Curso impartido por José Ignacio Sancho Varo, Juan Carlos López  y Sonia Checa Maza , especialistas en seguridad de la información | Próxima convocatoria: del 13 de abril al 10 de mayo de 2020 |

NOTA: Tercer curso del itinerario formativo para la certificación en Delegado de Protección de Datos – especialización en gestión de la información en Archivos, Museos y Bibliotecas.

Curso coorganizado por:

Presentación

Tercer curso del itinerario formativo para la certificación en Delegado de Protección de Datos – especialización en gestión de la información en Archivos, Museos y Bibliotecas.

En este curso trataremos de la Seguridad de la Información: conceptos básicos de gestión de riesgos, ciberseguridad y medidas de actuación antes situaciones que puedan generar una fuga de datos dentro de la organización, herramientas para asegurarnos del cumplimiento de la legislación en materia de protección de datos.

 

Objetivos

  1. Elaborar un análisis de riesgos en la organización
  2. Crear un sistema de controles que evite una brecha de seguridad.

Destinatarios

  • Profesionales de la documentación que deseen ampliar sus conocimientos en esta materia para dar soporte o gestionar el tratamiento de los datos en Museos, Archivos y Bibliotecas.

Para poder acceder a este curso, es imprescindible haber realizado el primer curso de este itinerario formativo.

Horas lectivas: 45 h.
Nº de plazas: 30

  • El curso tiene una duración de tres semanas. Las semanas del curso se entienden como semanas lectivas (de lunes a viernes).
  • Si deseas consultar el gráfico en el que se detalla el programa, puedes hacerlo pulsando en el panel superior.
  • El horario para seguir el curso será flexible y adaptado a las características individuales de cada alumno. Será necesario que todos los alumnos se conecten a diario (entren en la plataforma virtual), consultando las actividades planteadas por el profesor y trabajen de acuerdo al calendario incluido en el programa. Cada usuario se podrá conectar a cualquier hora del día.
  • El curso incluye una clase presencial de 4 horas donde el profesor dará un repaso a la materia del curso, resolverá dudas y realizará casos prácticos con los alumnos.
  • En el caso de baja por enfermedad durante el curso que impida su realización, se comunicará al coordinador pedagógico en el momento de obtención de la baja y se remitirá el parte de baja.

Metodología

  • El acceso a los contenidos del curso a través de la plataforma de e-learning, permite al alumno flexibilidad de aprendizaje. No obstante, se marcarán los ítems fundamentales de consulta, entrega y participación en las distintas actividades que forman parte del curso.
  • El curso será impartido en modalidad mixta.
    • Parte online:

    Los alumnos dispondrán de los contenidos teóricos que podrán visualizar y descargar en la plataforma formativa de SEDIC. Los materiales estarán divididos en temas, cada uno de los cuales irá acompañado de un test de autoevaluación que permitirá al alumno afianzar los conocimientos adquiridos. El examen final del curso será un test de 25 preguntas y se llevará a cabo a través de la Plataforma.

    • Parte presencial:

    Clase presencial de 4 horas donde el profesor dará un repaso a la materia del curso,resolverá dudas y realizará casos prácticos con los alumnos.

  • El curso se compone de 4 Módulos de contenidos, a los cuales se irá dando acceso escalonado, siendo obligatorio completar las actividades de cada uno antes de pasar al siguiente.
  • Se pretende una interacción profesor-alumnos máxima, por lo que los foros y otros medios serán básicos en la realización de este curso.
  • Las sesiones están diseñadas para que el tiempo de dedicación diario estimado sea de 2 horas a 2 horas 30 minutos, contando con todas las actividades posibles a realizar: estudio, ejercicios, correo, etc.

Evaluación

Se evaluará el grado de seguimiento y participación de los alumnos durante el desarrollo del curso on-line, según los criterios establecidos a tal efecto.

Titulación

  • Certificado de Gran Aprovechamiento del Curso on-line
    LA SEGURIDAD DE LA INFORMACIÓN EN LAS INSTITUCIONES
  • Certificado de Aprovechamiento del Curso on-line
    LA SEGURIDAD DE LA INFORMACIÓN EN LAS INSTITUCIONES
  • Certificado de Seguimiento del Curso on-line
    LA SEGURIDAD DE LA INFORMACIÓN EN LAS INSTITUCIONES

Para obtener uno de estos tres certificados será indispensable que el alumno cumplimente las actividades obligatorias que se irán indicando.

El equipo pedagógico lo forman tres profesores / directores del curso, un coordinador pedagógico y un supervisor.

Analizamos a continuación las funciones de cada una de estas personas en el curso.

DIRECTORES DEL CURSO:

  • JOSÉ IGNACIO SANCHO VARO
    Instant Intrepid Innovation S.L.
    Especialidad:

    Abogado especializado en protección de datos y nuevas tecnologías. Delegado de protección de datos certificado y Lead Auditor 27001

    Historial profesional:

    Abogado del Ilustre Colegio de Abogados de Madrid, licenciado en Derecho por la Universidad Complutense de Madrid por UCM.

    Experiencia:

    2018-Actualmente:

    Instant Intrepid Innovation (3In). Socio Abogado

    Consultor y auditor RGPD, LSSICE

    Consultor ISO 27001:2013; ISO 20000: 2011 e ISO 19600

    Formador en Compliance y Seguridad de la Información

    2016-2018 Human & Brave: Socio área TIC

    2009- 2016: Consultor independiente

    2007-2009 Aliad Conocimiento y Servicio, S.L.:

    Jefe de proyecto en el área de la Seguridad de la información

    2004-2007: Forum Legal:

    Abogado y asesor Legal.

    Consultor en Derecho Informático y nuevas Tecnologías. Seguridad de la Información

  • JUAN CARLOS LÓPEZ
    Aidcon Consulting S.L.

    Especialidad:

    Ingeniero de Telecomunicaciones especializado en Seguridad de la Información. Delegado de protección de datos certificado.

    Historial profesional:

    Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid..

    Experiencia:

    2002 – Actualidad: Aidcon Consulting

    Fundador y Director. Consultora especializada en Derecho de las TIC y Seguridad de la Información.

    1996 – 2002 : Grupo Novasoft

    Socio

    1992 – 1996: Indra

    Responsable de proyectos/Consultor en Departamento de Programas Internacionales: proyectos de Telemática Sanitaria de la Unión Europea, pertenecientes al Programa Marco de la UE. Coordinación y desarrollo de actividades en los departamentos de Comunicaciones y Proyectos Internacionales.

    1989 – 1992: Eria – Eritel (Indra)

    Analista/coordinador en el departamento de Defensa: desarrollo de software de sistemas de Defensa y de Simuladores de Vuelo. Coordinación de equipos de desarrollo software y de integración con desarrollos de terceros

    1984 – 1989 : Ceselsa (Indra)

    Jefe de equipo en el departamento de Software: diseño y desarrollo del software de los simuladores de vuelo del EF-18 (Ejército del Aire, España), EAV-8B (Armada Española), JC-101 (RJAF).

     

  • SONIA CHECA MAZA
    Aidcon Consulting S.L.

    Especialidad:

    Abogada especializada en Derecho de las TIC. Delegada de protección de datos certificada.

    Historial profesional:

    2009–presente: Aidcon Consulting

    Consultor, auditor y formador de sistemas de cumplimiento normativo LOPDGDD +LSSI.

    2008: Ramírez Torres Abogados

    Asesoramiento jurídico, Directora del Departamento Fiscal, Tratamiento de asuntos Mercantiles y Civiles. Especialistas en Derecho Energético.

    2007: Formación para el empleo S.L

    Administración, Gestor de Formación.

    2001–2005: Adia Inter Agencia de Servicios

    Gerente.- fiscalidad, contabilidad, facturación, administración, recursos humanos, organización de congresos y conferencias, coordinación de equipos de traducción, atención al cliente.

Las funciones de los Profesores/Directores son:

  • Crear los contenidos y actividades del curso
  • Coordinar la elaboración de los materiales necesarios
  • Impartir y tutorizar el curso
  • Atender a las consultas de los alumnos
  • Evaluar la calidad del aprendizaje de los alumnos

El coordinador pedagógico es la persona de referencia para los participantes a lo largo de todo el curso para todas las cuestiones no académicas. Los participantes podrán dirigirse a él en cualquier momento que lo precisen, bien por e-mail, bien por teléfono. En caso de que éste no esté activo, podrán dejar sus mensajes en el buzón de voz.

Las funciones del Coordinador directamente relacionadas con los participantes son:

  • Asegurarse que todos los participantes han recibido toda la documentación del curso
  • Hacer un seguimiento diario de la participación de los alumnos, comprobando si se conectan y si envían mensajes con regularidad
  • Entrar en contacto con los participantes que no sigan regularmente el curso para averiguar a qué es debido e intentar solucionarlo

Las funciones del Supervisor son:

  • Asegurarse que el curso reúne los requisitos de calidad establecidos por SEDIC, realizando un seguimiento de:
    – Materiales docentes.
    – Virtualización de los materiales docentes y las actividades del curso.
    – Seguimiento de la marcha del curso.
  • Realizar el análisis final del desarrollo del curso.

Módulo 1: Seguridad de la Información: Análisis de riesgos, análisis de impacto (EIPD), ISO 27001, ENS

  • TEMA 1: Análisis, Gestión y Tratamiento de Riesgos. Metodologías de Análisis de Riesgos. Normas ISO 31000 e ISO 31010; ENS; MAGERIT; ETC…
  • TEMA 2: Controles y Objetivos de Control.
  • TEMA 3: Evaluación de Impacto de Protección de Datos “EIPD”.
  • TEMA 4: Norma ISO 27001 y legislación en materia de protección de datos personales.
  • TEMA 5: Planificación e implantación de un Sistema de Gestión de Seguridad de la Información conforme a la Norma ISO 27001:2013.
  • TEMA 6: Planificación e implantación de un Sistema de Gestión de Seguridad de la Información conforme a la Norma ISO 27001:2013.
  • TEMA 7: Mantenimiento, gestión y mejora continua del Sistema de Gestión de Seguridad de la Información conforme a la Norma ISO 27001:2013.
  • TEMA 8: Esquema Nacional de Seguridad (ENS).
  • TEMA 9: Directrices, Guías y recomendaciones del CNN y de otros Grupos de Interés.
  • TEMA 10: Programa de cumplimiento de protección de datos de una organización.
  • TEMA 11: Programa de cumplimiento de protección de datos e integración en programa de cumplimiento normativo (Compliance).
  • TEMA 12: Otras Normas relacionadas con protección de datos y seguridad de la información: PCI, HIPAA, Cloud Security Alliance, etc…

Módulo 2: Ciberseguridad

  • TEMA 1: Introducción a la Ciberseguridad.
  • TEMA 2: Normas relacionadas con la Ciberseguridad.
  • TEMA 3: El presente y futuro de la Ciberseguridad.

Módulo 3: Controles y medidas de seguridad desde el punto de vista técnico. Sistemas y herramientas útiles para cumplir con los requisitos de la legislación vigente en protección de datos y otros sistemas de gestión.

  • TEMA 1: Controles y medidas de seguridad desde el punto de vista técnico, exigidas por la LOPD.
  • TEMA 2: Implantación técnica de controles y objetivos de control del Anexo A de la Norma ISO 27001:2013, teniendo en cuenta la Norma ISO 27002:2013.
  • TEMA 3: Sistemas y herramientas útiles para cumplir con los requisitos de la legislación vigente en protección de datos y otros sistemas de Gestión.
  • TEMA 4: Soluciones opensource.
  • TEMA 5: Soluciones de cloud computing.

Módulo 4: Prácticas

  • Casos prácticos del curso

Convocatoria abierta: del 13 de abril al 10 de mayo de 2020

La clase presencial se impartirá el 24 de abril.

Para poder acceder a este curso, es imprescindible haber realizado el primer curso de este itinerario formativo.

Para el presente curso es necesario de un mínimo equipamiento tecnológico :

  • Equipo informático con acceso a Internet, con un navegador actualizado, con acceso a programas de ofimática (tipo Microsoft Office) y con un lector de PDF (por ejemplo, Adobe Acrobat Reader 5.0 o superior. Para descargar este software, de carácter gratuito, haz click aquí)

Para solucionar cualquier problema técnico que pueda surgir, el alumno se deberá poner en contacto con el Coordinador del curso por el medio que le resulte más conveniente (ver apartado «Equipo pedagógico»).

fas|fa-money-check-alt|

Socilitud de presupuesto para curso a medida

Además de la convocatoria abierta a profesionales, en SEDIC ofrecemos a instituciones o empresas la posibilidad de realizar una edición exclusiva para ellos.

En las ediciones a medida, al período lectivo del curso se le añaden 2 días previos de familiarización con la plataforma.

Si está interesado, puede solicitar información a través del siguiente formulario:

Formato

Identidad: SEDIC - CIF: G-28706067 - Dir. postal: C/RODRIGUEZ SAN PEDRO, 2 PLANTA 6, P.606 - C.P. 28015 - Teléfono: 915 93 40 59 - Correo electrónico: gerencia@sedic.es Desde SEDIC le informamos que tratamos la información que nos facilitan con el fin de prestar el servicio de gestión de los datos de los usuarios que comunican con la empresa a través del sitio web. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. El interesado ha sido informado para ser incluido en el mencionado tratamiento, haciéndose responsables de la veracidad de los mismos y las modificaciones que sufran en el futuro. En cuanto a la legitimación del tratamiento estará regulada por el consentimiento del interesado. Si lo desea, puede dirigirse a la empresa con el fin de ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos y la limitación u oposición a su tratamiento. Por otro lado tendrá derecho a retirar el consentimiento prestado y derecho a reclamar ante la Agencia Española de Protección de Datos. Las categorías de datos que se tratan son datos de identificación, direcciones postales o electrónicas, y no se tratan datos especialmente protegidos y el origen de los datos es por el propio interesado o su representante legal, y los usuarios serán los colectivos interesados a tal fin. En caso de no introducir los datos de carácter personal que aparecen en el formulario como obligatorios no se podrá atender su consulta. Podrá ejercer sus derechos de acceso, rectificación, limitación y supresión de los datos escribiendo a gerencia@sedic.es así como el derecho a presentar una reclamación ante una autoridad de control. Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.

8 + 1 =

SEDIC

C/ Rodríguez San Pedro 2. Oficina 606. 28015 Madrid

34 915 934 059 / +34 639 186 570

sedic@sedic.es