las AAPP deberán aplicar a los tratamientos dichas medidas, así como impulsar un grado de implementación de medidas equivalentes en las empresas que les presten servicios.

Objetivos de la formación

El objetivo de este taller es proporcionar al alumno una formación intensiva que le permita comprender el Esquema Nacional de Seguridad, su proceso de implementación y su relación con la LOPDGDD.

A la finalización del curso el participante será capaz de:

  • Comprender los conceptos generales sobre Seguridad de la Información, qué problemas se plantean y las normativas y sistemas de gestión de Seguridad de la Información que permiten caminar en la dirección adecuada.
  • Entender los procesos que intervienen en el proyecto de implementación y certificación del Esquema Nacional de Seguridad, y las responsabilidades asociadas.
  • Enlazar la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) con normas como la ISO 27001 o el Esquema Nacional de Seguridad (ENS).
  • Comprender los problemas de implementación del ENS y otras normas de seguridad.
  • Adquirir entrenamiento siguiendo un ejemplo de implementación.

Destinatarios

El taller está dirigido principalmente a profesionales (responsables de seguridad de la información, responsables de sistemas, consultores de seguridad, directores de proyecto, abogados, delegados de protección de datos, consultores de dirección, miembros de oficinas de gestión de proyectos) con responsabilidades de gestión que necesitan enfrentar o deseen adquirir conocimientos de la implementación obligatoria del Esquema Nacional de Seguridad.

Programa

Qué es y donde situamos el ENS

  • Qué es la Seguridad de la Información. Dimensiones. Escenarios. Definiciones. Profesiones.
  • Qué tipo de problemas principales se dan respecto a la Seguridad de la Información.
  • Generalidades de la norma ISO 27001 y del Esquema Nacional de Seguridad. Ámbito de aplicación.
    • El Sistema de gestión de Seguridad de la Información. La documentación para las normas.
    • La Notificación de incidentes (LOPD, Ciberincidentes, Infraestructuras Críticas).
    • Las auditorías.
    • El proceso de certificación.
    • El Centro Criptológico Nacional y las guías.
    • Relación del ENS o la ISO 27001 con la LOPD.

Implementación por pasos

  • El Sistema de Gestión de Seguridad de la Información en el ENS. Alcance.
  • La Clasificación de la Información.
  • El Análisis y Gestión de Riesgos con Magerit y Pilar.
  • El Tratamiento de los Riesgos y la Declaración de Aplicabilidad.
  • La implementación o adecuación de medidas de seguridad y la generación de procedimientos.
    • Marco Organizativo.
    • Marco Operacional.
    • Medidas de protección.
  • Los informes, auditorías y la certificación.

Relación entre el ENS y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

  • El Análisis de Riesgos con Pilar para la LOPDGDD.
  • Las medidas de Seguridad de la LOPDGDD en el ENS.
  • Responsabilidades compartidas e incompatibilidades.
  • Cuidado con el alcance y las medidas implementadas.

Problemas de implementación de las normas ISO 27001 y ENS

  • Cómo trabajar en general: Iteraciones de implementación a 3 bandas.
    • A nivel administrativo y de configuración.
    • A nivel de implementación técnica.
    • Desde el punto de vista del usuario.
  • Problemas y cómo gestionarlos:
    • No trabajar con la norma, sino para la norma.
    • No contar con los perfiles y responsabilidades.
    • No realizar un adecuado análisis de riesgos.
    • El Alcance y la correcta categorización del sistema.
    • No gestionar la Incertidumbre.
    • No realizar la correcta Gestión de Incidentes.
    • Concienciación, concienciación y concienciación.

Implementación del ENS en una entidad local (un ayuntamiento pequeño)

  • Creación del SGSI. Alcance.
  • Ejemplo de Análisis de Riesgos con PILAR.
  • Ejemplo de Declaración de aplicabilidad.
  • Implementación de medidas y procedimientos.
  • El proceso de certificación.

Lugar de celebración e inscripciones

El taller se realizará en CINK Emprende Henri Dunant. Calle Henri Dunant, 17 28036 Madrid. El horario es de 10:30 a 14:30 horas y de 15:30 a 19:30 horas el día 22 y de 9:00 a 14:00 horas y de 15:00 a 18:00 horas el día 23.

Si estás interesado, puedes inscribirte a través del teléfono 914 547 067 o el email administracion@apep.es.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.