Noticias


Curso de Análisis de riesgos con PILAR en el ENS

Fecha: 
Vie, 14/01/2011

Ingenia imparte este 2 de febrero en Madrid un curso gratuito para universidades y organismos públicos de investigación sobre análisis de riesgos con PILAR.

 

Introducción

El Esquema Nacional de Seguridad (ENS) exige a los organismos públicos  que lleven a cabo un análisis de riesgos como requisito mínimo y básico. Para realizar con éxito esta labor, dichos organismos deber seguir una metodología adecuada. Es por ello que se aconseja o se requiere (en función de la categoría de los sistemas) el uso de una herramienta apropiada. En este sentido, el empleo de la herramienta PILAR es válido, pues puede utilizarse en cualquier sistema con independencia de su  nivel de exigencia.

PILAR es una herramienta que automatiza este análisis. Entre sus funcionalidades están el análisis inicial y regular de los riesgos; el estudio del efecto de las medidas de control sobre el riesgo residual, determinando cuáles protegen de cada riesgo identificado; así como el diseño de planes de mejora de la seguridad, al simular qué efectos tendrían sobre un riesgo del sistema un conjunto de medidas.

El método formal MAGERIT (Metodología de Análisis y Gestión de Riesgos elaborada por el Consejo Superior de Administración Electrónica), acorde con la norma UNE 71504, facilita el desarrollo del análisis de riesgos exigido por el ENS. Este procedimiento permite estudiar los riesgos, no sólo del sistema de información en cuestión, sino también del entorno que se asocia al mismo. Los resultados obtenidos por el análisis permiten a la gestión de riesgos establecer qué medidas son las más apropiadas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados y, de ese modo, reducir sus posibles consecuencias.

 

Objetivos

Formar a los asistentes en el uso de la herramienta de análisis y gestión de riesgos PILAR para los objetivos del ENS.
Proporcionar información sobre la metodología de análisis de riesgos MAGERIT y la norma UNE 71504, aplicadas a través de PILAR.
Recomendar herramientas de Software Libre que se pueden utilizar para la gestión de los requisitos del ENS.

 

Programa

10:30-10:45 Recepción  de asistentes
10:45-11:00 Presentación de Ingenia. Manuel Martínez, Gerente de Cuentas (Ingenia)
11:00-11:30 Metodología para el análisis de riesgo -MAGERIT y UNE 71504-. Elisa García Martín, Consultora Senior en Seguridad Estratégica (Ingenia)
11:30-14:00 Curso PILAR: Análisis de Riesgo. Andrés Méndez Barco, Gerente de Línea de Negocio de Seguridad Estratégica (Ingenia)
14:00-15:30 Pausa - Almuerzo
15:30-16:00 Curso PILAR: Esquema Nacional de Seguridad e ISO 27002 en PILAR y Micro PILAR. Andrés Méndez Barco, Gerente de Línea de Negocio de Seguridad Estratégica (Ingenia)
16:00-17:00 Curso PILAR: Plan de Continuidad. Andrés Méndez Barco, Gerente de Línea de Negocio de Seguridad Estratégica (Ingenia)
17:00-17:30 Integración de PILAR con Software Libre. Andrés Méndez Barco, Gerente de Línea de Negocio de Seguridad Estratégica (Ingenia)
17:30-18:30 Turno de preguntas

 

Ponentes

Andrés Méndez Barco actualmente trabaja como Gerente de la Línea de Negocio de Seguridad Estratégica de Ingenia. Además de su formación como Técnico Superior de Administración de Sistemas Informáticos, dispone de certificaciones como CISA, CISSP, CRISC, TICSA, E|CH, CCNA, CWLSS, ITIL Foundation v3, etc.
Ha trabajado para organizaciones públicas y privadas en España y en el extranjero en proyectos de LOPD, LSSI, test de intrusión (hacking ético), análisis de riesgos, SGSI según ISO 27001 y UNE 71502, Esquema Nacional de Seguridad, etc. También es autor de diversas guías de seguridad de la información para el Centro Criptológico Nacional (Manual de Usuario de PILAR, Guía de Verificación del cumplimiento de las medidas en el ENS, etc.).
En su faceta divulgativa sobre la seguridad de la información ha impartido cursos, presentado ponencias y escrito libros y artículos para medios de comunicación de tirada nacional en sus versiones tradicional y digital.

Elisa García Martín trabaja en la actualidad como Consultora Senior de Seguridad Estratégica de Ingenia. Es Ingeniera de Telecomunicaciones y ha participado en proyectos en sectores donde la seguridad de la información es crucial, como el Financiero o la Administración Pública. Entre los proyectos más relevantes destacan implantaciones de Sistemas de Gestión de la Seguridad de la Información (SGSI) basados en la norma ISO-27001, realización de Análisis de Riesgos con la metodología MAGERIT-II , diseño de Planes Directores de Seguridad, Planes de Recuperación ante Desastres y diseños de centros de respaldo.
Actualmente compagina su actividad en el sector privado con colaboraciones como experta independiente en la Comisión Europea, evaluando propuestas y revisando resultados de proyectos adjudicados en el área de la Tecnologías de la Información y Comunicaciones (ICT) y, particularmente, en temas de seguridad.

 

Requisitos

Los asistentes a la jornada deberán llevar su propio ordenador portátil para seguir las explicaciones.
Asimismo, se les suministrará una memoria USB con la herramienta Pilar y Micro PILAR.
El curso, destinado a todas las universidades y organismos públicos de investigación de España, es gratuito e incluye el almuerzo.
El aforo está limitado a 25 personas.

 

Logística y lugar de celebración del curso

El curso, que se celebra el 2 de febrero,  tendrá lugar en la sede del  Centro de Proceso de Datos de la Universidad Complutense de Madrid:

Centro de Proceso de Datos
Av. Complutense, S/N
Ciudad universitaria
28040 Madrid

A continuación facilitamos los datos de la agencia  Viajes El Corteinglés  para aquellos que tengan que desplazarse hasta la capital y pernoctar en la misma:

Viajes El Corte Inglés
Edificio del Rectorado
Avenida Séneca, 2
28040, Madrid
Teléfono 91 394 35 05
Correo: ucm@viajeseci.es