Cloud Computing: Seguridad y Protección de Datos | ONLINE

Formación ONLINE. Duración 60h.

Cloud Computing: Seguridad y Protección de Datos | ONLINE

Conoce los aspectos más importantes sobre seguridad y protección de datos en el contexto de la computación en la nube (Cloud Computing), incluyendo las posibles formas de contratación, normativa, estándares aplicables y gestión de riesgos.

¡ NUEVO CURSO !

Más información

-20% socios | -50% desempleados y autónomos con baja actividad

Como parte de la transformación digital en la que las empresas se encuentran inmersas, se han rediseñado operaciones y modelos de negocio mediante el uso de la computación en la nube o cloud computing. La adopción de esta tecnología se apoya en las capacidades para el trabajo a distancia, su flexibilidad y escalabilidad; y las posibles sinergias con tecnologías asociadas puestas a disposición por los proveedores de estos servicios, como la Inteligencia Artificial y el análisis de datos masivo.

A lo largo de este curso se expondrán las principales características de los servicios de Cloud Computing y las diferentes formas de contratación existentes. Se analizarán los principales estándares de Seguridad y Protección de Datos aplicables a las tecnologías cloud, y además se explicará la gestión de riesgos de Seguridad en la nube, incluyendo las cuestiones relativas a los modelos de responsabilidad compartida, la debida diligencia de proveedores y la cadena de subcontratación.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Formación a medida Descargar programa Bonificación FUNDAE
ModalidadDuraciónPrecioPrecio socioInicio / FinLugar / HorarioInscripción
Online60 h.595,00€ + I.V.A.475,00€ + I.V.A.17/06/2024
30/07/2024		AECInscríbete
-20% socios | -50% desempleados y autónomos con baja actividad

*Los descuentos correspondientes a esta campaña se aplicarán en factura. Descuentos no acumulables.

Descuentos especiales a partir de la 2ª inscripción corporativa: consulte condiciones.
Bonificación máxima FUNDAE: 450€

Objetivos

Objetivos del CursoCloud Computing: Seguridad y Protección de Datos

  • Comprender la computación en la Nube, las posibilidades que plantea, así como los aspectos más relevantes a tener en cuenta y los principales proveedores Cloud del mercado y su oferta.
  • Introducir las posibles formas de contratación, revisando en detalle las principales cláusulas contractuales a tener en cuenta.
  • Analizar la normativa más relevante aplicable al Cloud Computing, a nivel internacional y europeo.
  • Analizar las cuestiones de diligencia debida respecto a proveedores.
  • Identificar los principales riesgos asociados al Cloud Computing y posibles enfoques para su mitigación y supervisión, con foco en los riesgos de seguridad y privacidad.
  • Introducir detalles de implantación técnica de estándares de seguridad y privacidad, en lo que respecta al Cloud Computing.
  • Aplicar los conceptos teóricos tratados durante el curso en un supuesto práctico que permita consolidar los conocimientos adquiridos.

Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.

Dirigido a:

  • Profesionales de la seguridad y la protección de datos que deseen ampliar su actividad a entornos cloud, de manera que puedan comprender los riesgos inherentes y cómo afectan las normas y estándares más relevantes en esta tecnología.
  • El curso es de interés para cualquier profesional que realice labores de seguridad o protección de datos en entornos en la nube, independientemente del proveedor cloud concreto.

 

Programa

Módulo 1: Introducción al Cloud Computing.

  • La evolución hasta llegar al Cloud.
  • Definición, características esenciales, modelos de servicio y modelos de despliegue.
  • Principales proveedores de servicios Cloud y su oferta.
  • Otros conceptos y tecnologías relacionadas.
  • Clase online: Introducción al Cloud Computing.

Módulo 2: La contratación de los servicios de Cloud Computing.

  • Servicios de Cloud “gratuitos”
  • Negociación del contrato de prestación de servicios o adhesión a términos y condiciones.
  • Principales cláusulas contractuales a contemplar en la contratación de servicios de Cloud.
  • Acuerdos de Nivel de Servicio (ANS / SLA). Supervisión mediante indicadores; Paneles de control.
  • Clase online: La contratación de los servicios de Cloud Computing.

Módulo 3: Marco Normativo y Regulatorio respecto al Cloud Computing.

  • Normativa de Protección de Datos; Reglamento (UE) 679/2016 (RGPD) y RD 311/2022 por el que regula el Esquema Nacional de Seguridad (ENS)
  • Directiva NIS2: requisitos sobre proveedores Cloud.
  • Normativa bancaria: directrices sobre externalización de EBA y DORA.
  • Otras leyes y regulación que pueda incidir en el Cloud, como la “Cloud ACT”.
  • Clase online: Marco Normativo y Regulatorio respecto al Cloud Computing.

Módulo 4: Diligencia Debida y Cadena de Subcontratación.

  • Diligencia debida en la selección, verificación y seguimiento de proveedores.
  • Transferencias internacionales de datos y países con nivel adecuado de protección; Requisitos de la legislación aplicable en España.
  • El caso de Estados Unidos.
  • Modelos de cláusulas de privacidad de la Unión Europea aplicables al Cloud.
  • Las cadenas de subcontratación. El caso de los servicios SaaS.
  • Clase online: Diligencia debida y cadena de subcontratación.

Módulo 5: Gestión de riesgos respecto a la nube.

  • Los riesgos en el Cloud Computing. Riesgos en la migración y riesgos de seguridad y privacidad.
  • Continuidad de las operaciones: Zonas de replicación, backups.
  • Estándares de gestión de riesgo en entornos Cloud: CSA Cloud Control Matrix.
  • Controles en seguridad cloud. CIS, CAF, OSA.
  • Clase online: Gestión de riesgos respecto a la nube.

Módulo 6: Implantación de estándares Cloud.

  • Normas jurídicas y normas de adscripción voluntaria.
  • La norma ISO 27001 de gestión de la seguridad de la información, la norma ISO 27017 sobre buenas prácticas sobre controles de seguridad de la información para servicios de Cloud y la norma ISO 27018 sobre buenas prácticas para la protección de información identificable personal (PII) en las nubes públicas que actúan como encargados del tratamiento,
  • La certificación CSA STAR de la “Cloud Security Alliance”.
  • Perfiles de cumplimiento del ENS para Cloud
  • Gestión del dato en Cloud. CDMC Framework

Clase en directo: Implantación de estándares Cloud.

Caso Práctico: Migración de los sistemas de una empresa a la nube.

Metodología
Profesorado

Metodología

Nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de tutores especializado, para sacar el máximo rendimiento a tu formación.

La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:

  • Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
  • Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y pruebas de evaluación para superar cada uno de los módulos.
  • Casos prácticos de aplicación real a empresas y organizaciones.
  • Material audiovisual de ayuda a la interiorización de los principales conceptos.
  • Foros de resolución de dudas e intercambio de experiencias con tutores y alumnos.
  • Clases virtuales por videoconferencia (en directo o en diferido) para profundizar en los conceptos más relevantes.

Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
MarioJunqueraVilla

Mario Junquera Villa
Consultor Seguridad de la Información / GRC en Govertis

Ingeniero de Telecomunicación, Certified Information Systems Auditor (CISA).

Trabaja como consultor de Gobierno, Riesgo y Cumplimiento en Govertis (Telefónica Tech).

Tiene amplia experiencia realizando labores de Análisis de Riesgos de Seguridad de la Información en diferentes escenarios (sector público y privado, entornos cloud, infraestructuras críticas), así como en la auditoría, implantación y adecuación de distintos marcos normativos (ENS, ISO 27001, RGPD).

Karen Curro Diaz

Karen Mercedes Curro Díaz
Consultor GRC en GOVERTIS Advisory Services

Ingeniera informática con especialización en Seguridad de la Información.

Experiencia como Consultora en Gobernanza, Riesgo, Ciberseguridad, Cloud y Cumplimiento Normativo.

Amplia experiencia en identificar, evaluar y reducir riesgos, desarrollando planes de ciberseguridad y gestionando Sistemas de Seguridad de la Información.

Amplio conocimiento en administración y mantenimiento de herramientas de seguridad.

Augusto Angulo

Augusto Angulo Vidal
Consultor Ciberseguridad & GRC en GOVERTIS Advisory Services

Ingeniero Técnico en Telecomunicación y Máster en Seguridad de la Información.

Desempeña funciones de consultor en el ámbito de la ciberseguridad y GRC en Govertis (Telefónica Tech).

Colabora con diversas organizaciones en diferentes entornos para evaluar riesgos de seguridad, implementar estrategias de seguridad y garantizar el cumplimiento normativo.

Oscar Labella

Óscar J. Labella
Governance, Risk & Compliance | Project Management en Govertis Advisory Services

Abogado especializado en cumplimiento normativo.

Actualmente, trabaja Consultor Senior GRC participando en proyectos de adecuación tanto de Privacidad (RGPD) como de Seguridad (ENS).

Cuenta con un perfil jurídico, pero con amplios conocimientos técnicos, lo que le permite tener una gran versatilidad y poder así trabajar en equipos multidisplinares.

Más
información

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

** Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

CURSOS ONLINE TUTORIZADO

El importe de la matrícula incluye:

  • Las tasas de matriculación
  • Acceso a los contenidos digitales a través del Aula AEC
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.