Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Fundamentos do ENS

Formação · Fundamentos do ENS

 

O Esquema Nacional de Segurança (ENS), regulado pelo Real Decreto 311/2022, estabelece a política de segurança para o uso de meios eletrónicos por parte das entidades do setor público e dos seus fornecedores TIC. O seu cumprimento é obrigatório e verifica-se mediante auditoria e certificação.

Esta formação introduz os conceitos essenciais do ENS: âmbito de aplicação, categorização de sistemas (Básica, Média e Alta), princípios básicos, requisitos mínimos, medidas de segurança por dimensão (confidencialidade, integridade, autenticidade, rastreabilidade e disponibilidade), e os processos de auditoria e certificação.

O curso proporciona uma visão prática orientada à implementação, baseada na experiência da equipa de consultores da Ozona Consulting em projetos de cumprimento ENS em organizações do setor público e fornecedores TIC.

PRINCIPAIS CARACTERÍSTICAS DO CURSO

CONFORMIDADE REGULAMENTAR

Visão completa do Real Decreto 311/2022 e guias CCN-STIC associadas.

CATEGORIZAÇÃO E MEDIDAS

Aplicação de requisitos mínimos e medidas por dimensão segundo a categoria do sistema.

AUDITORIA E CERTIFICAÇÃO

Processos formais de auditoria, declaração de aplicabilidade e certificação ENS.

PÚBLICO-ALVO

  • CISO e responsáveis de segurança da informação (RSI) segundo o ENS
  • Responsáveis de sistemas e TI do setor público
  • Auditores internos e de conformidade
  • Fornecedores TIC com serviços ao setor público
  • Consultores e responsáveis de projetos de adequação ao ENS

Não se requerem conhecimentos prévios. Nível: introdução.

DADOS DE INTERESSE

DURAÇÃO E FORMATO

8 horas, num dia (8h) ou em duas sessões online de 4 horas. Modalidade live online ou presencial, in-company ou multicliente.

 

IDIOMA E MATERIAIS

Curso em espanhol. Manual do curso em formato eletrónico PDF.

 

CERTIFICADO

Certificado de participação ao finalizar o curso.

 

QUE INCLUI O CURSO?

  • Formação
  • Manual do curso em formato eletrónico PDF
  • Certificado de participação

PROGRAMA DO CURSO

8 horas distribuídas em 3 blocos.

BLOCO 1 · INTRODUÇÃO AO ENS

  • Contexto normativo: Real Decreto 311/2022 e quadro europeu de cibersegurança.
  • Âmbito de aplicação: setor público e fornecedores TIC.
  • Categorização de sistemas: Básica, Média e Alta.
  • Princípios básicos e requisitos mínimos.
  • Relação com outras normas: ISO/IEC 27001, NIS2, RGPD.

BLOCO 2 · MEDIDAS DE SEGURANÇA

  • Estrutura do Anexo II: quadro organizativo, operacional e medidas de proteção.
  • Medidas por dimensão: confidencialidade, integridade, autenticidade, rastreabilidade e disponibilidade.
  • Aplicação de medidas segundo a categoria do sistema.
  • Guias CCN-STIC como apoio à implementação.

BLOCO 3 · CUMPRIMENTO, AUDITORIA E CERTIFICAÇÃO

  • Plano de adequação ao ENS.
  • Declaração de aplicabilidade e documentação obrigatória.
  • Auditoria de cumprimento: âmbito, evidências e não conformidades.
  • Certificação ENS e manutenção do sistema.
  • Reporte ao INES e ao CCN.

Pedido de informação sobre a formação de fundamentos do ENS

    Interesse numa sessão in-companyOutras edições