Este curso de Especialista implantador de la NIS2 está enfocado en capacitar técnicamente a los profesionales para traducir las exigencias del nuevo marco normativo nacional en medidas de gestión de riesgos eficientes, operativas y verificables.
El curso aborda en profundidad el rol estratégico del responsable de la Seguridad de la Información, el diseño de la política de gobernanza y las metodologías de análisis de riesgos, la implantación de las 10 medidas técnicas fundamentales exigidas por la directiva NIS2, el aseguramiento estricto de la cadena de suministro y la gestión del proceso de notificación obligatoria de ciber incidentes.
Beneficios
Mostrar detalles
Los objetivos del curso son:
Estructurar de forma práctica la política de gobernanza y las metodologías formales de análisis de riesgos en redes y sistemas de información.
Conocer en profundidad los requisitos formativos y las competencias del responsable de la Seguridad de la Información.
Elaborar la Declaración de Aplicabilidad y supervisar de manera continuada la efectividad de las políticas internas.
Implementar los controles técnicos clave del estándar.
Evaluación continuada de riesgos en la cadena de suministro de terceros y proveedores tecnológicos de almacenamiento.
Ejecutar los deberes legales de resolución, mitigación y contención de incidentes propios y de sistemas asociados de proveedores.
Operar de forma ágil el sistema de notificación de incidentes graves al CSIRT utilizando preferentemente la Plataforma Nacional de Notificación.
Aprovechar de forma estratégica las sinergias documentales de adecuación con el Esquema Nacional de Seguridad.
Grupo objetivo
Esta formación está dirigida a:
Responsables de Seguridad de la Información (CISO) corporativos, profesionales nombrados como responsable de Seguridad de la Información bajo NIS2, directores de sistemas de información e IT, ingenieros y administradores de ciberseguridad, gestores de continuidad operativa, consultores y auditores de seguridad.
Requisitos
Es recomendable disponer de conocimientos previos de la NIS2.
Contenidos
Mostrar detalles
1. Introducción
2. El Responsable de Seguridad de la Información:
Definición formal de la política de gobernanza en ciberseguridad corporativa.
El Responsable de Seguridad como punto de contacto y coordinación.
Funciones operativas del Responsable de Seguridad.
3. Estrategia e implantación de medidas técnicas:
Análisis y mitigación de vulnerabilidades técnicas en hardware, endpoints y configuraciones activas.
Sistemas de autenticación robusta o multifactor (MFA) y uso seguro de cifrado y criptografía.
Seguridad en el ciclo de desarrollo de software: Prácticas de codificación segura, parcheado ágil e higiene digital corporativa.
Integración de planes de continuidad, recuperación ante desastres y copias de seguridad de datos críticos.
4. Cadena de suministro:
Metodologías para la evaluación continua de proveedores de servicios digitales (SaaS, almacenamiento e infraestructura de nube).
Cláusulas contractuales mínimas de ciberseguridad exigibles a contratistas y proveedores tecnológicos.
Sistemas de detección de brechas de seguridad indirectas.
5. Protocolo de notificación de incidentes.
6. Convergencia con el Esquema Nacional de Seguridad: Cómo reutilizar políticas internas y adecuaciones técnicas del ENS para certificar el cumplimiento de la ley.
7. Caso Práctico.
Test de asimilación de contenidos.
Información Importante
DURACIÓN: 12 horas
HORARIO: 8.30 a 14.30 h (2 días)
MODALIDAD: Virtual Class (clases en directo por Zoom)
IMPORTE: 500€/persona, formación exenta IVA
INCLUYE:
- Documentación curso en formato digital descargable (pdf).
- Ejercicios prácticos para analizar y saber aplicar los conocimientos adquiridos.
- Certificado de Aprovechamiento* expedido por TÜV Rheinland.
* Si asiste al 80% de la formación y aprueba el Examen tipo test que se realizará a la finalización del curso. En caso contrario, recibirá un Certificado de Asistencia al curso.
PLAZAS LIMITADAS. Máximo 10 alumnos por curso.
FORMACIÓN BONIFICABLE POR FUNDAE, hasta 156€/persona. Consúltanos.
Nosotros podemos realizar la gestión gratuita de la bonificación si se formaliza la inscripción al curso mínimo 10 días antes de su inicio.
TÜV Rheinland Ibérica ICT S.A (CIF - A59555466 ) es la entidad organizadora acreditada por FUNDAE.
Los mejores ponentes
Ponentes expertos que le ayudarán a mejorar sus competencias.
>1.000 cursos
Cursos prácticos basados en nuestra experiencia.
Certificados TÜV.
La confirmación independiente de su cualificación recién adquirida.
