La Universidad de Vigo (Pontevedra) organiza en mayo un curso sobre Protección de datos y Ciberseguridad.

Últimamente se habla mucho de Ciberseguridad y del daño que podría causar en una organización un ataque informático, la entrada de un virus o errores en los sistemas operativos.

A nadie sorprende ya el hecho de que vivimos inmersos en un mundo tecnológico, nos movemos diariamente en el mundo online, utilizamos las redes casi sin darnos cuenta, forman parte de nuestra vida tanto en nuestra esfera personal como profesional.

Ante esta situación, es evidente que a través de las redes se mueven y almacenan diariamente una cantidad incalculable de datos, personales y profesionales, nombres, números de identificación fiscal, números de teléfono, nombres de dominio, creaciones, invenciones, bases datos etc…

Objetivos de la formación

Los objetivos y la materia de este curso son los siguientes:

  • Comprender los fundamentos de la ciberseguridad, pudiendo manejar conceptos y términos clave
  • Conciencia de la necesidad de proteger nuestros datos y actividades. Desarrollamos en la red y equipos informáticos
  • Identificar y distinguir amenazas, actores y motivaciones. Expuesto como usuarios de computadoras
  • Elegir los controles más adecuados para los diferentes tipos de amenazas
  • Conocer las principales organizaciones y las fuentes de información más relevantes sobre ciberseguridad
  • Técnicas básicas de protección y privacidad de la información
  • [Ciber] delito. Ley y Reglamento de Protección de Datos
  • Prevención, detección y protección contra software malicioso
  • Nociones básicas sobre seguridad de redes inalámbricas

Programa

Introducción a la Seguridad de la información en las empresas

  • Introducción
  • Elementos de un sistema informático
  • Dispersión de la información: copias de seguridad
  • Sistema informático fiable: confidencial, íntegro y disponible
  • Tipos de ataques a un sistema informático
  • Intrusos en el sistema, su perfil y tipos de ataques
  • Medidas para garantizar la seguridad del sistema informático
  • Protocolos de actuación
  • Protección de la información: implantar un SGSI
  • ISO 27000: conceptos básicos Beneficios de la ISO 27000
  • Plan de riesgos, plan de seguridad y plan de contingencias
  • Seguridad y acceso físico al sistema informático
  • Arquitectura de la red
  • Información en tránsito
  • Quién accede al sistema identificándose, es quién dice ser.
  • Controles del nivel de seguridad: métodos

Marco legal

  • Propiedad intelectual, normativa básica y mecanismos de protección.
  • Protección de datos, regulación y órganos de control.
  • Análisis forense: prueba electrónica, requisitos y finalidad.
  • Firma electrónica y su valor probatorio.
  • Derecho penal y redes informáticas.

Seguridad en la administración de redes informáticas, aplicación en las empresas: Diseño de redes seguras y gestión de riesgos

  • Introducción.
  • Diseño de redes seguras.
  • Sistemas operativos para servidores.
  • Elementos de la red
  • Tipos de equipos bastión
  • Configuración de la red
  • Introducción a la gestión de riesgos.
  • Amenazas
  • Vulnerabilidades
  • Impactos
  • Riesgos
  • Controles
  • Sistemas de análisis y control de riesgo
  • Conclusiones

Normativa general de Protección de datos

  • Contexto normativo
  • El Reglamento Europeo de Protección de datos y actualización de LOPD.  Fundamentos, principios, y legitimación.
  • Derechos de los individuos
  • Medidas de cumplimiento
  • Responsabilidad proactiva
  • Delegados de Protección de datos. DPD,DPO o Data Privacy Officer
  • Transferencias internacionales de datos
  • Las autoridades de control
  • Directrices de interpretación del RGPD
  • Normativas sectoriales afectadas por la protección de datos
  • Normativa española con implicaciones en protección de datos
  • Normativa europea con implicaciones en protección de datos
  • Medidas de responsabilidad activa: principio de accountability
  • Infracciones y Sanciones

Responsabilidad activa

  • Análisis y gestión de riesgos de los tratamientos de datos personales
  • Metodologías de análisis y gestión de riesgos
  • Programa de cumplimiento de Protección de Datos y Seguridad en una organización
  • Seguridad de la Información
  • Evaluación de impacto de protección de datos

Técnicas para garantizar el cumplimiento de la normativa de Protección de datos

  • La auditoría de protección de datos
  • Auditoría de sistemas de información
  • La gestión de la seguridad de los tratamientos
  • Otros conocimientos

Lugar de celebración e inscripciones

El curso se celebrará en la Escuela de Ingeniería de Telecomunicación – Aula T215, Campus Lagoas-Marcosende, Rúa Maxwell, s/n, 36310 Vigo, Pontevedra. El horario es de 10 a 14 horas.

Si estás interesado en realizar este curso, puedes inscribirte a través del siguiente enlace.

Curso de la Universidad de Vigo sobre Protección de datos y Ciberseguridad
3.3 (66.67%) 9 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.