ALCANCE Y OBJETIVOS DE LA SESIÓN
Esta es la primera de dos sesiones con las que pretendemos evidenciar que, en un mundo cada vez más interconectado e inmerso en la era digital, la ciberseguridad ha dejado de ser una elección arbitraria de las organizaciones más cautas, para convertirse en un requisito de protección de intereses y derechos de terceros y de la propia organización. Los marcos normativos, ya sean jurídicos o de adscripción voluntaria, como por ejemplo el Esquema Nacional de Seguridad (ENS) regulado por el RD 311/2022 o la norma ISO/IEC 27001:2022 sore sistemas de gestión de seguridad de la información, son un facilitador más para preservar el cumplimiento de las organizaciones.
Para ello, a lo largo de dos sesiones, se clarificarán conceptos en la primera parte introductoria, reservándose la segunda parte para profundizar el ENS, norma jurídica cada vez más extendida, tanto en el sector público, como en el sector privado que le presta servicios o le aporta soluciones.
Para ello, a lo largo de dos sesiones, se clarificarán conceptos en la primera parte introductoria, reservándose la segunda parte para profundizar el ENS, norma jurídica cada vez más extendida, tanto en el sector público, como en el sector privado que le presta servicios o le aporta soluciones.
PROGRAMA DE LA SESIÓN
I. Algunos ciberataques reales para empezar a ubicarse: El concepto de Compliance y su relación con la ciberseguridad.
II. Seguridad de la Información o Ciberseguridad
III. Diferencias entre un Sistema de Información y un Sistema Informático.
IV. El concepto de Sistema de Gestión y la seguridad gestionada.
V. Las tres dimensiones de la seguridad de la ISO 27001 y las cinco del ENS.
VI. Contexto normativo. Normas jurídicas y normas de adscripción voluntaria.
VII. El ENS: Ámbito de aplicación y sujetos obligados.
VIII. La certificación del ENS y su exigencia al sector público y a sus proveedores.
IX. Roles en el ENS.
X. Certificación de organizaciones y certificación de personas. Categorización de los sistemas de información en el ENS.
XI. Dudas y preguntas
II. Seguridad de la Información o Ciberseguridad
III. Diferencias entre un Sistema de Información y un Sistema Informático.
IV. El concepto de Sistema de Gestión y la seguridad gestionada.
V. Las tres dimensiones de la seguridad de la ISO 27001 y las cinco del ENS.
VI. Contexto normativo. Normas jurídicas y normas de adscripción voluntaria.
VII. El ENS: Ámbito de aplicación y sujetos obligados.
VIII. La certificación del ENS y su exigencia al sector público y a sus proveedores.
IX. Roles en el ENS.
X. Certificación de organizaciones y certificación de personas. Categorización de los sistemas de información en el ENS.
XI. Dudas y preguntas
DESTINATARIOS
- Compliance Officers
- Abogados, consultores y otros profesionales que estén interesados en profundizar en esta materia y su vinculación con el ámbito del desarrollo de programas de compliance corporativo.
* ESTA SESIÓN FORMATIVA ES VÁLIDA PARA ACREDITAR LA FORMACIÓN CONTINUA REQUERIDA PARA LA ACTUALIZACIÓN DE LA CERTIFICACIÓN DE COMPLIANCE CESCOM E iCECOM
El certificado de asistencia se emitirá, siempre que se haya asistido, al menos, al 80% de la sesión en directo. Todas las sesiones son grabadas y podrán visualizarse durante dos meses, desde la fecha de celebración de la sesión.
FECHA
Martes, 25 de ABRIL de 2023
MODALIDAD DE FORMACIÓN
WEBINAR
HORARIO
18:30h – 20:00h
NIVEL
Medio
PRECIO
50-90€
PROFESOR
JOSÉ LUIS COLOM PLANAS
Ingeniero Técnico de Telecomunicaciones, colegiado en el COITT, cuenta con varios postgrados jurídicos y de ciberseguridad. Es miembro del Grupo de Trabajo sobre Formación, Capacitación y Talento del Foro Nacional de Ciberseguridad (FNCS). Ha sido además Director Técnico de una Entidad de Certificación especializada en el Esquema Nacional de Seguridad (ENS), acreditada por ENAC, habiendo realizado personalmente más de 80 auditorías de certificación. Actualmente es formador y asesor del Centro Criptológico Nacional (CCN) y examinador del Esquema acreditado por ENAC de certificación de Delegados de Protección de Datos (DPD).
Miembro de la Junta directiva de INBLAC, posee su certificación como experto externo en PBC/FT, estando registrado en el SEPBLAC. También es autor de diferentes obras colectivas sobre Protección de Datos publicadas por ISMS Forum Spain y sobre Compliance publicadas por Thomson Reuters-Aranzadi.
José Luis ha impartido los cursos oficiales de certificación como auditor jefe, avalados por el IRCA, para diferentes normas ISO, incluida la norma ISO 37001:2016 sobre Sistemas de Gestión Anti-soborno. Es ponente en diferentes postgrados sobre Compliance, PBC/FT, Protección de Datos y Ciberseguridad. Ha recibido premios y reconocimientos del CCN, de la AEPD, de la AVPD, del FNCS y de ISACA.
Miembro de la Junta directiva de INBLAC, posee su certificación como experto externo en PBC/FT, estando registrado en el SEPBLAC. También es autor de diferentes obras colectivas sobre Protección de Datos publicadas por ISMS Forum Spain y sobre Compliance publicadas por Thomson Reuters-Aranzadi.
José Luis ha impartido los cursos oficiales de certificación como auditor jefe, avalados por el IRCA, para diferentes normas ISO, incluida la norma ISO 37001:2016 sobre Sistemas de Gestión Anti-soborno. Es ponente en diferentes postgrados sobre Compliance, PBC/FT, Protección de Datos y Ciberseguridad. Ha recibido premios y reconocimientos del CCN, de la AEPD, de la AVPD, del FNCS y de ISACA.