Project Description

  • MODALIDAD: Presencial

  • DURACIÓN: 16H

  • PRECIO: 440€

  • DESTINATARIOS: 

• Delegados de Prtección de Datos y sus equipos.
• Profesionales que quieran capacitarse en el ámbito del nuevo enfoque en protección de datos.
• Directores y responsables de Calidad, Seguridad, Compliance, Sistemas, etc…
• Personal directivo.

CURSO
  • OBJETIVOS: 

Estudiar cómo contribuye un SGSI (Sistema de Gestión de la Seguridad de la Información) conforme al ENS o ISO/IEC 27001 en la Protección de Datos de carácter personal frente a riesgos tecnológicos.
Cómo realizar una apreciación (identificación, análisis, evaluación) y tratamiento del riesgo, así como el proceso de implantación de estos y su certificación.
Aprender a gestionar incidentes y brechas de seguridad.

  • CONTENIDO: 

1. CONCEPTO DE SGSI Y CONTEXTO NORMATIVO DEL ENS
• Definición
• Requisitos conforme a UNE-EN ISO/IEC 27011:2017
• Ámbito objetivo y subjetivo de Aplicación del ENS
• Relación del SGSI con el RGPD y otros marcos normativos

2. IMPLANTACIÓN Y MEJORA CONTINUA
• Sistemas de gestión y mejoras continuas.
• Plan de adecuación al ENS
• Implantación al ISO/IEC 27003:2017

3. APRECIACIÓN DE LOS RIESGOS TECNOLÓGICOS
• Evaluaciones de impacto
• Activos esenciales y su relación con los Tratamientos.
• Determinación de la criticidad.
• Tratamiento del riesgo.
• Controles de seguridad:
o Estado de implantación
o Eficacia
o Evaluación continua

4. GESTIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD
• Fases de gestión de un incidente
• Determinación del nivel de impacto de un incidente
• Notificación de brechas de seguridad
• Comunicación a terceros y gestión de crisis

5. CERTIFICACIÓN DE SISTEMAS DE INFORMACIÓN EN EL ENS Y DE SGSIS
• Diferencia entre sistema de gestión y sistema de información.
• Comparativa entre la norma ISO 27001 y el ENS.
• Obligaciones legales.
• Entidades de certificación acreditadas.
• Procesos de certificación

¿TE INTERESA ESTE CURSO?

Formulario Cursos - ES
reCAPTCHA
Enviando