ALCANCE Y OBJETIVOS DE LA SESIÓN
Esta es la segunda de dos sesiones (la primera programada el 25 de abril), con las que pretendemos evidenciar que, en un mundo cada vez más interconectado e inmerso en la era digital, la ciberseguridad ha dejado de ser una elección arbitraria de las organizaciones más cautas, para convertirse en un requisito de protección de intereses y derechos de terceros y de la propia organización. Los marcos normativos, ya sean jurídicos o de adscripción voluntaria, como por ejemplo el Esquema Nacional de Seguridad (ENS) regulado por el RD 311/2022 o la norma ISO/IEC 27001:2022 sore sistemas de gestión de seguridad de la información, son un facilitador más para preservar el cumplimiento de las organizaciones.
En esta segunda parte se profundiza en el ENS, norma jurídica cada vez más extendida, tanto en el sector público, como en el sector privado que le presta servicios o le aporta soluciones.
En esta segunda parte se profundiza en el ENS, norma jurídica cada vez más extendida, tanto en el sector público, como en el sector privado que le presta servicios o le aporta soluciones.
PROGRAMA DE LA SESIÓN
I. Rápido repaso de lo tratado en la sesión anterior.
II. Introducción a la gestión de riesgos en general.
III. La gestión de riesgos de seguridad en el ENS.
IV. La Declaración de Aplicabilidad y las dos vías para cumplimentarla.
V. Medidas compensatorias y medidas complementarias de vigilancia
VI. Las 73 medidas de seguridad en el ENS. Análisis de algunas de ellas.
VII. Dudas y preguntas
II. Introducción a la gestión de riesgos en general.
III. La gestión de riesgos de seguridad en el ENS.
IV. La Declaración de Aplicabilidad y las dos vías para cumplimentarla.
V. Medidas compensatorias y medidas complementarias de vigilancia
VI. Las 73 medidas de seguridad en el ENS. Análisis de algunas de ellas.
VII. Dudas y preguntas
DESTINATARIOS
- Compliance Officers
- Abogados, consultores y otros profesionales que estén interesados en profundizar en esta materia y su vinculación con el ámbito del desarrollo de programas de compliance corporativo.
* ESTA SESIÓN FORMATIVA ES VÁLIDA PARA ACREDITAR LA FORMACIÓN CONTINUA REQUERIDA PARA LA ACTUALIZACIÓN DE LA CERTIFICACIÓN DE COMPLIANCE CESCOM E iCECOM
El certificado de asistencia se emitirá, siempre que se haya asistido, al menos, al 80% de la sesión en directo. Todas las sesiones son grabadas y podrán visualizarse durante dos meses, desde la fecha de celebración de la sesión.
Si te ha gustado este artículo compártelo en tus redes
FECHA
Martes, 9 de MAYO de 2023
MODALIDAD DE FORMACIÓN
WEBINAR
HORARIO
14:30h – 16:00h
NIVEL
Medio
PRECIO
50-90€
PROFESOR
JOSÉ LUIS COLOM PLANAS
Ingeniero Técnico de Telecomunicaciones, colegiado en el COITT, cuenta con varios postgrados jurídicos y de ciberseguridad. Es miembro del Grupo de Trabajo sobre Formación, Capacitación y Talento del Foro Nacional de Ciberseguridad (FNCS). Ha sido además Director Técnico de una Entidad de Certificación especializada en el Esquema Nacional de Seguridad (ENS), acreditada por ENAC, habiendo realizado personalmente más de 80 auditorías de certificación. Actualmente es formador y asesor del Centro Criptológico Nacional (CCN) y examinador del Esquema acreditado por ENAC de certificación de Delegados de Protección de Datos (DPD).
Miembro de la Junta directiva de INBLAC, posee su certificación como experto externo en PBC/FT, estando registrado en el SEPBLAC. También es autor de diferentes obras colectivas sobre Protección de Datos publicadas por ISMS Forum Spain y sobre Compliance publicadas por Thomson Reuters-Aranzadi.
José Luis ha impartido los cursos oficiales de certificación como auditor jefe, avalados por el IRCA, para diferentes normas ISO, incluida la norma ISO 37001:2016 sobre Sistemas de Gestión Anti-soborno. Es ponente en diferentes postgrados sobre Compliance, PBC/FT, Protección de Datos y Ciberseguridad. Ha recibido premios y reconocimientos del CCN, de la AEPD, de la AVPD, del FNCS y de ISACA.
Miembro de la Junta directiva de INBLAC, posee su certificación como experto externo en PBC/FT, estando registrado en el SEPBLAC. También es autor de diferentes obras colectivas sobre Protección de Datos publicadas por ISMS Forum Spain y sobre Compliance publicadas por Thomson Reuters-Aranzadi.
José Luis ha impartido los cursos oficiales de certificación como auditor jefe, avalados por el IRCA, para diferentes normas ISO, incluida la norma ISO 37001:2016 sobre Sistemas de Gestión Anti-soborno. Es ponente en diferentes postgrados sobre Compliance, PBC/FT, Protección de Datos y Ciberseguridad. Ha recibido premios y reconocimientos del CCN, de la AEPD, de la AVPD, del FNCS y de ISACA.