Requisitos de ciberseguridad para la cadena de suministro

Actividad enmarcada en el contexto del Grupo de Trabajo de Empresas del Nodo gallego de ciberseguridad CIBER.gal, gracias a colaboración de Coren, empresa adherida a CIBER.gal, y la Diputación de Ourense, entidad fundadora de CIBER.gal.

La actividad contará con 2 jornadas diferentes sobre los requisitos y normativas en ciberseguridad necesarios para que las PYMES formen parte de una gran cadena de suministro, y 1 actividad práctica para la creación de un plan director de ciberseguridad.

El desarrollo de las 3 sesiones seguirá la siguiente estructura:

• 30 de junio: Jornada 1. Introducción a la ciberseguridad para PYMES (desde el punto de vista técnico). 

1.  Introducción. 
2.  Concienciación en ciberseguridad. 
3.  Medidas de ciber higiene. 
4.  Introducción al software de ciberseguridad. 
5.  Introducción a la respuesta ante incidentes.

• 1 de julio: Jornada 2. Introducción a la normativa aplicable en la cadena de suministro (desde el punto de vista normativo). 

1.  Las figuras clave (roles, autoridades y normativas). 
2.  Los datos personales / sensibles. 
3.  La comunicación de incidentes. 
4.  Introducción a la normativa NIS2. 
5.  Introducción a las certificaciones de ciberseguridad (ESO27001 y ENS).

• 2 de julio: Actividad guiada: Creación de un plan director de ciberseguridad.

1.   Caracterización del perfil de cumplimiento de la empresa. 
2.  Selección del alcance del plan (roles, dedicación e inversión). 
3.  Elaboración de un stack de seguridad básico. 
4.  Diseño de un análisis de riesgos básico. 
5.  Diseño de un plan de recuperación ante desastres. 
6.  Diseño de una política de ciberseguridad básica. 
7.  Roleplay: Simulación de un incidente.

El formato de las sesiones será EN LÍNEA, con una duración de 2 horas y 30 minutos cada una con varias pausas programadas. 

Las inscripciones están abiertas a través del siguiente enlace.