Los Sist. de Gestión de la Seguridad de Información (ENS e ISO 27001) y cumplimiento del RGPD
Formación ONLINE tutorizada por expertos. Duración 60h.
Formación ONLINE tutorizada por expertos. Duración 60h.
El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, requiere el establecimiento de medidas de seguridad para la protección de los datos personales respecto a los riesgos tecnológicos.
Tradicionalmente los Sistemas de Gestión de Seguridad de la Información (SGSIs) han servido al propósito de poder determinar, en función del riesgo, los controles o medidas de seguridad más relevantes en el contexto específico de una organización.
El alcance de los SGSIs incluye la protección de los tipos de información relevantes para la organización (registros vitales) y sus procesos pudiendo quedar incluidos, por tanto, los datos personales objeto de protección en el RGPD. El principal marco de referencia internacional respecto a los requisitos mínimos que debe tener un SGSI es el estándar UNE ISO/IEC 27001, ampliamente adoptado por parte del sector privado.
En España resulta de muy especial relevancia el Esquema Nacional de Seguridad (ENS), recientemente actualizado por Real Decreto 311/2022, que requiere la adopción de un SGSI a las administraciones públicas y también a los operadores del sector privado que contribuyen en las distintas fases del ciclo de vida del dato o el sistema de información responsabilidad de la administración, conforme al ámbito objetivo y subjetivo de aplicación. El ENS se constituye en un SGSI, alineado con ISO/IEC 27001, pero con un gran número de requisitos muy significativos que le otorgan un corpus propio y una relevancia en el contexto público y empresarial español muy notorio.
Durante este curso se estudiará de forma eminentemente práctica cómo contribuye un SGSI conforme al ENS o ISO/IEC 27001 en la protección de los datos de carácter personal frente a riesgos tecnológicos, cómo realizar una apreciación (identificación, análisis, evaluación) y tratamiento del riesgo, así como el proceso de implantación de estos y su certificación.
Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.
Modalidad | Duración | Precio | Precio socio | Inicio / Fin | Lugar / Horario | Inscripción |
---|---|---|---|---|---|---|
Online | 60 h. | 595,00€ + I.V.A. | 475,00€ + I.V.A. | 30/10/2024 30/12/2024 | AEC | Inscríbete |
*Los descuentos correspondientes a esta campaña se aplicarán en factura. Descuentos no acumulables.
Descuentos especiales a partir de la 2ª inscripción corporativa: consulte condiciones.
Bonificación máxima FUNDAE: 450€
Al finalizar el curso, el alumno podrá:
Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.
La necesidad de gestionar el riesgo tecnológico sobre los datos personales es común a los sectores público y privado. Resultando especialmente relevante en el contexto de:
Por todo ello, el curso está dirigido a:
El caso práctico se trabajará a través del software de gestión SandaS GRC.
Nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de un tutor especializado, para sacar el máximo rendimiento a tu formación.
La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:
Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.
Mario Junquera Villa
Consultor Seguridad de la Información / GRC en Govertis
Ingeniero de Telecomunicación, Certified Information Systems Auditor (CISA).
Trabaja como consultor de Gobierno, Riesgo y Cumplimiento en Govertis (Telefónica Tech).
Tiene amplia experiencia realizando labores de Análisis de Riesgos de Seguridad de la Información en diferentes escenarios (sector público y privado, entornos cloud, infraestructuras críticas), así como en la auditoría, implantación y adecuación de distintos marcos normativos (ENS, ISO 27001, RGPD).
Óscar J. Labella
Governance, Risk & Compliance | Project Management en Govertis Advisory Services
Abogado especializado en cumplimiento normativo.
Actualmente, trabaja Consultor Senior GRC participando en proyectos de adecuación tanto de Privacidad (RGPD) como de Seguridad (ENS).
Cuenta con un perfil jurídico, pero con amplios conocimientos técnicos, lo que le permite tener una gran versatilidad y poder así trabajar en equipos multidisplinares.
Javier Cao Avellaneda
Cibersecurity, Privacy and IT Risk Leader en Govertis Advisory Services, S.L.
Ingeniero Informático especializado en temas relacionados con la seguridad de la información y su gestión, análisis y gestión del riesgo, Gobierno, Riesgo y Cumplimiento (GRC), y marcos normativos internacionales, con más de 20 años de experiencia en seguridad de la información. Profesor asociado en el Grado de Ingeniería en Informática de la UCAM Universidad Católica San Antonio de Murcia, Coordinador Regional del Centro de Ciberseguridad Industrial (CCI), Profesor de los Programas Avanzado y Superior Delegado de Protección de Datos (DPD/DPO) en la Asociación Española para la Calidad (AEC). Ha sido profesor en el Máster Universitario en Protección de Datos de la Universidad Internacional de la Rioja (UNIR).
Marta Balado Lamas
GRC Senior Advisor GRC en Govertis -Telefónica Tech
Experiencia como consultora y auditora de sistemas de gestión en base al marco normativo de seguridad de información ISO 27001, requerimientos del Esquema Nacional de Seguridad (ENS), RGPD, así como en otras normas ISO (9001, 14001 y 45001).
Expertise en áreas de Operaciones y en Responsabilidad Social Corporativa
Licenciada en Ciencias Químicas, por la Universidad de la Coruña
Máster en Sistemas de Gestión Integrados, de Calidad, Medio Ambiente y Prevención de Riesgos por la Universidad San Pablo CEU
Cursando el último curso del Grado en Derecho en la UNED
Delegada de Protección de Datos certificada - AEC
Auditor Interno ISO 27001- Bureau Veritas España
Lead Auditor IRCA-ISO 9001- Bureau Veritas España
El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.
Se admiten las siguientes modalidades:
* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es
**Los precios indicados en la web no llevan aplicado el % de IVA.
El importe de la matrícula incluye:
*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es
Las sesiones presenciales incluidas en los cursos mixtos se confirmarán de forma definitiva al alumno una semana antes del comienzo de cada una de ellas junto con todos los detalles de las mismas (lugar, horario, etc.). Las sesiones presenciales incluyen:
Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:
La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.