Curso: Auditoría de seguridad


 

+

Matrícula cerrada

Curso incluido en el itinerario formativo de la Certificación ACP-DPO

 +

Fecha

Del 5 de febrero de 2018 al 28 de mayo de 2018.

Precio

  • Asociados APEP: 314,60 €
  • No asociados: 968 €

*El precio incluye el IVA.

Docentes

Iciar López-Vidriero Tejedor y Genís Margarit

Descripción

A través de este curso se facilita a los participantes pautas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos.

Duración

16 semanas/130 horas

Objetivos

Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista de una abogada y un ingeniero, lo que facilita un marco completo de compresión. Conocimiento de las implicaciones del nuevo Reglamento.

Competencias

  • C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos.
  • C-ACP2 Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • C-ACP4 Ser capaz de implementar los aspectos básicos para el cumplimiento de la normativa: registro de actividades, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento.
  • C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • C- ACP 6 Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • C-ACP 7 Conocimiento profundo de los aspectos técnicos de la seguridad
  • C- ACP 8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento y la normativa de desarrollo.
  • C-ACP 9Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas.
  • C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • C-ACP 19 Ser capaz de trabajar en equipos multidisciplinares.
  • C-ACP 22 Actualización al Reglamento general de protección de datos.

Programa

– Temario Legal –

  1. Del marco normativo actual al nuevo Reglamento de Protección de Datos.
  2. Auditorias en el actual marco normativo.
  3. Las entidades y su repercusión ante las medidas de seguridad actuales y futuras.
  4. Las auditorías de seguridad en el Nuevo Reglamento de Protección de Datos Europeo
    1. Instituciones relevantes en materia de seguridad.
    2. Brechas de Seguridad.
    3. Anonimización y Seudonimización.
    4. Privacy Design / PIAS o EIDP
    5. Certificaciones.
    6. Códigos de conducta.
    7. Los abogados y DPO.
    8. Transferencias internacionales. BCR y Privacy Shield.
    9. Compliance Penal y Códigos de Conducta en seguridad.
    10. Conclusiones de incorporación y afectación de procedimientos.

A) Número de unidades didácticas. 4 unidades legales.

B) Número de ejercicios prácticos. Al menos se llevarán a cabo dos, si bien el número definitivo atenderá a la demanda y seguimiento del curso. Pudiendo resolverse dudas de los alumnos a través de ejercicios prácticos no tenidos en cuenta al principio. También se llevará a cabo un test al final de cada temario.

C) Forma de evaluación. Se llevará a cabo un examen al finaldel curso para evaluar los conocimientos del alumnos tanto en el temario legal como en el técnico.

También se realizarán exámenes test para que el alumno vaya adaptándose al examen DPO.

– Temario Técnico –

  1. Auditar la cultura de la seguridad en los usuarios autorizados
  2. Sistemas de control de acceso físico
  3. Sistemas de control de acceso lógico
  4. Sistemas de identificación y autenticación (análisis de las principales plataformas)
  5. Sistemas de registros de acceso (datos primarios y secundarios)
  6. Auditoría de los soportes bajo un entorno Bring Your Own device (BYOD)
  7. Sistemas de gestión de soportes. Mobile Device Manager (MDM)
  8. Auditoría de soportes ocultos o Shadow IT
  9. Evaluación de cumplimiento de proveedores Cloud
  10. Auditar mecanismos de cifrado en los soportes necesarios
  11. Auditoría de copias de respaldo y recuperación
  12. Gestión de riesgos TIC que pueden utilizarse en una auditoría de protección de datos
  13. Privacy Enchancing Technologies que mejoren los tratamientos tipo: profiling, pay for privacy, identificabilidad, seudoanonimización.
  14. Evaluar el uso Privacy by Design y Privacy by Default
  15. Auditar violaciones de seguridad.

A) Número de unidades didácticas. Cada capítulo será una unidad didáctica. En total 15 unidades didácticas.

La metodología será mediante la entrega de un ejemplo práctico que reproduzca un caso real de auditoría en formato videoblog. Los contenidos repasaran las casuísticas más comunes que un auditor se encuentra actualmente en las entidades.

B) Número de ejercicios prácticos. Cada unidad didáctica tendrá un ejercicio realizado por el profesor, dónde el alumno debe comprenderlo y resolver las dudas en el foro asociado al ejercicio práctico.

C) Forma de evaluación. El alumno realizará un informe de auditoría tecnológica de la plataforma de e-learning que se utilizará durante el curso.

También se realizarán exámenes test para que el alumno vaya adaptándose al examen DPO.

CV de los docentes

Icíar López-Vidriero Tejedor. Abogada especializada en protección de datos personales y auditoría de páginas web. En 2003 fundó la Firma de abogados ICEF Consultores.

Colaboradora de Microsoft mediante la redacción de artículos de interés y formación de profesionales.

Amplia experiencia en formación de profesionales en mateia de protección de datos personales.
Asesora legal en materia de propiedad intelectual, industrial, e-bussines, etc.

LinkedIn

Genís Margarit. Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya.

Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

LinkedIn

Modalidad

Online.

Válido Certificación ACP

Sí.

Este curso forma parte del itinerario formativo para la obtención de la Certificación ACP-DPO (Especialización en DPO).

Dominio

DOMINIO 4. LA AUDITORÍA EN MATERIA DE PROTECCIÓN DE DATOS.

Obtención

Certificado superación curso: Asistencia + superación de una prueba de verificación.

El programa académico del curso incluirá los criterios para la realización de esta prueba.

Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos).

Conocimientos previos requeridos

Medidas de seguridad: aspectos técnicos (perfil no informático). No se exigirá haber realizado el curso pero si disponer de esos conocimientos previos.

++


Información y preinscripción

administracion@apep.es