Dotar al estudiante de los recursos básicos para entender qué es el Esquema Nacional de Seguridad así como sus principios básicos, de forma que incluso los perfiles menos técnicos puedan entender la esencia y necesidad del presente esquema.

Introducción
Nociones generales
Ordenamiento jurídico
Estrategia Nacional de Ciberseguridad
Objetivos
Ámbito de aplicación del Esquema Nacional de Seguridad
Sistemas de información que traten datos personales
Hemos aprendido

Principios del Esquema Nacional de Seguridad
Introducción
La seguridad como un proceso integral
Gestión de la seguridad basada en los riesgos
Prevención, detección, respuesta y conservación
Existencia de líneas de defensa
Vigilancia continua y reevaluación periódica
Diferenciación de responsabilidades
Hemos aprendido

Políticas y requisitos de seguridad
Política de seguridad y requisitos mínimos de seguridad
Organización e implantación del proceso de seguridad
Análisis y gestión de los riesgos
Gestión de personal
Profesionalidad
Autorización y control de los accesos
Protección de las instalaciones
Adquisición de productos de seguridad y contratación de servicios de seguridad
Mínimo privilegio
Integridad y actualización del sistema
Protección de información almacenada y en tránsito
Prevención ante otros sistemas de información interconectados
Registro de actividad y detección de código dañino
Incidentes de seguridad
Continuidad de la actividad
Mejora continua del proceso de seguridad
Cumplimiento de los requisitos mínimos
Infraestructuras y servicios comunes
Perfiles de cumplimiento específicos
Acreditación de entidades de implementación de configuraciones seguras
Hemos aprendido

Seguridad de los sistemas
Auditoría de la seguridad
Informe del estado de la seguridad
Capacidad de respuesta a incidentes de seguridad
Prestación de servicios de respuesta a incidentes de seguridad a las entidades del sector público
Hemos aprendido

Normas y procedimientos de categorización de los sistemas de información
Normas de conformidad
Administración digital
Ciclo de vida de servicios y sistemas
Mecanismos de control
Procedimientos de determinación de la conformidad con el Esquema Nacional de Seguridad
Categorización de los sistemas de información
Categorías de seguridad
Facultades
Hemos aprendido

Medidas de Seguridad
Nociones generales
Selección de medidas de seguridad
Marco organizativo
Marco operacional
Planificación
Control de acceso
Explotación
Recursos externos
Servicios en la nube
Continuidad del servicio
Monitorización del sistema
Medidas de protección
Protección de las instalaciones e infraestructuras
Gestión del personal
Protección de los equipos
Protección de las comunicaciones
Protección de los soportes de información
Protección de las aplicaciones informáticas
Protección de la información
Protección de los servicios
Valoración de la implantación de las medidas de seguridad
Desarrollo y complemento de las medidas de seguridad
Interpretación
Hemos aprendido