Autocontrol organiza en Madrid el día 21 de mayo un taller práctico sobre notificación de brechas de seguridad.

Este curso intensivo permite a los participantes desarrollar el conocimiento y las competencias necesarias para abordar la implementación de un proceso de gestión de brechas de seguridad en su organización utilizando el estándar ISO / IEC 27035:2016 como marco de referencia.

Este estándar proporciona un modelo para el diseño y desarrollo de un proceso de gestión de incidentes de la organización y cómo las empresas pueden utilizar esta norma. El objetivo es conocer la problemática de la gestión de incidentes y establecer el conjunto de procesos necesarios para una respuesta ágil y eficaz que logre minimizar los efectos adversos o al menos, permita acreditar la máxima diligencia.

Sobre la base de ejercicios prácticos, los participantes adquieren los conocimientos y habilidades necesarias para establecer criterios propios de valoración del riesgo de un incidente, establecer criterios de escalado y formalizar las actividades a realizar en cada una de las fases del ciclo de vida de un incidente.

Objetivos de la formación

Los principales objetivos de esta formación son:

  • Conocer el actual marco regulatorio que establece la necesidad de gestionar o notificar incidentes de seguridad.
  • Adquirir los conocimientos teóricos y prácticos necesarios para definir las fases de gestión de un incidente basado en el estándar ISO 27035:2016.
  • Formalizar criterios de valoración (Triaje) que permitan calcular el nivel de riesgo del incidente.
  • Identificar los roles y responsabilidades a establecer para la adecuada coordinación y gestión de un incidente o brecha de seguridad.

Destinatarios

El taller se dirige a:

  • Profesionales de diferentes ámbitos (sector jurídico, técnico u otros) que deseen profundizar en los distintos requisitos regulatorios establecidos en relación a la gestión y notificación de incidentes.
  • Empleados de perfil jurídico o técnico que vayan a estar relacionados con los procesos de notificación de incidentes o violaciones de seguridad de los datos personales.
  • Entre los perfiles destinatarios se pueden encontrar tanto Responsables de seguridad de las empresas, Responsables de calidad, Responsables de sistemas, asesores jurídicos, etc.

Programa

  • Contexto normativo: RGPD, ENS, LPIC, Directiva NIS, sector bancario.
  • Requisitos de gestión de brechas de seguridad en el contexto normativo.
  • El estándar ISO 27035: 2016.
    • Planificación y preparación.
    • Detección y reporte.
    • Valoración y decisión.
    • Repuestas.
    • Lecciones aprendidas.
  • Clases de amenazas y criterios de valoración del riesgo.
    • Taxonomías de clasificación de amenazas.
    • Identificación de partes interesadas.
    • Factores para el cálculo del riesgo de un incidente.
    • Caso práctico: Definiendo criterios propios de triaje de un incidente.
  • Roles y responsabilidades en materia de gestión de una brecha de seguridad.
    • Gobierno del incidente.
    • Gestión del incidente.
    • Operación del incidente.
    • Criterios de escalado y comités para la gestión de brechas de seguridad.
    • Comunicación y notificación de incidentes.
  • Desarrollo del procedimiento de gestión y notificación de incidentes de seguridad.
    • Detección y reporte.
    • Valoración y decisión.
    • Repuestas.
    • Lecciones aprendidas.
    • Caso práctico: El procedimiento de gestión y notificación de incidentes.

Lugar de celebración e inscripciones

El taller se celebrará en la sede de Autocontrol, C/ Príncipe de Vergara 109 – 5ª planta 28002 Madrid. El horario es de 9:30 a 11:30 horas.

Si estás interesado, puedes inscribirte a través del siguiente enlace.

Taller de Autocontrol en Madrid sobre notificación de brechas de seguridad
4.6 (92.5%) 8 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.