CURSOS CATÁLOGO DE. Líderes en formación de Seguridad de la Información desde hace más de 10 años. Adaptamos 100% el material de formación

Transcripción

1 CATÁLOGO DE CURSOS Áudea Formación es un spin off de Áudea Seguridad de la Información, nacida en Marzo del 2006 con el objetivo de ampliar y mejorar las acciones formativas realizadas durante más de 10 años. Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales en cuatro áreas diferentes: Derecho TIC, Compliance, Seguridad TIC y Formación. Nuestro objetivo es concienciar, formar a nuevos profesionales del sector y ayudar a los responsables de tratamiento de datos en el desarrollo de sus funciones. Por ello todos nuestros cursos, tanto presenciales como online, ofrecen contenidos formativos de calidad, diseñados a partir de proyectos reales y con la orientación que demanda el ámbito empresarial, es decir, una formación impartida por y para profesionales, con criterios pedagógicos y con aplicación práctica. Líderes en formación de Seguridad de la Información desde hace más de 10 años. Adaptamos 100% el material de formación

2 Presencial / In-Company La formación in-company ofrece la ventaja a los clientes de poder formarse en su propio centro de trabajo sin necesidad de desplazarse, pero para poder hacer extensiva la formación más demandada ya no sólo a nuestros clientes sino también a particulares, organizamos convocatorias a lo largo del año e impartimos cursos en las oficinas de Áudea en España, Colombia, Chile, México... Nuestros cursos tienen una parte teórica en la que se ofrece una visión específica de las correspondientes normativas, haciendo hincapié en cuestiones de especial interés para el personal asistente y otra práctica tratando de resolver las cuestiones a las que más frecuentemente se tienen que enfrentar las personas a las que va dirigida la formación. Todo el estudio se va desarrollando de acuerdo a las normativas que se requiera en cada caso particular. E-learning Contamos con una plataforma e-learning propia, denominada AUDEA CAMPUS ( y además disponemos también de una web propia Toda nuestra oferta formativa está desarrollada bajo el estándar SCORM, para garantizar la compatibilidad con todas las plataformas de código abierto. La modalidad online nos ofrece una formación de alto nivel, accesible, cómoda, económica y flexible, y nos permite disponer al instante de todos los materiales necesarios para completar la formación. Nuestra formación online se ve apoyada por los ejercicios prácticos que se realizan a lo largo del curso y por la evaluación de autocontrol que se realiza al finalizar el curso.

3 Cursos homologados por Applus+ Applus+ Certification y Áudea, firman un convenio para ofrecer cursos especializados en Seguridad de la Información. Applus+ una de las principales certificadoras españolas y la primera en conseguir la acreditación en ISO en España, homologa nuestros contenidos tanto en España como en territorio internacional Los alumnos que superen estas acciones formativas con éxito, recibirán un diploma acreditativo expedido por Applus+. Con la firma de este convenio, conseguimos lanzar al mercado una oferta formativa en materia de Seguridad de la Información muy atractiva, con los contenidos más completos y con el reconocimiento de una de las empresas líderes en certificación de sistemas de Seguridad de la Información (ISO 27001, ISO 20000, entre otros). 3

4 Curso Implantador ISO Adquirir los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO 2700 Aprender, planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI. Introducción a la norma ISO Contexto de la Organización y Liderazgo Planificación de la Seguridad de la Información Soporte Operación Monitorización y evaluación Mejora continua Auditoría del SGSI Personal encargado de la implantación y gestión de un sistema de seguridad informática. Consultores de seguridad informática. Auditores de seguridad que quieran mejorar sus habilidades de auditoría. Personal de la empresa que quiera tener buena compresión de la ISO y de los sistemas de seguridad de la información. Modalidad presencial: 18 horas, 600 Modalidad online: 30 horas, 300

5 Curso Auditoría de un SGSI Entender los conceptos básicos de una Auditoría de SGSI y sus objetivos fundamentales. Conocer las buenas prácticas de un SGSI Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas. Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases de metodología de Auditoría. Conocer los roles, tareas y responsabilidades de un Auditor, así como las habilidades y comportamientos de un auditor eficaz. Concepto de Seguridad de la Información Buenas prácticas en Auditoría de un SGSI No Conformidades Control interno en la Auditoría de un SGSI Tipos de Auditoría de Seguridad Fases de una Auditoría de un SGSI Roles y responsabilidades Habilidades y comportamientos de un Auditor Personal encargado de la implantación y gestión de un sistema de seguridad informática. Consultores de seguridad informática. Auditores de seguridad que quieran mejorar sus habilidades de auditoría. Modalidad presencial: Consultar Modalidad online: 4 horas, 100

6 Curso Transición a ISO/IEC 27001:2013 Capacitar al alumno sobre las novedades y nuevos requisitos de la norma ISO/IEC 27001:2013 y como enfrentarse a ellos. Cambios de la versión ISO/IEC 27001:2013 Requisitos ISO/IEC 27001:2013 Comparativa entre versiones Plan de transición Controles Anexo A Personas con experiencia en ISO Personas que quieran introducirse y/o conocer los nuevos requisitos de la norma Consultores de Seguridad Auditores de Seguridad Responsables de Seguridad Modalidad presencial: A consultar Modalidad online: 5 horas, 200

7 Curso Lead Auditor ISO Realizar un recorrido por los aspectos fundamentales de la Auditoría de un SGSI (Sistema de Gestión de Seguridad de la Información) Conocer el rol de un auditor y su capacidad para planificar, desarrollar, y cerrar una auditoría de Sistema de Gestión de Seguridad de la Información y establecer si es conforme con la norma ISO Obtener los conocimientos técnicos necesarios para comenzar la cualificación Lead auditor Bloque 1: Implantación ISO Bloque 2: Lead Auditor ISO Introducción a la norma ISO Contexto de la Organización y Liderazgo Planificación de la Seguridad de la Información Soporte Operación Monitorización y evaluación Mejora continua Auditoría del SGSI 6. Introducción Conceptos de Auditoría ISO Gestión del programa de auditoría ISO Qué acciones han de realizarse en una auditoría ISO Cómo se lleva a cabo una auditoría ISO de certificación Habilidades y comportamientos de un auditor ISO eficaz. A aquellos que implementan un Sistema de Seguridad de Gestión de la Información. Auditores de seguridad que deseen mejorar sus habilidades de auditoría. Consultores que decidan proporcionar orientación en certificación de sistemas de ISO 27001:201 Profesionales del mundo de la calidad e IT. Administradores de seguridad experimentados y aquellos con responsabilidades en la dirección en la seguridad de la información. Modalidad presencial: 35 horas, 500 * Modalidad online: 80 horas, 850 ** Modalidad mixta: 68 horas, 000 *** *Requisitos: tener conocimientos previo de la normativa. **Requisitos: disponer de la normativa durante el recorrido formativo. ***Implantador ISO presencial + Bloque 2 Lead Auditor Online.

8 Curso Implantador ISO Con este curso aprenderá a minimizar las interrupciones y recuperar de forma rápida el nivel normal de funcionamiento, protegiendo así el valor y reputación de su organización. Además, conocerá los requisitos legislativos nacionales para contingencias civiles y las comisiones por cumplimiento legal, regulatorio y contractual para proporcionar productos y servicios. 6. Presentación del curso Introducción a la norma ISO/IEC Contexto de la organización y liderazgo Planificación Soporte Operación: BIA y Evaluación de Riesgos 7. Operación: Estrategias de recuperación, PGI y PGC 8. Ejercicios y pruebas 9. Mejora 10. Evaluación del desempeño 1 Auditoría de un SGCN Personal encargado de la seguridad y/o la implantación Personal encargado de la Gestión de un Sistema de Continuidad de Negocio en las organizaciones. Consultores y auditores de seguridad. Personal de la empresa interesado en conocer la respuesta ante incidentes disruptivos y la puesta en marcha de estrategias de recuperación. Modalidad presencial: 18 horas, 600 Modalidad online: 30 horas, 300

9 Curso Auditoría de un SGCN Entender los conceptos básicos de una Auditoría de SGCN y sus objetivos fundamentales. Conocer las buenas prácticas de un SGCN Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas. Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases de metodología de Auditoría. Conocer los roles, tareas y responsabilidades de un Auditor, así como las habilidades y comportamientos de un auditor eficaz. Concepto de Continuidad de Negocio Buenas prácticas en Auditoría de un SGCN No Conformidades Control interno en la Auditoría de un SGCN Tipos de Auditoría de Fases de una Auditoría de un SGCN Roles y responsabilidades Habilidades y comportamientos de un Auditor Personal encargado de la implantación y gestión de un sistema de continuidad de negocio. Consultores de continuidad de negocio. Auditores de seguridad que quieran mejorar sus habilidades de auditoría. Modalidad presencial: Consultar Modalidad online: 4 horas, 100

10 Curso Lead Auditor ISO Realizar un recorrido por los aspectos fundamentales de la Auditoría de un SGCN (Sistema de Gestión de Continuidad de Negocio) Conocer el rol de un auditor y su capacidad para planificar, desarrollar y cerrar una auditoría de sistema de gestión de continuidad de negocio y establecer si es conforme con la norma ISO 2230 Obtener los conocimientos técnicos necesarios para comenzar la cualificación Lead Auditor Bloque 1: Implantación ISO Bloque 2: Lead Auditor ISO Presentación del curso Introducción a la norma ISO/IEC Contexto de la organización y liderazgo Planificación Soporte 6. Operación: BIA y Evaluación de Riesgos 7. Operación: Estrategias de recuperación, PGI y PGC 8. Ejercicios y pruebas 9. Mejora 10. Evaluación del desempeño 1 Auditoría de un SGCN 6. Introducción Conceptos de Auditoría ISO Gestión del programa de auditoría ISO Qué acciones han de realizarse en una auditoría ISO Cómo se lleva a cabo una auditoría ISO de certificación Habilidades y comportamientos de un auditor ISO eficaz. Auditores del SGCN que deseen mejorar sus habilidades de auditoría. Consultores que decidan proporcionar orientación en certificación de SGCN ISO 2230 Directores y consultores en Gestión de Continuidad de Negocio. Profesionales del mundo de la Calidad IT que estén pensando en comenzar su cualificación como auditores SGCN Modalidad presencial: 35 horas, 500 * Modalidad online: 80 horas, 850 ** Modalidad mixta: 68 horas, 000 *** *Requisitos: tener conocimiento previo de la normativa. **Requisitos: disponer de la normativa durante el recorrido formativo. ***Implantador ISO presencial + Bloque 2 Lead Auditor Online.

11 Curso Experto en Protección de Datos (LOPD) Dar a conocer al alumno, los fundamentos y conceptos generales de la normativa de protección de datos mediante el estudio de los aspectos más relevantes, con el objetivo de dar una visión general de los derechos y obligaciones recogidos en dicha normativa y ofreciendo una visión práctica de las obligaciones existentes. Además este curso permitirá al alumno conocer el nivel de riesgo que implica todo tratamiento de datos de carácter personal, capacitándole para detectar los riesgos inherentes al tratamiento de datos personales y ofrecer a su empresa/organización las soluciones adecuadas.. Introducción a la LOPD Principios de la LOPD Comunicación de datos Medidas de seguridad Derechos de los afectados Disposiciones aplicables a determinados ficheros La AEPD Novedades del Reglamento Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Resp T o í n t s u a l b oles en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. (desde 900 hasta ) Modalidad presencial: 15 horas, 400 Modalidad online: 30 horas, 300

12 Curso Experto en Protección de Datos Colombia (LEY 581) Conocer el ámbito de aplicación material y territorial. Entender el tratamiento de los datos y sus principios rectores. Identificar las figuras que intervienen en el tratamiento de los datos y sus obligaciones. Conocer y entender la transferencia de datos a terceros países. Conocer recursos, procedimiento y sanciones. Conocer los bancos de datos. Introducción a la Protección de Datos (LEY 851) Tratamiento de los datos personales Mecanismos de vigilancia y sanción. Bases de datos Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. Modalidad presencial: A Consultar Modalidad online: 30 horas, 300

13 Curso Experto en Protección de Datos México (LFPDPPP) Conocer el ámbito de aplicación material, territorial y temporal de la LFPDPPP. Entender el concepto de Datos Personales recogido en la normativa. Conocer el tratamiento de los Datos Personales, así como el tratamiento que se hace de ellos. Reconocer las figuras dentro de la LFPDPPP. Introducción a la Protección de Datos Personales Principios de protección de datos personales Movimientos de datos Medidas de seguridad 6. Derechos de los afectados Autoridades y Sanciones Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la LFPDPPP. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. Modalidad presencial: A Consultar Modalidad online: 30 horas, 300

14 Curso Experto en Protección de Datos Perú (LPDP) Conocer el ámbito de aplicación material, territorial y temporal de la LPDP. Entender el concepto de Datos Personales recogido en la normativa. Conocer el tratamiento de los Datos Personales, así como el tratamiento que se hace de ellos. Reconocer las figuras dentro de la LPDP. Notificar los Bancos de Datos Personales.. Introducción a la LPDP Principios de la LPDP Comunicación de datos Medidas de seguridad 6. Derechos de los afectados Disposiciones aplicables Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. Modalidad presencial: A Consultar Modalidad online: 30 horas, 300

15 Curso Análisis y Gestión de Riesgos MAGERIT-PILAR Mejorar la identificación de oportunidades y de amenazas Establecer una base fiable para la toma de decisiones y la planificación Mejorar el gobierno empresarial Mejorar la seguridad y la confianza de las partes interesadas Asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo Directores de Riesgo Directores de Sistemas de Información Responsables de Cumplimiento Responsables de Seguridad Técnicos de seguridad Consultores y Auditores interesados en la materia Modalidad presencial: A Consultar Modalidad online: 25horas, 450 Modalidad blended: 25 horas curso online+10 horas prácticas presenciales, 850 (mínimo 4 alumnos) Contenidos elaborados por José A. Mañas (Autor de la Herramienta PILAR)

16 Curso Análisis y Gestión de Riesgos MAGERIT-PILAR Módulo 1: Gestión de riesgos Introducción o Por qué nos debe preocupar la gestión de riesgos? o Qué aporta la gestión de riesgos? o La gestión de riesgos como proceso Conceptos generales o Qué entendemos por riesgo? o Cómo percibimos el riesgo? o Propiedad del riesgo o Sistemas de información o Seguridad TIC o Resiliencia o Puntos de vista sobre la seguridad TIC o El contexto de la organización o Objetivos de la seguridad TIC o Asegurar todos los niveles o Proceso de gestión de riesgos o Mitigación de riesgos o Roles y funciones o ISO sobre gestión de riesgos Módulo 2: Análisis de riesgos Introducción o Cómo gestionar el riesgo de forma eficaz? o Proceso de gestión de riesgos o Common criteria Elementos de trabajo o Análisis potencial o Análisis residual Medidas de protección o Tipos de protección Contexto de trabajado o Nosotros mismos Activos o Definición de activo o Tipos de activo o Dependencia entre activos o Acumulación y repercusión o Valoración de activos o Valor cualitativo o Valor cuantitativo Amenazas o Qué son? o Análisis de amenazas o Probabilidad de ocurrencia o Consecuencias o Degradación Vulnerabilidades o Definición Indicador de impacto y riesgo o Indicador de impacto o Indicador de riesgo o Estimación cuantitativa o Estimación cualitativa o Calculo de los indicadores de impacto y riesgo Salvaguardas o Definición o Madurez o Evaluación Alcance y profundidad o Delimitación del análisis de riesgos o Cuándo? o El análisis de riesgos no es simple o Metodología de análisis de riesgos Módulo 3 Tratamiento del riesgo Introducción Tratamiento de riesgos o Evaluación o Decisión o Criterios de decisión o Salvaguardas y estudio de riesgos o Situación objetivo o Costes o Equilibrio valor-coste o Cuentas o Comparación de opciones o Toma de decisión o Aceptación del riesgo o Actuar o Plan de seguridad o Soporte en herramientas

17 Curso Fundamentos PCI DSS Analizar de forma general la norma PCI DSS, Seguridad de Datos de la Industria de Tarjetas de Pago. Conocer sus implicaciones en las organizaciones. Conocer las tareas fundamentales para cumplir con la norma. 6. Requisitos de la norma. Ámbito de aplicación. Certificaciones relacionadas. Alcance de la revisión. Niveles de comercio. Proveedores de servicio Cuestionario de autoevaluación SAQ y categorías. Muestreo de instalaciones y componentes de sistema. Cumplimiento de la norma: Informe de cumplimiento Controles de compensación: Informe de controles de compensación Empresas que manejan información y transacciones con tarjetas de pago. Profesionales que quieran familiarizarse con la norma Título Modalidad presencial: Consultar Modalidad online: 4 horas, 100

18 Curso Implantador PCI DSS Adquirir el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS Conocer los actores en los medios de pago con tarjetas y sus roles. Identificar los requerimientos, los paso para obtener el cumplimiento de la norma PCI-DSS. Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS Módulo 1 Introducción a PCI DSS Definición y alcance en ámbitos de aplicación Las normas del PCS SSC Módulo 2 Requerimientos de PCI DSS 0 Cuestionario de autoevaluación Desarrollar y mantener una red segura Auditoría In-Situ Proteger los datos del titular de la tarjeta Elaboración del ROC Mantener un programa de administración de Auditoría ASV vulnerabilidades Módulo 5 Mantenimiento de la norma Implementar medidas sólidas de control de acceso Estrategia anual Supervisar y evaluar las redes con regularidad Alineamiento del marco normativo Mantener una política de seguridad de información Proyecto cero : reducción del ámbito Módulo 3 GAP Análisis Módulo 6: Información adicional: Gestión y respuesta Auditoría de entorno tecnológico Entrevistas Recursos para el análisis Plan de remediación Módulo 4 Cumplimiento con PCI DSS Gestión y respuesta Cómo se autoriza un pago Personal de Empresas donde se realice pagos y gestionen la información de tarjetas crédito. Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas. Personal de empresas afectadas por la norma. Modalidad presencial: 15 horas, 600 Modalidad online: 40 horas, 450

19 Curso Introducción Gestión de Servicios -ISO Conocer el marco de trabajo de la Gestión de Servicios - ISO y reconocer los distintos procesos que se configuran como necesarios en la gestión de los servicios de Tecnología de la información. Proporcionar una referencia básica que permita la familiarización con los métodos y conceptos básicos de Gestión de Servicios ISO Analizar la primera y única norma certificable en Sistemas de Gestión de Tecnologías de la Información, Gestión de Servicios ISO y su relación con los procesos desarrollados en Gestión de Servicios ISO Origen de la Gestión de Servicios ISO Estructura de la Gestión de Servicios ISO Relación entre Gestión de Servicios ISO y Gestión de Servicios TI Los beneficios de la certificación Procesos en la gestión de servicios IT: Procesos de provisión del servicio Procesos de relaciones Procesos de resolución Procesos de control Empresas y trabajadores que deseen familiarizarse con las buenas prácticas de gestión de servicios de Tecnología de la Información y su relación con la Gestión de Servicios ISO Título Modalidad presencial: Consultar Modalidad online: 4 horas, 100

20 Curso FOUNDATION ITIL V3 Identificar los principios y conceptos fundamentales de la Gestión de Servicios. Entender los beneficios que tiene la implementación de ITIL en una organización. Distinguir los procesos de la Gestión de Servicios Evaluar los factores que contribuyen a efectividad y eficiencia de cada proceso. Identificar actividades y roles en el modelo de procesos, y como implementarlos exitosamente un una organización. Adquirir los conocimientos suficientes para superar con éxito el examen para obtener la Certificación. Introducción a Gestión de Servicios TI Introducción a ITIL Gestión de Servicios como práctica Fases del Ciclo de vida del Servicio Diseño y Estrategia del Servicio Transición y Operación del Servicio Automatización y Gestión de Servicios Todo personal involucrado en funciones de gestión de los Sistemas de Información: Directivos y Gestores de las áreas de TI Consultores Personal de desarrollo M Modalidad presencial: 24 horas, 500 M Modalidad online: No disponible

21 Curso Introducción a ENS Analizar de forma general el Esquema Nacional de Seguridad (RD 3/2010). Conocer sus implicaciones en la Administración Pública española. Conocer los pasos fundamentales para una correcta implantación del Esquema Nacional de Seguridad en los sistemas de información de la Administración. Aspectos fundamentales del Esquema Nacional de Seguridad Principios básicos. Ciclo de mejora continua. Categoría de sistemas. Análisis de riesgos. Medidas de seguridad. Auditorías. Roles y responsabilidades. Plan de adecuación Política de Seguridad Inventario de información y su valoración Inventario de servicios y su valoración Datos de carácter personal Categoría del sistema Análisis de Riesgos Declaración de Aplicabilidad Insuficiencia del sistema Plan de mejora Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local. Entidades de derecho público vinculadas o dependientes de las mismas. A los ciudadanos en sus relaciones con las Administraciones Públicas. PRESENCIAL /MODALIDAD Modalidad Presencial: Consultar Modalidad Online: 4 horas, 100

22 Curso Preparación CISM La certificación CISM se orienta a aquellos que gestionan, diseñan, supervisan y/o evalúa la seguridad de la información de una empresa (IS). La certificación CISM promueve prácticas internacionales y proporciona la seguridad que aquellos que obtienen la certificación tienen la experiencia y el conocimiento requeridos para llevar a cabo la gestión eficaz de la seguridad y servicios de asesoramiento. Gobierno de la Seguridad de la Información Desarrollo y gestión de un programa de SI Gestión de Riesgos de la Información y Cumplimiento Gestión de Incidentes de Seguridad de la Información Administradores de seguridad experimentados y aquellos con responsabilidades en la dirección en la seguridad de la información. Consultores y auditores Personas que quieran obtener la Certificación CISM Título Modalidad presencial: 24 horas, 600 Modalidad online: No disponible

23 Curso de Concienciación en LOPD Identificar y clasificar los datos personales. Conocer las figuras legales existentes y obligaciones como Responsable de Fichero. Conocer las medidas de seguridad aplicables a los datos. Conocer nuestros derechos como dueños de nuestra información. Conocer nuestras funciones y obligaciones como usuarios con acceso a datos personales. Introducción a la LOPD Trabajar con datos personales Derechos y obligaciones Personal interno en general. Responsables de comunicar las políticas de seguridad de la información, incluyendo personal de seguridad, gestores de proyectos de seguridad de sistemas de la información según ISO/27001, auditores internos y personal de recursos humanos. Título Modalidad presencial: Consultar Modalidad online: 2 horas, precio según nº alumnos

24 Curso de Concienciación en LOPD para AAPP Identificar y clasificar los datos personales. Conocer las figuras legales existentes y obligaciones como Responsable del Fichero. Saber qué es un fichero y conocer sus tipos. Conocer qué datos se pueden recabar y cómo, así como las medidas de seguridad aplicables. Conocer las causas de finalización del tratamiento de datos y actuaciones. Saber cómo y cuándo se pueden comunicar datos a terceros. Conocer las obligaciones del Encargado del Tratamiento. Conocer qué derechos disponemos como dueños de nuestra información. Conocer las funciones como usuario con acceso a datos personales. Conocer las obligaciones como usuario con acceso a datos personales. Introducción a la LOPD Trabajar con datos personales Derechos y obligaciones Personal público con independencia de su escala, que deseen ampliar sus conocimientos sobre la aplicación de la Ley de Protección de Datos en España Modalidad presencial: Consultar Modalidad online: 2 horas, precio según nº alumnos

25 Curso de Concienciación en Seguridad de la Información Conocer los principales conceptos sobre Seguridad de la Información. Conocer los tipos de riesgos, ataques y atacantes. Conocer las políticas de seguridad y sistemas de defensa que se implementan para proteger las redes. Sensibilizar y concienciar a los trabajadores de cualquier empresa u organización en la necesidad de seguir buenas prácticas de seguridad enseñándoles a actuar de forma correcta antes situaciones del día a día en su entorno profesional. Introducción a la Seguridad de la Información. Buenas prácticas en el puesto de trabajo. Redes Sociales 6. Comercio electrónico Gestión de incidencias Cumplimiento normativo Personal interno en general. Responsables de comunicar las políticas de seguridad de la información, incluyendo personal de seguridad, gestores de proyectos de seguridad de sistemas de la información según ISO/27001, auditores internos y personal de recursos humanos.. Modalidad presencial: Consultar Modalidad online: 4 horas, precio según nº alumnos

26 Curso Concienciación en Seguridad de la Información para Responsables Conocer los principales conceptos y responsabilidades a las que se enfrenta un Responsable de Seguridad de la Información. Conocer como tratar la información según su clasificación y estar al tanto de las normativas y procesos que se deben llevar a cabo en caso de fuga y/o incidente en seguridad de información, así como el buen uso de los medios existentes. Poder sensibilizar y concienciar a los trabajadores a su cargo sobre cumplimiento, normativa y procedimientos de seguridad ya que esto es esencial para hacer posible los objetivos marcados por su empresa. Introducción y objetivos Clasificación de la Información Fuga de información Uso correcto de los medios Directores, subdirectores, responsables, y cualquier persona que gestione y/o dirija equipos de trabajo. Incidentes de seguridad Modalidad presencial: A Consultar Modalidad online: 3 horas, precio a consultar

27 Curso Fundamentos de la Informática Forense Adquirir conocimientos básicos de los componentes de un sistema, pudiendo identificar a nivel básico, los principales elementos de un sistema TIC. Conocer los esquemas básicos del procedimiento forense aplicado a las TIC, y las tres actividades críticas: adquisición, cadena de custodia, análisis. Introducción y objetivos Conocimientos tecnológicos básicos sobre TIC Procedimientos forenses aplicados a las TIC Informes periciales TIC Casos reales Personal jurídico de Empresas Abogados y cualquier persona interesadas en comenzar a conocer la informática forense. Modalidad presencial: A Consultar Modalidad online: 4 horas, precio a consultar