El pasado 14 de septiembre tuvo lugar la jornada de formación que ISACA Barcelona ofrece todos los meses y de nuevo hubo una gran participación. La conferencia, a cargo de José Luis Colom, verso sobre el nuevo enfoque del nuevo Esquema Nacional de Seguridad y sus consecuencias.

La Jornada fue patrocinada por Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA y con el apoyo institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, BQB, Andorra Telecom y el Instituto Municipal de Informática Hábitat Urbano - Ayuntamiento de Barcelona.

José Luis Colom, nos hizo una cronología de la evolución del Esquema Nacional de Seguridad. En el año 2010 surgió el ENS orientado al sector público, ya en el año 2015 hubo los primeros cambios y en el año 2016, la extensión en el ámbito privado. Es en el año 2021 cuando se regula el nuevo ENS.

El ponente explicó el razonamiento de los cambios en el ENS motivado por el aumento de la digitalización, el teletrabajo y los delitos cibernéticos. También expuso el augmento, en las empresas del sector privado, de las certificaciones cada vez más solicitadas.

A continuación, expuso las principales diferencias en el nuevo ENS donde la seguridad se basa en estándares, también explico la evolución de las categorías de certificación en básica, media y alta. Trató la declaración de aplicabilidad en el nuevo ENS, así como la caracterización de los puestos de trabajo.

Hizo hincapié del anexo II, donde la gestión de la capacidad se contempla con la mejora continua durante todo el ciclo de vida, y que hay que contemplar herramientas y recurso para su monitorización. También elementos de autentificación para un acceso seguro a los contenidos.

Otros temas tratados fueros la cadena de suministro, la interconexión de sistemas y la protección de los servicios en la nube.

Por último, José Luis Colom hizo una introducción de la figura del Responsable de Ciberseguridad, pasando por los distintos roles básicos del ENS: Comité de Seguridad, Delegado de Protección de Datos, Responsable de la Información, Responsable del Servicio Y el Diseño/Operación de los Sistemas de Información y el rol de la Supervisión del responsable de Seguridad y el Administrador de Seguridad.

Al final de la ponencia se entabló un interesante donde se apreció que hay todavía un largo recorrido para implementar el nuevo ENS.

Barcelona 16 de octubre 2021

Nota de Prensa

PDF Presentación

Video