Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Fundamentos de ENS

Formación · Fundamentos de ENS

 

El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, establece la política de seguridad para el uso de medios electrónicos por parte de las entidades del sector público y de sus proveedores TIC. Su cumplimiento es obligatorio y se verifica mediante auditoría y certificación.

Esta formación introduce los conceptos esenciales del ENS: ámbito de aplicación, categorización de sistemas (Básica, Media y Alta), principios básicos, requisitos mínimos, medidas de seguridad por dimensión (confidencialidad, integridad, autenticidad, trazabilidad y disponibilidad), y los procesos de auditoría y certificación.

El curso aporta una visión práctica orientada a la implantación, basada en la experiencia del equipo de consultores de Ozona Consulting en proyectos de cumplimiento ENS en organizaciones del sector público y proveedores TIC.

PRINCIPALES CARACTERÍSTICAS DEL CURSO

CUMPLIMIENTO NORMATIVO

Visión completa del Real Decreto 311/2022 y guías CCN-STIC asociadas.

CATEGORIZACIÓN Y MEDIDAS

Aplicación de requisitos mínimos y medidas por dimensión según categoría del sistema.

AUDITORÍA Y CERTIFICACIÓN

Procesos formales de auditoría, declaración de aplicabilidad y certificación ENS.

PÚBLICO OBJETIVO

  • CISO y responsables de seguridad de la información (RSI) según ENS
  • Responsables de sistemas y TI del sector público
  • Auditores internos y de cumplimiento
  • Proveedores TIC con servicios al sector público
  • Consultores y responsables de proyectos de adecuación al ENS

No se requieren conocimientos previos. Nivel: introducción.

DATOS DE INTERÉS

DURACIÓN Y FORMATO

8 horas, en un día (8h) o en dos sesiones online de 4 horas. Modalidad live online o presencial, in-company o multiempresa.

 

IDIOMA Y MATERIALES

Curso en español. Manual del curso en formato electrónico PDF.

 

CERTIFICADO

Certificado de asistencia al finalizar el curso.

 

¿QUÉ INCLUYE EL CURSO?

  • Formación
  • Manual del curso en formato electrónico PDF
  • Certificado de asistencia

PROGRAMA DEL CURSO

8 horas distribuidas en 3 bloques.

BLOQUE 1 · INTRODUCCIÓN AL ENS

  • Contexto normativo: Real Decreto 311/2022 y marco europeo de ciberseguridad.
  • Ámbito de aplicación: sector público y proveedores TIC.
  • Categorización de sistemas: Básica, Media y Alta.
  • Principios básicos y requisitos mínimos.
  • Relación con otras normas: ISO/IEC 27001, NIS2, RGPD.

BLOQUE 2 · MEDIDAS DE SEGURIDAD

  • Estructura del Anexo II: marco organizativo, operacional y medidas de protección.
  • Medidas por dimensión: confidencialidad, integridad, autenticidad, trazabilidad y disponibilidad.
  • Aplicación de medidas según la categoría del sistema.
  • Guías CCN-STIC como apoyo a la implantación.

BLOQUE 3 · CUMPLIMIENTO, AUDITORÍA Y CERTIFICACIÓN

  • Plan de adecuación al ENS.
  • Declaración de aplicabilidad y documentación obligatoria.
  • Auditoría de cumplimiento: alcance, evidencias y no conformidades.
  • Certificación ENS y mantenimiento del sistema.
  • Reporte al INES y al CCN.

Solicitud de información sobre la formación de fundamentos de ENS

    Interés en una sesión in-companyOtras ediciones