Formación en Abanlex o in-company:
"Fundamentos de la ciberseguridad para futuros DPO"
"Fundamentos de la ciberseguridad para futuros DPO"
Fundamentos de la ciberseguridad
El curso de protección de datos de Abanlex se adecúa a sus necesidades. Es un curso privado y personalizable.
Nuestro claustro está formado por técnicos en ciberseguridad, con el apoyo de Delegados de Protección de Datos certificados, docentes universitarios, abogados e ingenieros informáticos especializados en auditorías de seguridad.
Abanlex ofrece, además, un curso específico de protección de datos: Si quieres especializarte en protección de datos, visita nuestra oferta formativa en protección de datos.
El Reglamento General de Protección de Datos (GDPR / RGPD) ofrece garantías adicionales en materia de privacidad y protección de datos de carácter personal y establece nuevas figuras dentro de la empresa y la administración pública: el Delegado de Protección de Datos (DPO / DPD).
El Reglamento exige poder probar que el personal de la empresa ha sido formado en protección de datos. Para ello, el empresario puede solicitar al formador la expedición de pruebas pruebas documentales como, por ejemplo, certificados nominales.
Las medidas de seguridad que las empresas y demás sujetos obligados deben establecer son de cuatro tipo: físicas, lógicas, organizativas y formativas. Además, se exige poder probar que se han establecido por medio de la generación de pruebas documentales.
Abanlex ofrece este curso específico para formarse en los fundamentos de la ciberseguridad para abogados y futuros DPO. Los DPO que lo requieran pueden apuntarse para refrescar los puntos clave que han de contemplar en su empresa para cumplir GDPR.
El curso también está diseñado para llevarlo a tu empresa de manera que podamos formar en fundamentos de la ciberseguridad a los empleados y las demás personas que vayan a tener acceso a activos intangibles como los datos, sean o no de carácter personal.
La misión formativa de Abanlex es ofrecer cursos eminentemente útiles.
- Comprender qué es la ciberseguridad
- Conocer las principales formas de ataque electrónico que puede sufrir la empresa
- Aprender el significado de términos básicos de la ciberseguridad
- Ser capaz de identificar riesgos básicos en ciberseguridad
- Aprender a tomar decisiones para mitigar riesgos básicos
- Conocer los fundamentos de la ciberseguridad
Los objetivos de cada curso varían en función de las necesidades del cliente. Abanlex personaliza cada curso y sesión en función del tipo de alumnado, sus conocimientos previos, el sector de actividad, etc.
¿Qué no se explica en este curso? No es objeto de este curso enseñar a hacer análisis de riesgos, evaluaciones de impacto o certificar en normas ISO, sino explicar los fundamentos de la ciberseguridad y concienciar sobre seguridad informática. Si la formación que requieres es diferente a la que aquí estamos ofertando, solicítanos un curso específico adaptado a tus necesidades.
El programa formativo en ‘fundamentos de la ciberseguridad’ que ofrece Abanlex ha sido diseñado para ajustarse a las necesidades de los abogados y futuros DPO que, a pesar de trabajar con la informática, han tenido hasta la fecha poco contacto con las prácticas de ciberseguridad para la mitigación de riesgos lógicos.
El programa de Abanlex es privado y no oficial gracias a lo cual es posible modificarlo en función de los objetivos que el alumno quiera cubrir.
Tema 1.- Iniciación a los Fundamentos de la ciberseguridad
- Pilares de la ciberseguridad. Qué es y breve introducción
- Ejemplos de ciberseguridad en nuestro día a día
- Introducción a conceptos básicos para aprender a proteger
- Cibercrimen como hobby, como negocio y como industria
- Superficie de ataque
- Ingeniería social
- Análisis de riegos (AR)
- Evaluación de Impacto (EIPD, PIA)
- Cargos (DPO, RS, CISO)
- Diferencia entre
- Auditoría y evaluación
- Cajas negra, gris y blanca
- Amenaza, riesgo y vulnerabilidad
- Incidente, violación de la seguridad y brecha de seguridad
- Protocolos de seguridad. Qué son y algunos ejemplos
Tema 2.- Conceptos de malware
- Malware. Qué es, quién lo crea, para qué sirve y quién puede ser objetivo de ataque
- Virus
- Gusanos
- Troyanos
- Spyware
- Ransomware
- Phising
- Técnicas para protegerse contra el malware
Tema 3.- Seguridad en el navegador
- Qué implica navegar y cómo se expone el usuario
- Introducción a Internet y otras redes de comunicaciones
- Internet abierta (9% de Internet)
- Deep web (redes propias y 91% de Internet): intranet, correos electrónicos y foros bajo credenciales
- Dark web (redes diferentes a Internet): Tor, I2P, GNUnet, reenet, RetroShare, OneSwarm…
- Navegadores web
- Ventana de navegación normal
- Ventana de navegación privada
- Dispositivos de introducción y extracción de datos
- Cookies
- Píxels de seguimiento
- Librerías
- Técnicas para identificar webs (potencialmente más) seguras
Tema 4.- Redes
- Conexión a Internet: por cable (Ethernet, PLC…), sin cable (WiFi, LiFi…),
- Redes WiFi
- Públicas y privadas
- Abiertas y cerradas
- Protocolos de cifrado y acceso
- Filtrado de direcciones y ocultación
- VPN, qué es y para qué sirve
- Ejemplos de intrusión y consecuencias
Tema 5.- Contenido
- Activos intangibles
- Qué son los activos intangibles (datos, know how…)
- Dónde están y cómo se accede a ellos (PC, correos electrónicos, intranet…)
- Quién tiene obligación de protegerlos
- Por qué incide especialmente sobre pesonas con cargo directivo
- Contraseñas: tipos y gestión adecuada
- 2FA o doble factor de autenticación. Qué es y para qué sirve
- Técnicas de cifrado
- Cifrado simétrico y asimétrico
- Cifrado con gestión de usuarios y creación de grupos
- Cifrado de archivos, directorios y discos
- Cifrado de correo electrónico
- Breve introducción al GPG o PGP
- Escudos
- Físicos contra ataques lógicos
- Lógicos: cortafuegos, segmentación, microsegmentación, antivirus…
- Organizativos contra incidentes en cualquier grado
- Formativos frente a incidentes y ataques de ingeniería social
Tema 6.- Cumplimiento en ciberseguridad y protección de datos
- Breve introducción práctica al esquema normativo español y europeo
- Protección de datos personales
- Ciberseguridad general y casos particulares
- Protección de secretos comerciales
- Prevención del blanqueo de capitales
- Responsabilidad penal de empresa
- Sujetos obligados al cumplimiento
- Consecuencias por incumplimiento para la empresa y para el empleado
- Introducción a conceptos clave:
- CET, qué es y qué responsabilidad me deriva
- EIPD y AR, desde un punto de vista jurídico-práctico
- DPD o DPO. Quién puede ser, quién lo necesita y cuáles son sus funciones
- Tareas y siguientes pasos para avanzar en calidad y cumplimiento normativo
El curso estándar es el indicado en esta página, con una duración de 4 horas e impartido en una de las sedes de Abanlex. En caso de que convengamos un curso personalizado para usted, el precio será diferente y acorde a las áreas modificadas o incluidas, el lugar del curso o los especialistas adicionales que hubiera que agregar al claustro.
Pregúntanos por la siguiente convocatoria.
Profesionales
Abanlex cuenta con un equipo formado por abogados especializados, asesores certificados por AENOR para ejercer la función de DPO e ingenieros y técnicos en ciberseguridad. Además, contamos con acuerdos de colaboración con SmartHC, ZeroLynx, Securízame, Working Hackers, NevTrace y otras empresas especializadas
Con experiencia
Abanlex es la marca fundada en 2008 desde la que se ganó el caso que dio origen al Derecho al Olvido. Asesoramos a multinacionales, asociaciones y administraciones. Varios de nuestros profesionales son docentes universitarios o forman parte de claustros en cursos DPO. Tenemos más de 10 años de experiencia en protección de datos.
Y De confianza
Queremos que te dediques a tu negocio. Por eso hemos diseñado un modelo de prestación de servicios para ayudarte a comprender la protección de datos de forma que puedas avanzar con nuestra ayuda o delegar en nosotros todas las tareas. El objetivo es que tu empresa sepa hacer y pueda delegar con la confianza de recibir el mejor servicio.