Curso: Auditoría de Seguridad


 

Matrícula cerrada

Curso incluido en el itinerario formativo de la Certificación ACP-DPO

+

Fecha

Del 9 de enero al 30 de abril de 2017.

Precio

Asociados APEP: 314,60 € (ahorra 653,40 €)
No asociados: 968 €

*El precio incluye el IVA

Docentes

Icíar López Vidriero Tejedor y Genís Margarit

Descripción

A través de este curso se facilita a los participantes pautas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos, así como las afecciones de una auditoría LOPD y la ISO 27001.

Duración

16 semanas / 130 horas.

Objetivos.

  • Conocer en profundidad las técnicas de auditoría legal aplicables en materia de protección de datos.
  • Conocer  en  profundidad  las  técnicas  de  auditoría  de  seguridad aplicables en materia de protección de datos.
  • Incorporar  a  nuestros  conocimientos  los  aspectos  básicos  de  la protección de datos y la seguridad desde el diseño y por defecto.
  • Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista de una abogada y un ingeniero, lo que facilita un marco completo de compresión.
  • Conocimiento de las implicaciones del nuevo Reglamento.

Competencias

  • C-ACP1 Conocimiento  básico  de  la  legislación  aplicable  en materia de protección de datos.
  • C-ACP2 Ser capaz de definir el ámbito de aplicación de la LOPD, identificar ficheros, responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • C-ACP4 Ser capaz de implementar los aspectos básicos para el cumplimiento de la LOPD: inscribir ficheros, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, cancelación y oposición al tratamiento.
  • C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad.
  • C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
  • C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas.
  • C-ACP12 Ser capaz  de  verificar  el  grado  de  cumplimiento normativo en materia de protección de datos de una organización.
  • C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
  • C-ACP-22 Actualización al Reglamento general de protección de datos.

Programa

El curso tiene 17 unidades didácticas que se impartirán en español. El estudio de estas unidades lo vamos a repartir de la siguiente forma: primero se llevará a cabo la impartición de la parte legal del curso, del 9 de enero hasta el 5 de marzo, subiendo los materiales de forma progresiva y llevándose a cabo ejercicios y test prácticos a la finalización de cada uno de los temas o cuando se considere necesario introducir algún ejercicio adicional para mejor comprensión del alumnado. La parte técnica se impartirá con posterioridad del 6 de marzo hasta el 29 de abril. Subiéndose los materiales de forma progresiva.

Si se van a presentar documentos en inglés u otro idioma se deberá indicar.

Se divide en temario legal y temario técnico.

Temario Legal

1.Del marco normativo actual al nuevo Reglamento de Protección de Datos.
2.Auditorias en el actual marco normativo.
3.Las entidades y su repercusión ante las medidas de seguridad actuales y futuras.
4.Las auditorías de seguridad en el Nuevo Reglamento de Protección de Datos Europeo

  • Instituciones relevantes en materia de seguridad.
  • Brechas de Seguridad.
  • Anonimización y Seudonimización.
  • Privacy Design / PIAS o EIDP
  • Certificaciones.
  • Códigos de conducta.
  • Los abogados y DPO.
  • Transferencias internacionales. BCR y Privacy Shield.
  • Compliance Penal y Códigos de Conducta en seguridad.
  • Conclusiones de incorporación y afectación de procedimientos.

a. Número de unidades didácticas: 4 unidades legales.

b. Número de ejercicios prácticos: al menos se llevarán a cabo dos, si bien el número definitivo atenderá a la demanda y seguimiento del curso. Pudiendo resolverse dudas de los alumnos a través de ejercicios prácticos no tenidos en cuenta al principio. También se llevará a cabo un test al final de cada temario.

c. Forma de evaluación: se llevará a cabo un examen al final del curso para evaluar los conocimientosdel alumnos tanto en el temario legal como en el técnico.

d. Calendario del curso: comenzaría el 9 de enero y tendría su fin el 5 de marzo.

Temario Técnico

1. Como auditar la cultura de la seguridad? Funciones y obligaciones de los usuarios autorizados
2. Auditorias de los sistemas de control de acceso físico y lógicos
3. Sistemas de gestión de soportes físicos y virtuales. Auditoría de BYOD, MDM, Shadow IT y soportes Cloud
4. Sistemas de identificación y autenticación (revisión de las principales plataformas)
5. Auditoría de copias de respaldo y recuperación
6. Sistemas de registros de acceso (datos primarios y secundarios)
7. Mejores prácticas. Privacy Enchancing Technologies.
8. Auditar mecanismos de cifrado
a. Ejemplos prácticos de cifrado
9. Amenazas y evaluación de riesgos de las medidas de seguridad del RD 1720/2007
10. Medidas de seguridad del GDPR
a. Ejemplos prácticos de profiling, identificabilidad, seudoanonimización
b. Cómo se verifican, evalúan y valoran las medidas de seguridad?
11. Consecuencias negativas de no implementar Privacy by Design y Privacy by Default
a. ¿Cómo se evitan los incidentes físicos y técnicos?
b. ¿Cómo se aumenta la resiliencia tecnológica?
c. ¿Cómo se aumenta la disponibilidad tecnológica?
d. ¿Cómo se garantiza la restauración del acceso y disponibilidad de la información?
12. ¿Cómo abordar auditorías de entornos Pay for Privacy?
13. Auditar violaciones de seguridad
a. Presentar ejemplos de casos reales de violaciones de seguridad
b. Distinguir cuando una violación de seguridad es debida a que no se había aplicado toda la protección tecnológica disponible

a. Número de unidades didácticas.

Cada capítulo será una unidad didáctica. En total 13 unidades didácticas.

La metodología será mediante la entrega de un ejemplo práctico que reproduzca un caso real de auditoría en formato videoblog. Los contenidos repasaran las casuísticas más comunes que un auditor se encuentra actualmente en las entidades.

b. Número de ejercicios prácticos.

Cada unidad didáctica tendrá un ejercicio realizado por el profesor, dónde el alumno debe comprenderlo y resolver las dudas en el foro asociado al ejercicio práctico.

c. Forma de evaluación.

El alumno realizará un informe de auditoría tecnológica de la plataforma de e-learning que se utilizará durante el curso.

También se realizarán exámenes test que incluirán cinco preguntas por cada unidad didáctica.

d. Calendario del curso: Comenzaría el 6 de marzo y tendría su fin el 29 de abril.

Sistema de evaluación

Los alumnos además de aprobar el curso tenéis la posibilidad de obtener un certificado adicional de conocimiento válido para convalidarlo con el dominio de la certificación APEP correspondiente a este curso. Para ello, tendréis que realizar un examen específico, pero en este caso en unas condiciones más académicas que las utilizadas en el de superación del curso.

El examen de “certificación” constará de unas preguntas tipo test y dos preguntas teórico-prácticas de desarrollo. La parte de preguntas de test constará de 14 preguntas con 4 respuestas a elegir. Sólo será correcta una de las respuestas. Cada respuesta incorrecta restará 1/3 de la nota de esa pregunta.

La nota total de las preguntas tipo test será de 7 puntos sobre 10, es decir, cada pregunta contestada correctamente sumará 0,5 puntos sobre 10.

Por otra parte, habrá 2 preguntas teórico-prácticas a desarrollar brevemente. Estas 2 preguntas valdrán 1,5 puntos sobre 10 cada una.

Duración de la prueba será de 1h 30 min en total.

La fecha examen será el 4 de mayo de 2017, en el que se evaluará al alumno tanto respecto al temario legal como en el técnico, llevándose a cabo una evaluación conjunta después de la revisión del examen por ambos profesores

Examen del curso:

El examen de superación del curso constará, al menos, de 20 preguntas de tipo test con 4 respuestas a elegir, pudiendo incluirse preguntas teórico-prácticas a desarrollar brevemente. Sólo será correcta una de las respuestas. Las respuestas incorrectas no restan.

El examen permanecerá abierto para poder realizarse durante 48 h. Teniendo cada alumno un solo intento de realización del examen.

El examen podrá realizarse desde el 4 de mayo a las 12 horas hasta el 6 de mayo a las 20 horas.

Prácticas: Se tendrán en cuenta ejercicios prácticos dependiendo del desarrollo de las unidades y seguimiento del alumnado, así como de las posibles cuestiones que se hayan planteado durante la formación. Por ejemplo: De forma voluntaria para los alumnos durante la última semana pondré ejercicios teórico-prácticos sobre la materia para ayudar a comprender mejor la materia estudiada, o durante el desarrollo de cada tema se propondrá un caso teórico-práctico sobre el que debatir en el foro.

2- Foro de dudas: abriré un foro de dudas para que cada alumno puede trasladar a él las dudas que le vayan surgiendo. Iré resolviendo las dudas en este foro de forma que si otro alumno tiene la misma duda también le sea solucionada.

3- Chat: Todas las dudas o consultas se llevarán a cabo a través del foro de dudas de tal forma que se pueda tener un foro abierto del cual todos los alumnos puedan aprender de las dudas de los demás.

4- Webinar: No se hará necesario tener ninguna sesión de Webinar, llevándose a cabo la parte técnica a través de videoblogs y la parte legal a través de contenido escrito, no siendo en ningún caso necesaria la sesión de Webinar.

5- Asimismo se llevará cabo una evaluación de aprovechamiento del curso, para evaluar dicho aprovechamiento se llevarán a cabo test al final de cada contenido, algún caso práctico y seguimiento de la interacción del alumno, reuniéndose al final del curso los profesores para determinar el aprovechamiento del curso de cada alumno.

CV de los docentes

genis

Genís Margarit Contel

Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya.

Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

iciar

Iciar López-Vidriero Tejedor

Abogada especializada en protección de datos personales y auditoría de páginas web. En 2003 fundó la Firma de abogados ICEF Consultores.

Colaboradora de Microsoft mediante la redacción de artículos de interés y formación de profesionales.

Amplia experiencia en formación de profesionales en mateia de protección de datos personales.

Asesora legal en materia de propiedad intelectual, industrial, e-bussines, etc.

Modalidad 

Online.

Válido Certificación ACP

Sí.

Este curso forma parte del itinerario formativo para la obtención de la Certificación ACP-DPO (Especialización en DPO).

Dominio

DOMINIO. 4. LA AUDITORIA EN MATERIA DE PROTECCIÓN DE DATOS.

Obtención 

Certificado superación curso: Asistencia + superación de una prueba de verificación.

El programa académico del curso incluirá los criterios para la realización de esta prueba.

Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos).

Conocimientos previos requeridos

Medidas de seguridad: aspectos técnicos (perfil no informático). No se exigirá haber realizado el curso pero si disponer de esos conocimientos previos.

Información y preinscripción

administracion@apep.es

La preinsicripción a los cursos podrá realizarse a partir del 1 de septiembre de 2016. Estos necesitan de un número mínimo de alumnos para su realización. Por este motivo, si tienes interés en realizar alguno de los cursos anunciados rogamos muestres tu intención de realizarlo enviado un email.

++

Asóciate a APEP y accede a un completo programa formativo con más del 60% de descuento. Si eres una organización, puedes acceder a formación contínua a precio reducido. Conoce las ventajas de ser empresa colaboradora de APEP.