Auditoría del esquema eIDAS

OBJETIVO
Conseguir la formación necesaria para dar cumplimiento a los requisitos formativos establecidos por la norma EN 319 403-1 para los equipos de auditoría.

Categoría:

Descripción

Competencias que se obtendrían tras el curso
A la finalización del curso el alumno habría de haber adquirido los siguientes conocimientos:

  • Principios de auditoría, práctica y técnicas en el terreno de la auditoria de PSCs;
  • Conceptos generales de los PSC y de las cuestiones relativas a los distintos servicios de confianza objeto de evaluación, y en concreto, sobre las normas legales, especificaciones, y estándares publicados y disponibles, sus requisitos, relativos a los PSC, así como otras especificaciones pertinentes públicamente disponibles
  • Comprensión y conocimientos del funcionamiento de los servicios de confianza y de la seguridad de la información, incluidas la infraestructura de clave pública, la seguridad de la información, y su gestión (evaluación y la gestión de riesgos del PSC) y de la seguridad de la información.

Perfil del asistente
Se requiere una licenciatura.

Perfil del formador
Auditor con más de 15 años de experiencia en ciberseguridad, PKI y esquema eIDAS. El formador ha sido editor del esquema eIDAS, de alguna de sus normas, y se encuentra involucrado en la reforma y estandarización del Reglamento eIDAS2 en proyecto.

1. Esquema eIDAS: regulación de los servicios de confianza y de los servicios que prestan

1.1. Reglamento eIDAS y actos de implantación
1.2. Ley de Prestadores de Servicios de Confianza y la Orden Ministerial de personación remota.
1.3. Modificación del Reglamento eIDAS en materia de Identidad.
1.4. Repaso a los conceptos generales sobre los PSC y sus requerimientos relevantes legales y regulatorios
1.5. Funcionamiento de los servicios de confianza así como de la gestión de la seguridad de la información incluyendo la seguridad de las redes.

2. La familia de normas 319 403.

2.1. Norma EN 319 403 y los procedimientos del esquema: manual de calidad, PG14 y demás procesos de certificación.
2.2. Fases de la evaluación de conformidad y gestión documental

3. Documentos normativos por servicios: Reglamento eIDAS y normas ETSI EN

  • Requisitos del sistema de gestión y documental del PSC
  • Evaluación y gestión de riesgos de los PSC
  • Notificaciones a los reguladores
  • Políticas y requerimientos de seguridad: EN 319 401, Directiva NIS2, ISO IEC 27002:2021

4. Principios de auditoría, práctica y técnicas en el terreno de la auditoria de PSC.

Uso y manejo de normas técnicas del esquema
Uso y manejo de las normas de auditoría: ISO/IEC 17065 y familia EN 319 403
Uso y manejo de modelos

5. Revisión vertical de un proceso de certificación.

No se requiere una formación específica, si bien una licenciatura y cierta experiencia del ecosistema ayudará enormemente en la obtención de beneficios duraderos del curso.

Remoto en cinco jornadas. Se notificará a los alumnos las fechas.

Se facilitarían las normas de libre acceso gratuito y la documentación legal de base, así como referencias que permitan a los alumnos mantenerse adecuadamente actualizados.

Próximas convocatorias en breve.

CERTICAR es una entidad de evaluación de la conformidad acreditada por ENAC para el esquema eIDAS, lo que incluye la auditoría de prestadores de servicios de confianza, de los servicios que prestan, así como de los procesos de identificación remota.

CERTICAR es miembro de ETSI/ESI, la entidad europea de estandarización del esquema eIDAS, y participa activamente en la redacción de los estándares del Reglamento eIDAS y de su reforma, el Reglamento eIDAS 2.

¡Infórmate GRATIS y sin compromiso!

Para impartir cualquiera de nuestros cursos de manera presencial, puedes ponerte en contacto con nosotros.

También puedes comunicarnos tus necesidades de formación y diseñaremos un curso personalizado, adaptado a tus demandas.

Contacto