Taller práctico para la gestión y notificación de brechas (o incidentes) de seguridad | En DIRECTO

Formación en DIRECTO. Duración 8 horas - 2 sesiones de 4h

Taller práctico para la gestión y notificación de brechas (o incidentes) de seguridad | En DIRECTO

Clase con interacciónTus clases presenciales ahora En DIRECTO, sin necesidad de desplazarte.

* -20% socios y -25% desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

Aprende a establecer una respuesta ágil y eficaz para minimizar los efectos adversos de las brechas o incidentes de seguridad.

Este taller intensivo permite a los participantes desarrollar el conocimiento y las competencias necesarias para abordar la implementación de un proceso de gestión de brechas de seguridad en su organización utilizando el estándar ISO / IEC 27035:2016 como marco de referencia.

Este estándar proporciona un modelo para el diseño y desarrollo de un proceso de gestión de incidentes de la organización y cómo las empresas pueden utilizar esta norma. El objetivo es conocer la problemática de la gestión de incidentes y establecer el conjunto de procesos necesarios para una respuesta ágil y eficaz que logre minimizar los efectos adversos o al menos, permita acreditar la máxima diligencia.

Sobre la base de ejercicios prácticos, los participantes adquieren los conocimientos y habilidades necesarias para establecer criterios propios de valoración del riesgo de un incidente, establecer criterios de escalado y formalizar las actividades a realizar en cada una de las fases del ciclo de vida de un incidente.

Este programa aporta conocimientos adicionales a los recogidos en la Guía para la gestión y notificación de brechas de seguridad publicada por la Agencia Española de Protección de Datos publicada en junio de 2021.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Taller práctico para la gestión y notificación de brechas (o incidentes) de seguridad

Objetivos del curso

  • Conocer el actual marco regulatorio que establece la necesidad de gestionar o notificar incidentes de seguridad.
  • Adquirir los conocimientos teóricos y prácticos necesarios para definir las fases de gestión de un incidente basado en el estándar ISO 27035:2016.
  • Formalizar criterios de valoración (Triaje) que permitan calcular el nivel de riesgo del incidente.
  • Identificar los roles y responsabilidades a establecer para la adecuada coordinación y gestión de un incidente o brecha de seguridad.

Dirigido a

  • Profesionales de diferentes ámbitos (sector jurídico, técnico u otros) que deseen profundizar en los distintos requisitos regulatorios establecidos en relación a la gestión y notificación de incidentes.
  • Empleados de perfil jurídico o técnico que vayan a estar relacionados con los procesos de notificación de incidentes o violaciones de seguridad de los datos personales.
  • Entre los perfiles destinatarios se pueden encontrar tanto Responsables de seguridad de las empresas, Responsables de calidad, Responsables de sistemas, asesores jurídicos, etc.
Clase Online en Directo 1 – 4h
  • Contexto normativo: RGPD, ENS, LPIC, Directiva NIS, sector bancario.
  • Requisitos de gestión de brechas de seguridad en el contexto normativo.
  • Taxonomías de amenazas y criterios de valoración del riesgo.
    • Taxonomías de clasificación de amenazas.
    • Identificación de partes interesadas.
    • Factores para el cálculo del riesgo de un incidente.
    • Caso práctico: Definiendo criterios propios de triaje de un incidente.
Clase Online en Directo 2 – 4h
  • El estándar ISO 27035: 2016.
    • Fase de planificación y preparación.
    • Fase de detección y reporte.
    • Fase de valoración y decisión.
    • Fase de repuestas.
    • Fase de lecciones aprendidas.
  • Roles y responsabilidades en materia de gestión de una brecha de seguridad.
    • La capa de gobierno del incidente.
    • La capa de gestión del incidente.
    • La capa de operación del incidente.
    • Criterios de escalado y comités para la gestión de brechas de seguridad.
    • Comunicación y notificación de incidentes.
  • Desarrollo del procedimiento de gestión y notificación de incidentes de seguridad.
    • Actividades de la Fase de detección y reporte.
    • Actividades de la Fase de valoración y decisión.
    • Actividades de Fase de repuestas.
    • Actividades de la Fase de lecciones aprendidas.
    • Caso práctico: El procedimiento de gestión y notificación de incidentes.
Metodología

La Formación en Directo AEC es una nueva metodología basada en las clases presenciales pero trasladadas al entorno virtual. La tecnología permite “ofrecer y recibir clase” te encuentres donde te encuentres… sin necesidad de desplazarte, facilitando la interacción y la sensación de inmediatez y cercanía.

Una formación que integra a la perfección las clases en directo de los expertos, con la práctica y la permanente colaboración entre los participantes:

  • Clases en directo, prácticas e interactivas, impartidas por nuestros expertos en la materia.
  • El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
  • La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
  • Las clases en directo están integradas con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.

Tras la finalización, los alumnos recibirán el certificado de aprovechamiento del curso en formato digital.

Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
Javier Cao - Brechas de Seguridad

Javier Cao Avellaneda
Cibersecurity, Privacy and IT Risk Leader en Govertis Advisory Services, S.L.

Ingeniero Informático especializado en temas relacionados con la seguridad de la información y su gestión, análisis y gestión del riesgo, Gobierno, Riesgo y Cumplimiento (GRC), y marcos normativos internacionales, con más de 20 años de experiencia en seguridad de la información. Profesor asociado en el Grado de Ingeniería en Informática de la UCAM Universidad Católica San Antonio de Murcia, Coordinador Regional del Centro de Ciberseguridad Industrial (CCI), Profesor de los Programas Avanzado y Superior Delegado de Protección de Datos (DPD/DPO) en la Asociación Española para la Calidad (AEC). Ha sido profesor en el Máster Universitario en Protección de Datos de la Universidad Internacional de la Rioja (UNIR).

CONDICIONES TÉCNICAS DE CONEXIÓN

Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.

La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.

Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos.

Las clases en directo van a quedar grabadas y estarán disponibles en el Aula Virtual durante 7 días. Una vez pasado este plazo las grabaciones se eliminarán. Los vídeos no son descargables.

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

*Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS:

FORMACIÓN EN DIRECTO:

Confirmación definitiva de la convocatoria 5 días antes del comienzo del curso junto con todos los detalles del mismo. La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:

  • Las clases online en directo
  • Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

Esta formación es bonificable a través de FUNDAE.

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.