Los Sist. de Gestión de la Seguridad de Información (ENS e ISO 27001) y cumplimiento del RGPD

Formación ONLINE tutorizada por expertos. Duración 60h.

Los Sistemas de Gestión de la Seguridad de la Información (ENS e ISO 27001) y el cumplimiento del RGPD | ONLINE – Oferta especial!

La mejor herramienta para la gestión de riesgos tecnológicos y la protección de los datos personales.

Más información

¡ Aprovecha ahora la nueva Oferta especial «AEC Reimpulsa» !

-20% todos | -35% socios| -50% ERTEs, desempleados y autónomos con baja actividad

El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, requiere el establecimiento de medidas de seguridad para la protección de los datos personales respecto a los riesgos tecnológicos.

Tradicionalmente los Sistemas de Gestión de Seguridad de la Información (SGSIs) han servido al propósito de poder determinar, en función del riesgo, los controles o medidas de seguridad más relevantes en el contexto específico de una organización.

El alcance de los SGSIs incluye la protección de los tipos de información relevantes para la organización (registros vitales) y sus procesos pudiendo quedar incluidos, por tanto, los datos personales objeto de protección en el RGPD. El principal marco de referencia internacional respecto a los requisitos mínimos que debe tener un SGSI es el estándar UNE ISO/IEC 27001:2017, ampliamente adoptado en el sector privado.

En España resulta de muy especial relevancia el Esquema Nacional de Seguridad (ENS), regulado mediante el Real Decreto 3/2010, que requiere la adopción de un SGSI a las administraciones públicas y también a los operadores del sector privado que contribuyen en las distintas fases del ciclo de vida del dato o el sistema de información responsabilidad de la administración, conforme al ámbito objetivo y subjetivo de aplicación. El ENS se constituye en un SGSI, alineado con ISO/IEC 27001:2013, pero con un gran número de requisitos muy significativos que le otorgan un corpus propio y una relevancia en el contexto público y empresarial español muy notorio.

Durante este curso se estudiará de forma eminentemente práctica cómo contribuye un SGSI conforme al ENS o ISO/IEC 27001 en la protección de los datos de carácter personal frente a riesgos tecnológicos, cómo realizar una apreciación (identificación, análisis, evaluación) y tratamiento del riesgo, así como el proceso de implantación de estos y su certificación.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Formación In Company Descargar programa Bonificación FUNDAE
ModalidadDuraciónPrecioPrecio socioInicio / FinLugarInscripción
Online60 h.550,00€ + I.V.A.440,00€ + I.V.A.20/10/2020
30/12/2020		Asociación Española para la CalidadInscríbete

Oferta “AEC Reimpulsa”: -20% todos | -35% socios AEC | -50% ERTEs, desempleados y autónomos con baja actividad.

*Los descuentos correspondientes a esta campaña se aplicarán en factura. Descuentos no acumulables.

Descuentos especiales a partir de la 2ª inscripción corporativa: consulte condiciones.
Bonificación máxima FUNDAE: 450€

Objetivos

Objetivos del Curso

Al finalizar el curso, el alumno podrá:

  • Aprender a gestionar la protección de los datos personales amparados por el Reglamento (UE) 2016/679, de 27 de abril de 2016 mediante la implantación de un Sistema de Gestión de Seguridad de la Información conforme a ENS o ISO 27001.
  • Conocer los requisitos de un SGSI conforme a UNE ISO/IEC 27001:2017 y al Esquema Nacional de Seguridad (ENS) y su proceso de certificación, destacando las diferencias entre ambas.
  • Aprender a realizar una Apreciación (Identificación, Análisis, Evaluación) del Riesgo Tecnológico alineada con los requisitos del RGPD.
  • Aprender a gestionar Incidentes y Brechas de Seguridad.

Uno de los requisitos para la renovación de la certificación es justificar que se ha realizado un mínimo de 60 horas de formación, en materias objeto del Programa del Esquema, durante el periodo de validez del certificado.

Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad

Dirigido a

La necesidad de gestionar el riesgo tecnológico sobre los datos personales es común a los sectores público y privado. Resultando especialmente relevante en el contexto de:

  • Empresas y entidades con tratamientos sensibles desde la perspectiva RGPD.
  • Prestadores de servicios a las administraciones públicas / operadores privados.
  • Empresas y centros relacionados con la salud, entidades financieras, servicios de marketing y prospección comercial.
  • Empresas desarrolladoras de páginas web, Apps y software en general.
  • Implantadores de soluciones que integren Big Data o tratamientos masivos de datos.

Por todo ello, el curso está dirigido a:

  • Los Delegados de Protección de Datos y sus equipos, y en general, a los profesionales que quieran capacitarse en el ámbito del nuevo enfoque en protección de datos.
  • Directores y Responsables de Calidad
  • Directores y Responsables de Seguridad
  • Directores y Responsables de Compliance
  • Directores y Responsables de Sistemas
  • Personal Directivo

Programa

  1. Unidad 1. Concepto de SGSI. Contexto normativo del ENS y su relación con el RGPD
    • Clase online en directo: Contexto normativo del ENS y su relación con el RGPD.
    • Qué es un Sistema de Gestión de Seguridad de la Información (SGSI).
    • Requisitos conforme a UNE-EN ISO/IEC 27001:2017.
    • El Esquema Nacional de Seguridad (ENS). Ámbito objetivo y subjetivo de Aplicación. Cuerpo doctrinal (Reales Decretos, Instrucciones Técnicas de Seguridad) y documentación de referencia (serie CCN-STIC-800).
    • Relación del SGSI con el RGPD y otros marcos normativos (Infraestructuras Críticas, Ley NIS).
  2. Unidad 2. Implantación y mejora continua de un SGSI
    • Clase online en directo: Implantación y mejora continua de un SGSI.
    • Sistemas de Gestión y Mejora Continua. PDCA.
    • Plan de adecuación al ENS.
    • Implantación de ISO/IEC 27001:2013 conforme a ISO/IEC 27003:2017.
  3. Unidad 3. Apreciación (Identificación, Análisis, Evaluación) del Riesgo Tecnológico en el contexto del ENS y el RGPD
    • Clase online en directo: Apreciación del Riesgo Tecnológico en el contexto del ENS y el RGPD.
    • Evaluaciones de Impacto en la Protección de Datos (EIPD).
    • El Riesgo Tecnológico y la protección de datos personales.
    • Activos Esenciales (tipos de Información, Servicios y Sistemas) y su relación con las Actividades de Tratamiento de Datos Personales.
    • Determinación de la Criticidad: Valoración y Categorización de Sistemas. Segregación de sistemas en subsistemas.
    • Apreciación del Riesgo en el contexto de un SGSI.
    • Tratamiento del Riesgo.
    • Controles de Seguridad: estado de implantación, eficacia y evaluación continua.
    • Caso Práctico 1. Apreciación y Tratamiento del Riesgo de una organización
  4. Unidad 4. Gestión de Incidentes y Brechas de Seguridad en un contexto multi-norma
    • Clase online en directo: Brechas de seguridad en un contexto multi-norma.
    • Evento, incidente y brecha de seguridad.
    • Fases de gestión de un incidente:
    • Determinación de la peligrosidad y el nivel de impacto de un incidente.
    • Escalado de incidentes.
    • Notificación de brechas de seguridad.
    • Comunicación a terceros y gestión de crisis.
    • Caso Práctico 2. ¿Podemos hacer un caso práctico sobre Gestión de Incidentes y Brechas de Seguridad?
  5. Unidad 5. Certificación de Sistemas de Información en el ENS y de SGSIs conforme a UNE-EN ISO/IEC 27001:2017
    • Clase online en directo: Certificación de Sistemas de Información en el ENS.
    • Diferencia sustantiva entre un sistema de gestión y un sistema de información. Comparativa entre la norma ISO 27001 y el ENS. Diferencia en el proceso de certificación.
    • Obligación legal para la certificación de sistemas en el ámbito del ENS. La ITS de Conformidad con el ENS. Diferencias entre Declaración y Certificación de conformidad. Diferencias entre el Sector Público y el Sector Privado.
    • Entidades de certificación acreditadas en ISO 27001. Autorización del CCN para la certificación de sistemas de información del ENS.
    • Proceso de Certificación del ENS.
    • Proceso de Certificación de ISO 27001.
    • Certificación de la Cadena de Suministro.
    • Obtención y publicidad de la certificación.
    • Auditoría del RGPD. Auditorías concurrentes ENS y RGPD.

La exposición en la sesión formativa se hará de forma que estos contenidos puedan ser aplicados a través del software de gestión SandaS GRC. 

Metodología
Profesorado

Metodología

Nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de un tutor especializado, para sacar el máximo rendimiento a tu formación.

La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:

  • Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
  • Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y pruebas de evaluación para superar cada uno de los módulos.
  • Casos prácticos de aplicación real a empresas y organizaciones.
  • Material audiovisual de ayuda a la interiorización de los principales conceptos.
  • Foros de resolución de dudas e intercambio de experiencias con tutores y alumnos.
  • Acceso gratuito a la prueba para obtener la Titulación propia AEC

Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
Miguel-LUBIAN

Miguel A. Lubian Rueda
Socio en www.institutocies.es dirigiendo el área de Governance, Risk management, and Compliance.

Ingeniero en Informática por la Universidad de Oviedo. CDPP Certified (Certified Data Privacy Professional) por ISMS Forum Spain.
Certificaciones de Seguridad: ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements)
Más de 15 años de experiencia en diversas iniciativas vinculadas con la seguridad de la información. He participado en diversos proyectos en el sector de la Administración Pública como en multinacionales orientados al cumplimiento y mejora en la gestión de la seguridad de la información . He participado recientemente en el estudio de la propuesta de Reglamento de Protección de Datos de la Unión Europea promovido a través del Data Privacy Institute (DPI) de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain) En la actualidad participa en el Grupo de Trabajo a través de la FEMP para la definición de una hoja de ruta de convergencia de la Administración Local ante el nuevo Reglamento Europeo de Protección de Datos (RGPD) así como en la guía estratégica para la implantación del Esquema Nacional de Seguridad (ENS)

Javier Cao - Brechas de Seguridad

Javier Cao Avellaneda
Cibersecurity, Privacy and IT Risk Leader en Govertis Advisory Services, S.L.

Ingeniero en Informática – Universidad de Murcia. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Miembro de la oficina del Grupo de expertos de Comunicación y Seguridad de la Comunidad Autónoma de la Región de Murcia que tiene asignados servicios de protección en materia de ciberseguridad y de respuesta frente a incidentes. Es profesor de diferentes Másters y cursos relacionados con la protección de datos y la seguridad de la información: AENOR, Universidad Católica de San Antonio, Máster Universitario en Protección de Datos – UNIR – Universidad Internacional de La Rioja, etc.  Ha impartido numerosas conferencias, cursos y seminarios sobre Derecho de la Sociedad de la Información

Lucia-Arias

Lucía Arias Gil
Management, Governance- IT Advisor en Govertis Advisory Services, S.L.

Ingeniero Técnico en Informática de Sistemas – Universidad Politécnica de Valencia – Ingeniería Técnica en Informática de Sistemas, especialmente en referencia en los aspectos legales de la informática. ISO 27001 Lead Auditor – BSI Group. – Auditor de Sistemas de Gestión de la Seguridad de la Información. ITIL v.3 – Universidad Politécnica de Valencia – Fundamentos de la metodología ITIL. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Ha impartido numerosas charlas en materia de cumplimiento normativo TI y protección de datos de carácter personal

Borja Romano

Borja Romano Arenas
Information, Security & Risk Consultant en GOVERTIS Advisory Services

Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001 e ISO 14001,  ISO 20000.
Consultoría y Auditoría de LOPD y RGPD y otros sistemas relativos a continuidad de negocio y emergencias ISO 22301, UNE-ISO 22320. Consultoría y Auditoría de SPICE según normas ISO 15504, ISO 33000 e ISO 12207. Experto en el Desarrollo de Aplicaciones.

José Luis Colom

José Luis Colom Planas
Director de auditoría y cumplimiento normativo at AUDERTIS

Desempeña su labor profesional en la Entidad de Certificación AUDERTIS, acreditada por ENAC, como Director de Auditoría y Cumplimiento Normativo. También colabora con British Standards Institution (BSI) como auditor jefe de certificación y como Profesor en los cursos oficiales para acreditarse como lead auditor, en diferentes marcos normativos.

Examinador de DPD/DPO en el Esquema propiedad de la AEPD acreditado por ENAC. Ha recibido premios de la AEPD y la AVPD.

Vocal de la Junta Directiva y miembro de la Comisión de Formación y Certificación de la Asociación de Expertos Externos en Prevención de Blanqueo de Capitales y Financiación del Terrorismo (INBLAC). Está registrado en el Servicio Ejecutivo de la Comisión (SEPBLAC).

Amplia experiencia en implantación y auditoría de modelos de prevención en Compliance penal, medidas de control interno en PBC/FT, sistemas de gestión integrados basados en diferentes normas ISO, Esquema Nacional de Seguridad (ENS) y de Interoperabilidad (ENI).

Postgrado de Protección de Datos por la Facultad de Derecho de la UM, programa superior de Compliance Officer por la Escuela Legal WKE, especialista en delitos de blanqueo por la UOC en colaboración con el ICAB y la certificación INBLAC de Experto Externo (SOBRESALIENTE). También Ingeniería Técnica de Telecomunicaciones en “la Salle” colegiado en el COITT.

Posee múltiples certificaciones CISA, CDPP, CSA-STAR, LA ISO27001, ISO 22301, ISO 20000 PMI…

Más
información

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

**Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS:

CURSOS ONLINE TUTORIZADO Y MIXTO

El importe de la matrícula incluye:

  • Las tasas de matriculación
  • Acceso a los contenidos digitales a través del Aula AEC
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

Las sesiones presenciales incluidas en los cursos mixtos se confirmarán de forma definitiva al alumno una semana antes del comienzo de cada una de ellas junto con todos los detalles de las mismas (lugar, horario, etc.). Las sesiones presenciales incluyen:

  • El material didáctico.
  • El almuerzo de trabajo.
ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.

 

Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.

Ajustes de privacidad

Decida qué cookies quiere permitir, para ello puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web hará:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste

Este sitio web no:

  • Recuerde sus detalles de inicio de sesión
  • Funcionalidad: recuerda configuraciones de redes sociales
  • Funcionalidad: recuerda la región y el país seleccionados
  • Análisis: realice un seguimiento de las páginas visitadas y la interacción realizada
  • Análisis: realice un seguimiento de su ubicación y región en función de su número de IP
  • Análisis: haga un seguimiento del tiempo que se pasa en cada página
  • Análisis: aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: adapte la información y la publicidad a sus intereses según, p. Ej. el contenido que has visitado antes (Actualmente, no utilizamos cookies de orientación o de orientación. Publicidad: Recopila información de identificación personal, como el nombre y la ubicación

Este sitio web hará:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Funcionalidad: recuerda configuraciones de redes sociales
  • Funcionalidad: recuerda la región y el país seleccionados

Este sitio web no:

  • Recuerde sus detalles de inicio de sesión
  • Análisis: realice un seguimiento de las páginas visitadas y la interacción realizada
  • Análisis: realice un seguimiento de su ubicación y región en función de su número de IP
  • Análisis: haga un seguimiento del tiempo que se pasa en cada página
  • Análisis: aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: adapte la información y la publicidad a sus intereses según, p. Ej. el contenido que has visitado antes (Actualmente, no utilizamos cookies de orientación o de orientación. Publicidad: Recopila información de identificación personal, como el nombre y la ubicación

Este sitio web hará:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Funcionalidad: recuerda la configuración de redes sociales. Funcionalidad: recuerda la región y el país seleccionados
  • Análisis: realice un seguimiento de las páginas visitadas y la interacción realizada
  • Análisis: realice un seguimiento de su ubicación y región en función de su número de IP
  • Análisis: haga un seguimiento del tiempo que se pasa en cada página
  • Análisis: aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no:

  • Recuerde sus detalles de inicio de sesión
  • Publicidad: utilizar información para publicidad personalizada con terceros
  • Publicidad: le permite conectarse a sitios sociales
  • Publicidad: identifique el dispositivo que está utilizando
  • Publicidad: Reúna información de identificación personal como nombre y ubicación

Este sitio web hará:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Funcionalidad: recuerda la configuración de redes sociales. Funcionalidad: recuerda la región y el país seleccionados
  • Análisis: realice un seguimiento de las páginas visitadas y la interacción realizada
  • Análisis: realice un seguimiento de su ubicación y región en función de su número de IP
  • Análisis: haga un seguimiento del tiempo que se pasa en cada página
  • Análisis: aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: utilizar información para publicidad personalizada con terceros
  • Publicidad: le permite conectarse a sitios sociales. Publicidad: identifique el dispositivo que está utilizando
  • Publicidad: Reúna información de identificación personal como nombre y ubicación

Este sitio web no:

  • Recuerde sus detalles de inicio de sesión
Guardar y cerrar