Síganos en: 

 Twitter 

CURSO INTENSIVO - SEGURIDAD EN ENTORNOS CLOUD

Precios
  • 1.190€ -
    (+ IVA)
20% Descuento para inscripciones hasta el 18/04/2020
Infórmese en el:902 902 282
Inscríbase
Informaciones

Madrid, 7 de mayo de 2020

Responsable de Programa:María Sánchez: msanchez@ifaes.com
Tel: 91 761 34 86
Información e Inscripciones:IFAES: ifaes@ifaes.com
Tel: 902 902 282
  • Chief Information Officer
  • Chief Information Security Officer
  • Chief Security Officer
  • Directores / Responsables de IT
  • Directores / Responsables de Innovación
  • Dominar las herramientas de gestión de la seguridad en los entornos cloud
  • Profundizar en los elementos críticos y los aspectos jurídicos de los contratos en la nube
  • Identificar las herramientas para detectar vulnerabilidades y mitigar amenazas
  • Conocer las responsabilidades que afectan a la compañía frente a un ciberataque
  • Entender los mecanismos de cifrado que protegen la seguridad de los datos de la compañía

 

Jueves, 7 de mayo de 2020

 

MÓDULO 1. CARACTERÍSTICAS Y APLICABILIDAD DEL CLOUD COMPUTING Y TIPOS DE NUBE

  • Modelos de Cloud Computing
    • Infraestructura como servicio (IaaS)
    • Plataforma como servicio (PaaS)
    • Virtualización
    • Software como servicio (SaaS)
    • Ventajas e inconvenientes de la nube pública, privada e híbrida

MÓDULO 2. ELEMENTOS FUNDAMENTALES DE LOS CONTRATOS EN LA NUBE Y ASPECTOS JURÍDICOS

  • Legislación aplicable sobre seguridad y privacidad
    • RGPD: procedimientos para asegurar el cumplimiento del reglamento
      • Políticas y accesos
      • Soluciones de seguridad en la red
      • Sistemas cortafuegos
      • Protección contra fugas de información por parte de los usuarios
      • Ransomware
      • Cifrado del tráfico
  • Condiciones que debe cumplir la información personal según la LOPD
  • Requerimientos marcados por la LSSICE
  • Aspectos clave en la transferencia internacional de datos y dentro del Espacio Común Europeo
  • Elementos específicos del contrato de adhesión, negociado o mixto  
    • Aspectos críticos de los Acuerdos de Nivel de Servicios (ANS)
    • Líneas base de confidencialidad, disponibilidad, rendimiento y seguridad
    • Definición de las condiciones para los pagos y para la suspensión del servicio
    • Establecimiento de las condiciones para los servicios de soporte
    • Procedimientos para la terminación o modificación del acuerdo
    • Estándares de privacidad y cumplimiento normativo

MÓDULO 3. ¿CUÁL ES LA RESPONSABILIDAD DE LA EMPRESA FRENTE A UN ATAQUE?: CONDICIONES QUE DEBEN DARSE Y CONSECUENCIAS

  • Responsabilidad civil frente a usuarios y clientes
  • Responsabilidad administrativa frente a los reguladores
  • Responsabilidad penal

MÓDULO 4. HERRAMIENTAS PARA DETECTAR VULNERABILIDADES Y MITIGAR AMENAZAS

  • Evaluación de puntos de vulnerabilidad
    • Control del acceso de usuarios a determinados privilegios
    • Incumplimiento de obligaciones legales
    • Desconocimiento de la localización de los datos
    • Interfaces inseguras
    • Problemas derivados de uso de la tecnología compartida
    • Fuga de información
    • Suplantación de identidad
    • Ataques de hacking
  • Estrategias de actuación ante amenazas
    • Estudio sobre los recursos susceptibles de ser o no transferidos a la nube, en función del nivel de riesgo que presenten
    • Análisis de las condiciones que ofrece el proveedor: lista de control
    • Gestión del aislamiento de los datos
    • Planes de contingencia y continuidad en caso de desastre o incidente en el servicio
    • Evaluación de la calidad de soporte investigativo
    • Viabilidad de acceso y recuperación de los datos en caso de cambios en el contrato

MÓDULO 5. MECANISMOS DE CIFRADO PARA PROTEGER LA SEGURIDAD DE LOS DATOS

  • Protocolos de uso, ventajas y vulnerabilidades del cifrado simétrico, asimétrico e híbrido

 

FECHA

Jueves, 7 de mayo de 2020

HORARIOS Y DURACIÓN (con pausa para café y almuerzo)

08:45 Recepción de los asistentes
09:00 Inicio del curso
11:30-12:00 Pausa café
14:00-15:30 Almuerzo
18:00 Fin del curso


LUGAR DE CELEBRACIÓN

Madrid,
Sala de formación pendiente de confirmar

Pedro López Pablo Bernal // Presidente de CONTINUAM

Actualmente es el Presidente de Continuam y SIGECO. Hasta 2019 fue Gerente GRC&PIC en RSI y durante 13 años miembro del Comité Global Seguridad, Prevención, Riesgos, Fraude, Gobierno, Compliance y CSS.

A lo largo de su trayectoria profesional, ha ocupado diversos cargos como Auditor, CISO, CRO CSO, Global Continuity y CCO en Servicios Outsourcing Global.

Master en Auditoría Informática por el Instituto CENEI, Master en Seguridad Global e Integral por la Universidad Europea. Curso Superior en Infraestructuras Críticas. en la UNED.  Colabora profesor y escribe en diversas publicaciones

PAGO

  • El importe del curso debe abonarse en su totalidad antes de iniciarse el mismo.
  • El pago del curso se tiene que realizar por cheque nominativo, con cargo a la tarjeta de crédito o mediante transferencia bancaria. 

CAMBIOS Y/O CANCELACIONES

  • Los cambios de asistentes se pueden realizar sin penalización y se tienen que comunicar por escrito indicando el nombre y los datos de contacto del nuevo asistente.
  • Las cancelaciones recibidas por escrito 15 días antes del inicio del curso dan derecho a la devolución integra del importe o la emisión de un saldo a favor de la empresa para otros cursos.
  • En caso de cancelación con una antelación de entre 15 y 7 días a la fecha de inicio del curso se retendrá un 20% del importe.
  • En caso de cancelación con una antelación de menos de 7 días a la fecha de inicio del curso se retendrá un 100% del importe.
  • IFAES se reserva el derecho de anular o aplazar el curso si considera el número de participantes insuficiente. IFAES informará  a los inscritos del aplazamiento y de la nueva fecha de celebración en un plazo razonable. Si IFAES no fija una nueva fecha de celebración o si el inscrito no puede asistir, se procederá a la devolución de los importes abonados o a la emisión de un saldo a favor de la empresa cliente