DIRECTIVA NIS2 en Ciberseguridad: Claves para su cumplimiento | En DIRECTO

Formación en DIRECTO. Duración 12 horas - 3 sesiones de 4h

DIRECTIVA NIS2 en Ciberseguridad: Claves para su cumplimiento | En DIRECTO

ENTRADA EN VIGOR: DESDE 18 OCTUBRE EN ESPAÑA Y UE

¡Edición ESPECIAL ante la demanda del Curso! 

Clase con interacciónTus clases presenciales ahora En DIRECTO, sin necesidad de desplazarte

* -20% socios y -25% desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

Aprende a realizar el autodiagnóstico del cumplimiento de los requisitos de la Directiva (UE) 2022/2555 NIS2

Este curso tiene como objetivo proporcionar a los participantes los conocimientos necesarios para adaptar sus organizaciones a los requisitos exigibles en la Directiva (UE) 2022/2555 NIS2 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.

Este curso está diseñado para cubrir todos los aspectos incluidos en la Directiva: cuales son los sectores afectados, como se clasifican las entidades, una introducción a la afectación por sectores de alta criticidad y otros sectores de aplicación, los retos a los que se enfrentan los CISOs, el objetivo de la directiva, los requisitos de cumplimiento, la función de supervisión y ejecución de las Autoridades de Control, las multas por incumplimiento, sanciones, y los esquemas europeos de Certificación de la Ciberseguridad.

Los participantes tendrán la oportunidad de desarrollar los conocimientos necesarios sobre metodología para la realización de Análisis de Impacto en el Negocio (BIA) y para efectuar el Análisis de Riesgos basado en la taxonomía de amenazas de ENISA y MAGERIT, y cómo aplicarlo en su entorno, tareas que son fundamentales para el cumplimiento de los requisitos establecidos en la directiva NIS2.

El punto clave de este programa es la capacidad de autodiagnóstico de cumplimiento con un alto grado de aplicación en el entorno real de las organizaciones, permitiendo interpretar, tomar decisiones y ejecutar las acciones requeridas de forma proactiva.

Esta Directiva debe transponerse al Derecho nacional antes de ser aplicable en cada Estado miembro. En este caso, se prevé que la transposición de la directiva a la normativa legislativa nacional sea antes de 17 de octubre de 2024 adquiriendo rango de Ley, y su aplicación será requerida a partir del 18 de octubre de 2024.

 

ModalidadDuraciónPrecioPrecio socioInicio / FinLugar / HorarioInscripción
En Directo12 h.495,00€ + I.V.A.395,00€ + I.V.A.27/11/2024
29/11/2024
AEC
Horario: 9 a 13h
Inscríbete

* -20% socios y -25% desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

Bonificación máxima FUNDAE: 156€. Consulta condiciones en la pestaña «Más Información».

Objetivos del CursoDIRECTIVA NIS2 en Ciberseguridad: Claves para su cumplimiento

El objetivo fundamental del curso es lograr un dominio en el conocimiento de los requisitos de la Directiva NIS2 y una capacidad de autodiagnóstico de su cumplimiento. En concreto:

  • Tener conocimiento exhaustivo de los sectores afectados por la Directiva NIS2. Particularidades a la hora de evaluar su aplicación en el sector público y privado.
  • Identificar cuáles son las exclusiones de aplicación en la NIS2.
  • Discernir la clasificación de las entidades: Entidades Esenciales y Entidades Importantes. Características para su clasificación en base a recomendaciones de la UE.
  • Observar brevemente cuál es la afectación de la normativa NIS2 por sectores de Alta Criticidad y otros sectores críticos.
  • Tener presentes los retos a los que se enfrentan los CISOs que influyen en el cumplimiento de la directiva.
  • Conocer cuál es el objetivo principal de la Directiva.
  • Dominar los requisitos de cumplimiento: La Gobernanza, las medidas para la gestión de riesgos de ciberseguridad (medidas organizativas, técnicas y operativas), y las obligaciones de notificación.
  • Desarrollar los conocimientos necesarios sobre metodología para la realización de Análisis de Impacto en el Negocio (BIA) y para efectuar el Análisis de Riesgos basado en la taxonomía de amenazas (catálogos) de ENISA y MAGERIT, y cómo aplicarlo en su entorno.
  • Tener presente cuales son las medidas para la supervisión y Ejecución por parte de las Autoridades de Control, dependiendo de cada tipo de entidad. Responsabilidad de la Dirección. Agravantes y atenuantes.
  • Distinguir cuáles son las multas administrativas a las que se enfrentan por incumplimiento de los requisitos dependiendo del tipo de entidad.
  • Actuación ante incumplimientos con violación de la seguridad de los datos personales.
  • Conocer lo recogido sobre sanciones en la Directiva.
  • Obtener información sobre el Esquema Europeo de Certificación elaborado por ENISA incluida en la Directiva.

Dirigido a

Este programa está dirigido a aquellas personas que desarrollan roles en la Alta Dirección, Ejecutivos con responsabilidad y capacidad de decisión, mandos intermedios, personal técnico especializado, y operadores de tecnologías IT con necesidad de conocimiento y concienciación en los requisitos de cumplimiento de la Directiva NIS2

Tema 1 : La Directiva (UE) 2022/2555 NIS2

  • La Directiva (UE) 2022/2555 NIS2
    • Sectores afectados por la Directiva. Ámbito de aplicación. Exclusiones.
    • Clasificación de las Entidades: Esenciales e Importantes.
    • Sectores de Alta Criticidad (Anexo I) y Otros Sectores Críticos (Anexo II).
    • Afectación de la normativa por sectores.
  • Retos para los CISOs
  • Objetivo de la Directiva
  • Competencias de Supervisión y Ejecución de las Autoridades de Control.
    • Entidades Esenciales: Supervisión. Ejecución. Responsabilidades de la Dirección. Consideraciones Agravantes y Atenuantes
    • Entidades Importantes. Supervisión. Ejecución. Responsabilidades de la Dirección. Consideraciones Agravantes y Atenuantes
  • Multas Administrativas: Entidades Esenciales. Entidades Importantes. Entidades de la Administración Pública
  • Incumplimientos con violación de la seguridad de los datos personales. Sanciones
  • Esquemas Europeos de Certificación de la Ciberseguridad

Caso Práctico: Evaluación de los sectores de aplicación adaptados a casos y entornos reales.

Tema 2 : Metodologías

  • Metodología para la realización de Análisis de Impacto en el Negocio (BIA)
    • Objetivo y Alcance
    • Ciclo de vida del Análisis de Impacto en el Negocio
    • Planificación del BIA
    • Valoración y Categorización. Priorización de procesos, productos y servicios
    • Cálculos del RTO, RPO y MTPD
    • Definición de criterios de valoración del impacto en procesos, productos y servicios (operativo, legal, financiero, reputacional, humano, etc.)
    • Criterios de valoración del impacto sobre la seguridad de la información (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad)
    • Aprobación, verificación y revisión por parte de la Dirección
  • Metodología de Análisis y Gestión de Riesgos
    • Amenazas
    • Características de la gestión de riesgos
    • Marco de referencia en la gestión de riesgos. ISO 31000
    • Elementos para la identificación del riesgo. Conceptos.
    • Cálculo del riesgo
    • Estructura de un análisis de riesgos
    • Proceso de la gestión del riesgo
    • Apreciación del riesgo. Identificación, Análisis y Evaluación.
    • Tratamiento del Riesgo
    • Tipología de los activos
  • Taxonomía de las amenazas
    • Catálogo de ENISA
    • Catálogo de MAGERIT

Caso Práctico : Herramienta para el cálculo del Análisis de Riesgos (Excel).

Tema 3: Requisitos de cumplimiento

  • Gobernanza (art. 20)
  • Medidas para la gestión de riesgos de ciberseguridad (art. 21)
    • Organizativas
    • Técnicas
      • Operativas
      • Política de Seguridad de los Sistemas de Información
      • Normativa de Gestión de Incidentes y Gestión de Crisis
      • Plan de Continuidad de Negocio (BCP)
      • Plan de Recuperación de Desastres (DRP)
      • Mejores prácticas en ciberseguridad
      • Formación y Concienciación
      • Políticas y procedimientos de criptografía y cifrado
      • Políticas de Control de Acceso y gestión de activos
      • Sistemas de Autenticación Multifactorial (MFA)
      • Seguridad de las comunicaciones
  • Obligaciones de notificación (art.23)
  • Notificación voluntaria de información pertinente (art. 30)
  • Mecanismos de intercambio de información sobre ciberseguridad (art. 29)

Caso Práctico: Análisis, valoración y ejemplos de aplicación de los requisitos de cumplimiento.

 

 

Metodología

La Formación en Directo AEC es una nueva metodología basada en las clases presenciales pero trasladadas al entorno virtual. La tecnología permite “ofrecer y recibir clase” te encuentres donde te encuentres… sin necesidad de desplazarte, facilitando la interacción y la sensación de inmediatez y cercanía.

Una formación que integra a la perfección las clases en directo de los expertos, con la práctica y la permanente colaboración entre los participantes:

  • Clases en directo, prácticas e interactivas, impartidas por nuestros expertos en la materia.
  • El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
  • La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
  • Las clases en directo están integradas con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.

Tras la finalización, los alumnos recibirán el certificado de aprovechamiento del curso en formato digital.

Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
jose antonio sanchez

José Antonio Sánchez Durán
Senior Consultant / Advisor GOVERTIS Advisory Services / Telefónica Tech

Oficial del Ejercito Cuerpo de Especialistas en Informática MECES NIVEL 2 (Grado Universitario), Máster en Protección de Datos y Seguridad de la Información por la Universidad Complutense de Madrid (UCM), Máster en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones por el INAP en colaboración con la Facultad de Informática de la Universidad Politécnica de Madrid (UPM), Curso Máster Ingeniero de Sistemas Certificado Microsoft, con más de 30 años de experiencia profesional en IT y ciberseguridad en el ámbito de Defensa, Administraciones Públicas, Logística, Sectores Tecnológico, Eléctrico, de Telecomunicaciones, y otros.

En la actualidad es consultor de GRC (Gobierno, Riesgos y Cumplimiento) en GOVERTIS Advisory Services – la división de consultoría de Telefónica Tech, y Coordinador de Formación en Ciberseguridad. Tiene, entre otras, las certificaciones CDPP Certified Data Privacy Professional y CCSP Certified Cyber Security Professional de ISMS; Certified in Cybersecurity CC ISC2; Cyber Threat Management ENISA; Auditor Líder ISO 27001 AENOR e IQNet ISO 27001 Lead Auditor. Es componente del equipo de expertos de Govertis-Telefónica Tech en ISO 27001, ISO 22301, ENS Esquema Nacional de Seguridad y Ciberseguridad.

Entre sus funciones destacan la de Coordinador de Formación en Ciberseguridad IT y OT a nivel nacional (España) e internacional (LATAM).

MarioJunqueraVilla

Mario Junquera Villa
Consultor Seguridad de la Información / GRC en Govertis

Ingeniero de Telecomunicación, Certified Information Systems Auditor (CISA).

Trabaja como consultor de Gobierno, Riesgo y Cumplimiento en Govertis (Telefónica Tech).

Tiene amplia experiencia realizando labores de Análisis de Riesgos de Seguridad de la Información en diferentes escenarios (sector público y privado, entornos cloud, infraestructuras críticas), así como en la auditoría, implantación y adecuación de distintos marcos normativos (ENS, ISO 27001, RGPD).

Javier Cao - Brechas de Seguridad

Javier Cao Avellaneda
Cibersecurity, Privacy and IT Risk Leader en Govertis Advisory Services, S.L.

Ingeniero Informático especializado en temas relacionados con la seguridad de la información y su gestión, análisis y gestión del riesgo, Gobierno, Riesgo y Cumplimiento (GRC), y marcos normativos internacionales, con más de 20 años de experiencia en seguridad de la información. Profesor asociado en el Grado de Ingeniería en Informática de la UCAM Universidad Católica San Antonio de Murcia, Coordinador Regional del Centro de Ciberseguridad Industrial (CCI), Profesor de los Programas Avanzado y Superior Delegado de Protección de Datos (DPD/DPO) en la Asociación Española para la Calidad (AEC). Ha sido profesor en el Máster Universitario en Protección de Datos de la Universidad Internacional de la Rioja (UNIR).

HORARIO CLASES

1ª, 2ª y 3ª clase virtual de 9 a 13h

CONDICIONES TÉCNICAS DE CONEXIÓN

Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.

La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.

Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos.

Las clases en directo van a quedar grabadas y estarán disponibles en el Aula Virtual durante 7 días. Una vez pasado este plazo las grabaciones se eliminarán. Los vídeos no son descargables.

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

*Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS:

FORMACIÓN EN DIRECTO:

Confirmación definitiva de la convocatoria 5 días antes del comienzo del curso junto con todos los detalles del mismo. La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:

  • Las clases online en directo
  • Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

Esta formación es bonificable a través de FUNDAE.

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.