Síganos en: 

 Twitter 

CURSO INTENSIVO - COMPLIANCE CIBERSECURITY

Precios
  • 1.190€ -
    (+ IVA)
20% Descuento para inscripciones hasta el 22/10/2019
Infórmese en el:902 902 282
Inscríbase
Informaciones

Madrid, 14 de noviembre de 2019

Responsable de Programa:María Sánchez: msanchez@ifaes.com
Tel: 91 761 34 86
Información e Inscripciones:IFAES: ifaes@ifaes.com
Tel: 902 902 282
  • Directores / Responsables de Asesoría Jurídica Corporativa y Compliance
  • Directores / Responsables de Auditoría Interna
  • Global Compliance Officer
  • Directores / Responsables del Departamento Legal
  • DPOs
  • Dominar la normativa para cumplir con los requisitos de seguridad exigidos
  • Analizar las herramientas de identificación de amenazas y evaluación de riesgos
  • Aprender los procedimientos de reacción ante una fuga de información
  • Entender y definir las medidas de seguridad a implantar
  • Conocer las responsabilidades civiles y penales de los actos ilícitos

 

Jueves, 14 de noviembre de 2019

 

UP TO DATE REGULATORIO EN CIBERSEGURIDAD

  • Política de seguridad de la información en la utilización de medios electrónicos: Esquema Nacional de Seguridad (ENS)
  • Ley PIC: regulación para la protección de las infraestructuras críticas y Directiva NIS de servicios esenciales y digitales
  • Reglamento General de Protección de Datos (RGPD): novedades y requisitosy desafíos para la banca y los nuevos proveedores. ¿Qué deben hacer los bancos para competir efectivamente y eficientemente en este nuevo entorno?
  • Obligaciones legales prácticas en materia de medidas de seguridad

IDENTIFICACIÓN DE AMENAZAS Y PUESTA EN MARCHA DE MEDIDAS DE PROTECCIÓN

  • Herramientas de análisis y diseño del mapa de riesgos
  • Instrumentos de detección de amenazas físicas y digitales
  • Cómo diseñar controles de seguridad y protocolos de prevención
  • Elementos y puntos críticos para el diseño del sistema disciplinario interno
  • Procedimientos para la prevención del delito en la empresa

             »» Plan de información y actuación hacia los empleados
             »» Identificación y evaluación del impacto de la fuga de información
             »» Valoración de dependencias con terceros

  • Métodos de detección de delitos en la empresa

             »» Medidas organizativas: diseño de un protocolo interno de gestión de incidentes
             »» Medidas legales: el papel del Documento de Seguridad

  • Proceso de identificación y verificación de canales de denuncia

PROCEDIMIENTOS DE REACCIÓN ANTE UNA FUGA DE INFORMACIÓN O CIBERATAQUE

  • Acciones preventivas y tareas de monitorización y mantenimiento de los sistemas
  • Detección del ataque y establecimiento de objetivos
  • Diseño del protocolo de actuación y comunicación
  • Captación y registro de pruebas electrónicas: características, cadena de custodia y valor que aporta
  • Notificación de las brechas de seguridad a los organismos competentes

IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD EN LOS PUNTOS CRÍTICOS

  • Persistencia de la información. Cómo asegurar la continuidad y disponibilidad de los datos
  • Los datos en el cloud
  • Acciones de branding y reputación online
  • Utilización de redes sociales de manera segura y aplicación de las normas de NETetiqueta
  • Vulnerabilidades y riesgos más comunes (phishing, malware – ransomware)
  • Uso del mail corporativo
  • Límites y precauciones de la navegación web
  • Hacking ético: qué es y cómo puede ayudar a mantener la seguridad

RÉGIMEN DE RESPONSABILIDADES CIVILES Y PENALES DERIVADAS DE LOS ACTOS ILÍCITOS

  • Componentes civiles y penalmente responsables en la empresa

             »» El órgano de Administración
             »» Desde el punto de vista del empleado

  • Responsabilidad penal de administradores y directivos en cuanto a:

             »» Delitos contra sistemas informáticos
             »» Delitos contra la propiedad intelectual y el robo de secretos de la empresa
             »» Delitos contra la libertad y seguridad
             »» Delitos de acoso y amenazas

  • Responsabilidad civil de administradores y directivos en cuanto a:

             »» Custodia y tratamiento de datos personales
             »» Información corporativa de terceros
             »» Daños por hardware o software deficiente
             »» Por publicación y difusión de contenidos digitales
             »» Por retrasos o incumplimientos contractuales

  • Responsabilidad del DPO


 

FECHA

Jueves, 14 de noviembre de 2019

HORARIOS Y DURACIÓN (con pausa para café y almuerzo)

08:45 Recepción de los asistentes
09:00 Inicio del curso
11:30-12:00 Pausa café
14:00-15:30 Almuerzo
18:00 Fin del curso

LUGAR DE CELEBRACIÓN

Madrid,
Sala pendiente de confirmar

 

 

Alfonso Díez de Revenga  / Director de Asesoría Jurídica y Asuntos Públicos en SODEXO Beneficios e Incentivos & Andjoy

Licenciado en Administración y Dirección de Empresas en la Especialidad de Organización de Empresa y Licenciado en Derecho en la Especialidad de Derecho Público por la Universidad Pontificia de Comillas ICAI-ICADE.
Comienza su trayectoria profesional en Cuatrecasas, Gonçalves Pereira como Abogado Asociado, en el departamento procesal. En 2011 se une a CMS Albiñana & Suarez de Lezo como Abogado Asociado, en el departamento procesal. Desde 2012 y hasta 2017 ha sido el General Legal Affairs Team Leader de ING Bank.
Actualmente es Abogado procesalista en Atrebylos Servicios Jurídicos y Director de Asesoría Jurídica y Asuntos Públicos en SODEXO Beneficios e Incentivos & Andjoy.

 

Pedro Hipólito Jiménez / Head of IT de SODEXO Beneficios e Incentivos

Ingeniero Técnico en Informática de Gestión e Ingeniero Superior en Informática por la Universidad Carlos III de Madrid. MBA por la IE Business School.
Comienza su carrera profesional como programador en Oxxigeno Networks. Posteriormente ha sido analista, consultor IT y manager en empresas como Repsol, Vincle y Banco Popular Español (Soluciones Ofimáticas).
En 2015 asume la Dirección de proyectos en Soluciones Ofimáticas y posteriormente pasa a ser PMO en EVO
Banco.
Actualmente es el Head of IT de SODEXO Beneficios e Incentivos.

 

PAGO

  • El importe del curso debe abonarse en su totalidad antes de iniciarse el mismo.
  • El pago del curso se tiene que realizar por cheque nominativo, con cargo a la tarjeta de crédito o mediante transferencia bancaria. 

CAMBIOS Y/O CANCELACIONES

  • Los cambios de asistentes se pueden realizar sin penalización y se tienen que comunicar por escrito indicando el nombre y los datos de contacto del nuevo asistente.
  • Las cancelaciones recibidas por escrito 15 días antes del inicio del curso dan derecho a la devolución íntegra del importe o la emisión de un saldo a favor de la empresa para otros cursos.
  • En caso de cancelación con una antelación de entre 15 y 7 días a la fecha de inicio del curso se retendrá un 20% del importe.
  • En caso de cancelación con una antelación de menos de 7 días a la fecha de inicio del curso se retendrá un 100% del importe.
  • IFAES se reserva el derecho de anular o aplazar el curso si considera el número de participantes insuficiente. IFAES informará  a los inscritos del aplazamiento y de la nueva fecha de celebración en un plazo razonable. Si IFAES no fija una nueva fecha de celebración o si el inscrito no puede asistir, se procederá a la devolución de los importes abonados o a la emisión de un saldo a favor de la empresa cliente