Nuestra sede
Paseo de la Castellana, 40. Madrid, 28046. España
TUTORES:
Ricardo Peña Portugal y Arturo Maeso Muñoa. Socios – abogados y expertos en Protección de datos - LexDigital Abogados
DIRIGIDO A
DURACIÓN : 4 SEMANAS - 20horas
PROGRAMA:
Módulo 1: Marco Normativo y Principios de Seguridad
Módulo 2: Trazabilidad y Registro de la Actividad (Logging)
Módulo 3: El Sistema de Gestión de la Seguridad (SGSI)
La Declaración de Aplicabilidad (SoA): selección de controles y justificación.
Módulo 4: La Auditoría de Seguridad en el ENS
Obligatoriedad de la auditoría cada dos años para sistemas de categoría Media o Alta.
El proceso de auditoría: sistemático, independiente y documentado.
Evidencias objetivas: documentación de procedimientos, registros de incidentes y examen del personal.
Niveles de auditoría y el papel de las autoevaluaciones en sistemas básicos.
Módulo 5: Técnicas de Auditoría y Gestión de Hallazgos
Metodologías de auditoría y criterios de normalización nacional e internacional.
El Informe de Auditoría: dictamen, hallazgos de incumplimiento y medidas correctoras.
Uso de herramientas de monitorización y análisis de logs para la detección de anomalías.
Módulo 6: Cumplimiento y Control de Activos
Inventario de activos: identificación de responsables y naturaleza de la información.
Control de acceso y principio de mínimo privilegio.
Auditoría de la custodia y transporte de soportes de información.
Revisiones independientes y comprobación periódica del cumplimiento técnico
Creada en 2006, la Fundación FIASEP surge como respuesta a la necesidad, planteada en los Congresos Nacionales de Auditoría Pública de 2004 y 2006, de un centro estable especializado en la promoción de la auditoría en el sector público y que se preocupara por la mejora de la formación y los procedimientos de trabajo de los auditores que actúan en este ámbito.
La Fundación fue paulatinamente creciendo hasta constituirse en la actualidad en el marco de referencia de la auditoría del sector público en España.