El passat 14 de setembre va tenir lloc la jornada de formació que ISACA Barcelona ofereix tots els mesos i de nou va haver-hi una gran participació. La conferència, a càrrec de José Luis Colom, va anar sobre el nou enfocament del nou Esquema Nacional de Seguretat i les seves conseqüències.
La Jornada va ser patrocinada per Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, BQB , Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
José Luis Colom, ens va fer una cronologia de l'evolució de l'Esquema Nacional de Seguretat. L'any 2010 va sorgir l’ENS orientat al sector públic, ja en l'any 2015 va haver-hi els primers canvis i l'any 2016 hi ha l'extensió en l'àmbit privat. És l'any 2021 quan es regula el nou ENS.
El ponent va explicar el raonament dels canvis en l’ENS motivat per l'augment de la digitalització, el teletreball i els delictes cibernètics. També va exposar l’augment, en les empreses del sector privat, de les certificacions cada vegada més sol·licitades.
A continuació, va exposar les principals diferències en el nou ENS on la seguretat es basa en estàndards, també va explicar l'evolució de les categories de certificació en bàsica, mitjana i alta. Va tractar la declaració d'aplicabilitat en el nou ENS, així com la caracterització dels llocs de treball.
Va posar l'accent de l'annex II, on la gestió de la capacitat es contempla la millora contínua durant tot el cicle de vida i que cal contemplar eines i recurs per al seu monitoratge. També elements d'autenticació per a un accés segur als continguts.
Altres temes tractats va ser la cadena de subministrament, la interconnexió de sistemes i la protecció dels serveis en el núvol.
Finalment, José Luis Colom va fer una introducció de la figura del Responsable de Ciberseguretat, passant pels diferents rols bàsics de l’ENS: Comitè de Seguretat, Delegat de Protecció de Dades, Responsable de la Informació, Responsable del Servei I el Disseny/Operació dels Sistemes d'Informació i el rol de la Supervisió del responsable de Seguretat i l'Administrador de Seguretat.
Al final de la ponència es va entaular un interessant on es va apreciar que hi ha encara un llarg recorregut per a implementar el nou ENS.
Barcelona 16 d'octubre 2021