A empleados de cualquier tipo de empresa que tengan acceso a los datos de carácter personal. Profesionales del ámbito legal y la consultoría que deseen conocer las novedades introducidas por LOPDGDD. En general a todas aquellas personas que deseen ampliar sus conocimientos en el ámbito de protección de datos de carácter personal.
• Revisar los principales conceptos y principios en protección de datos según la normativa actual
• Proteger de forma eficaz los datos personales y la información de la empresa
• Identificar las técnicas de los ciberdelincuentes: ingeniería social y amenazas más comunes
• Adquirir conocimientos sobre las principales medidas de seguridad informática y cómo aplicarlas
• Formar y concienciar en este tema a los empleados de la empresa para prevenir incidentes
1. INTRODUCCIÓN NORMATIVA Y PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES
1.1. Evolución normativa y necesidad de actualización
1.2. Principios que establece el RGPD
1.3. El consentimiento para el tratamiento de datos personales
1.4. Bases de legitimación para el tratamiento
1.5. La nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales
1.6. Novedades que introduce la Ley 3/2018
1.7. Información a interesados
2. MEDIDAS DE CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DEL DATOS
2.1. Registro de Actividades de Tratamiento
2.2. Análisis de Riesgos y Adopción de Medidas de Seguridad
2.3. Medidas de protección de datos desde el diseño y por defecto
2.4. Evaluaciones de Impacto
2.5. Notificación de brechas de datos personales
2.6. Delegado de Protección de Datos
2.7. Códigos de conducta
2.8. Transferencias internacionales
3. SEGURIDAD DE LA INFORMACIÓN: POLITICAS Y ESTRATEGIAS
3.1. Introducción al concepto de ciberseguridad
3.2. Políticas internas
3.3. Cumplimiento legal
3.4. Control de accesos
3.5. Copias de seguridad
3.6. Seguridad antimalware
3.7. Actualizaciones
3.8. Seguridad de la red
3.9. Información en tránsito
3.10. Gestión de soportes
3.11. Registro de actividad
3.12. Continuidad del negocio
4. INCIDENTES EN CIBERSEGURIDAD: INGENIERIA SOCIAL Y CORREOS ELECTRÓNICOS
4.1. Concepto y factores de la ingeniería social
4.2. Comunicaciones fraudulentas y correo electrónico
4.3. Identificar un ataque de ingeniería social
4.4. Otras cuestiones sobre correos electrónicos y malware
4.5. Phishing
4.6. Ataques por ransomware
5. CIBERAMENAZAS MÁS FRECUENTES
5.1. Fugas de información
5.2. Ataques contra la web
5.3. Fraude del falso soporte de Microsoft
5.4. Ataques de denegación de servicio
5.5. Ataques de adware
5.6. Suplantación de proveedores
5.7. Fraude del CEO
5.8. Fraude de RRHH
5.9. Sextorsión
6. ESTRATEGIAS Y RESPUESTAS FRENTE A CIBERAMENAZAS
6.1. Primeras actuaciones en la respuesta a un incidente de seguridad
6.2. Tomar evidencias y recuperar la actividad
6.3. Acciones tras la recuperación
6.4. Plan Director de Seguridad
6.5. Principales recomendaciones de seguridad
7. ACCIONES DE MEJORA CONTINUA: FORMACION Y AUDITORIA DE SEGURIDAD
7.1. Formación y concienciación en la empresa
7.2. Objetivos y principales aspectos
7.3. Puntos clave en la política de formación
7.4. Auditoría de sistemas
7.5. Puntos clave en la auditoría
8. GLOSARIO Y TERMINOLOGÍA EN CIBERSEGURIDAD
• ANEXO: ENLACES DE INTERÉS
