Requisitos de ciberseguridade para a cadea de subministración

Actividade enmarcada no contexto do Grupo de Traballo de Empresas do Nodo galego de ciberseguridade CIBER.gal, grazas a colaboración de Coren, empresa adherida a CIBER.gal, e a Deputación de Ourense, entidade fundadora de CIBER.gal.

A actividade contará con 2 xornadas diferentes sobre os requisitos e normativas en ciberseguridade necesarios para que as PEMES formen parte dunha gran cadea de subministración, e 1 actividade práctica para a creación dun plan director de ciberseguridade.

O desenvolvemento das 3 sesións seguirá a seguinte estrutura:

• 30 de xuño: Xornada 1. Introdución á ciberseguridade para PEMES (desde o punto de vista técnico). 

1.  Introdución. 
2.  Concienciación en ciberseguridade. 
3.  Medidas de ciber hixiene. 
4.  Introdución ao software de ciberseguridade. 
5.  Introdución á resposta ante incidentes.

• 1 de xullo: Xornada 2. Introdución á normativa aplicable na cadea de subministración (desde o punto de vista normativo). 

1.  As figuras crave (roles, autoridades e normativas). 
2.  Os datos persoais / sensibles. 
3.  A comunicación de incidentes. 
4.  Introdución á normativa NIS2. 
5.  Introdución ás certificacións de ciberseguridade (ISO27001 e ENS).

• 2 de xullo: Actividade guiada: Creación dun plan director de ciberseguridade.

1.   Caracterización do perfil de cumprimento da empresa. 
2.  Selección do alcance do plan (roles, dedicación e investimento). 
3.  Elaboración dun stack de seguridade básico. 
4.  Deseño dunha análise de riscos básico. 
5.  Deseño dun plan de recuperación ante desastres.
6.  Deseño dunha política de ciberseguridade básica. 
7.  Roleplay: Simulación dun incidente.

O formato das sesións será EN LIÑA, cunha duración de 2 horas e 30 minutos cada unha con varias pausas programadas. 

As inscricións están abertas a través da seguinte ligazón.