Solicitud de información

Curso de Experto en Cibercompliance y Ciberseguridad

Presentación

En ocasiones la ciberseguridad y el compliance, se perciben como elementos alejados del negocio y entre si, y no como lo que realmente son, elementos potenciadores del negocio, generadores de confianza y adaptación a la transformación digital que todos nosotros estamos viviendo.

Como parte de esta transformación son necesarios tener en cuenta unos requisitos de seguridad y control, adaptados a las necesidades siendo respetuoso con las exigencias que se imponen en la sociedad, tanto técnicas, como de compliance en esta materia.

Dirigido a

  • Abogados, auditores, economistas, CEOs, Directivos, Responsables de Departamento, profesionales con formación en business, estudiantes de informática, ADE, ingeniero.
  • En general, todos aquellos profesionales que estén interesados en impulsar su carrera orientándose hacia una profesión de futuro, y que cada día está más en auge, como es Cibercompliance y la ciberseguridad, o aquellos profesionales que quieran prepararse para abordar la dirección de empresa en entornos hostiles como los actuales.

Objetivos

  1. Entender la importancia de la Ciberseguridad y compliance, otorgar una visión objetiva de los diferentes ámbitos y objetivos de compliance y ciberseguridad.
  2. Comprender los diferentes frameworks y legislación que existe en el ámbito de la ciberseguridad & compliance
  3. Entender que es un análisis de riesgos, desde un punto de vista de Ciberseguridad
  4. Comprender los diferentes marcos de control que se utilizan en Ciberseguridad
  5. Entender la necesidad del Gobierno de la Ciberseguridad y estructuras internas
  6. Comprender los términos esenciales de las operaciones de seguridad
  7. Enseñar el modo de desarrollo, Risk Management, para poder delimitar los campos en los que se ha de aplicar el modelo de prevención y la posterior implementación del Modelo de prevención de delitos.
En colaboración con
Presentación

En ocasiones la ciberseguridad y el compliance, se perciben como elementos alejados del negocio y entre si, y no como lo que realmente son, elementos potenciadores del negocio, generadores de confianza y adaptación a la transformación digital que todos nosotros estamos viviendo.

Como parte de esta transformación son necesarios tener en cuenta unos requisitos de seguridad y control, adaptados a las necesidades siendo respetuoso con las exigencias que se imponen en la sociedad, tanto técnicas, como de compliance en esta materia.

Dirigido a

  • Abogados, auditores, economistas, CEOs, Directivos, Responsables de Departamento, profesionales con formación en business, estudiantes de informática, ADE, ingeniero.
  • En general, todos aquellos profesionales que estén interesados en impulsar su carrera orientándose hacia una profesión de futuro, y que cada día está más en auge, como es Cibercompliance y la ciberseguridad, o aquellos profesionales que quieran prepararse para abordar la dirección de empresa en entornos hostiles como los actuales.

Objetivos

  1. Entender la importancia de la Ciberseguridad y compliance, otorgar una visión objetiva de los diferentes ámbitos y objetivos de compliance y ciberseguridad.
  2. Comprender los diferentes frameworks y legislación que existe en el ámbito de la ciberseguridad & compliance
  3. Entender que es un análisis de riesgos, desde un punto de vista de Ciberseguridad
  4. Comprender los diferentes marcos de control que se utilizan en Ciberseguridad
  5. Entender la necesidad del Gobierno de la Ciberseguridad y estructuras internas
  6. Comprender los términos esenciales de las operaciones de seguridad
  7. Enseñar el modo de desarrollo, Risk Management, para poder delimitar los campos en los que se ha de aplicar el modelo de prevención y la posterior implementación del Modelo de prevención de delitos.
  • Programa

    Programa

    Módulo 1. Introducción, contenido, controles y procedimientos de compliance

    • Introducción al Compliance
    • Contenido mínimo del Modelo de Compliance
      • Modelos de prevención
      • Modelo de gestión empresarial
      • Gestión del cumplimiento
      • Canal de denuncias o Whistleblower
      • Controles del programa de cumplimiento
    • Procedimiento de Due Diligence

    Módulo 2. Reglamentos Generales

    • A. Leyes y Directivas ligadas al Cibercompliance. Parte I
      • Ley 40/2015: Esquema Nacional de Seguridad (ENS)
      • Ley PIC 8/201: Protección de infraestructuras críticas
      • RD 12/2018 Directiva NIS de servicios esenciales y digitales
      • LOPDGDD 3/2018: Ley Orgánica de protección de datos y garantía de derechos digitales (RGPD)
    • B. Leyes y Directivas ligadas al Cibercompliance. Parte II
    • Marcos de Control que dan soporte o No Tecnológicos:
      • UNE ISO 37001 Sistemas de gestión de antisoborno
      • ISO 37301 SISTEMAS DE GESTIÓN DE COMPLIANCE.
      • ISO 31000 Gestión de riesgos
      • COSO
      • (SOX) SARBANES OXLEY ACT o Tecnológicos:
      1. Gestión de seguridad de la información: ISO 27001
      2. Gestión de la continuidad de negocio: ISO 22301
      3. Gestión de controles y procesos de IT COBIT 2019
      4. NIST CSF (CyberSecurity Framework)
      5. Estándares Seguridad Bancarios (PCI DSS, PS2, EBA)
      6. Otros aplicados a las nuevas tecnologías.

    CASO PRÁCTICO: Selección de modelos a aplicar según Empresa.

    Módulo 3. Gestión, evaluación y control de riesgos de cibercompliance

    • Riesgos Cybercompliance
      • Inventario de activos
      • Catálogo de amenazas
      • Vulnerabilidades
    • Análisis de riesgos y su importancia
      • Metodologías
      • Herramientas
    • Mapa de riesgos
    • Evaluación de riesgos y Aceptación de riesgos

    CASO PRÁCTICO: Análisis de Riesgos Aplicación/Proceso.

    Módulo 4. Retos que implican las tecnologías disruptivas

    • Incursión de las nuevas tecnologías (Big Data, Internet of Things, Blockchain, Inteligencia Artificial, Cryptomonedas, Cloud, etc.)
      • Nuevos ámbitos riesgo
      • Modelos de control (Referencia al Módulo 2.2)

    CASO PRÁCTICO: Análisis de marcos/modelos de control aplicados a una de las tecnologías disruptivas.

    Módulo 5: Aspectos avanzados de Ciberseguridad

    • Terminología (IDS/IPS. PaaS SaaS, Ias, Endpoint Security, Data Security, Secops, etc.)
    • Herramientas a nuestra disposición
    • Marco de control

    CASO PRÁCTICO: Establecer controles de Ciberseguridad a un caso prácticos.

    Módulo 6. Delitos ligados al cibercompliance, fraudes tecnológicos

    • Responsabilidad penal de las personas jurídicas
      • Objeto, ámbito de aplicación y metodología
      • Análisis de los riesgos penales
      • Supervisión y divulgación del protocolo
    • La tecnología “al servicio” de la delincuencia.
      • Fraudes Tecnológicos
      • Sentencias reales (casos Relevantes)
    • Autoridades de control y Régimen sancionador

    CASO PRÁCTICO: Análisis de Sentencia real y/o proceso sancionador.

    Módulo 7. Trabajo fin de curso/Evaluación final.

    Profesores

    • Jimena Sastre
    • Federico Segura
    • Javier Sanchez
  • Metodología y materiales

    Sistema de enseñanza y metodología de estudio

    El sistema de enseñanza de UDIMA permite a los alumnos un aprendizaje continuo y se fundamenta en la realización de diferentes tipos de actividades didácticas.

    1. Actividades de aprendizaje: pruebas de evaluación basadas en la generación colectiva del conocimiento.
    2. Test de autoevaluación: pruebas de evaluación on-line interactivas.
    3. Actividades de Evaluación Continua (AEC): supuestos y casos prácticos, trabajos de búsqueda de información, realización y presentación de informes.
    4. Trabajo fin de curso.

    El método de enseñanza estará guiado por el Aula Virtual de la Universidad., que esta estrechamente ligado a una metodología activa que ayuda a nuestros estudiantes a "aprender haciendo".

    Nuestros estudiantes pueden establecer una comunicación directa con sus profesores, se concretan tutorías y tendrán un seguimiento constante, la actuación de los docentes como "guías y facilitadores", la realización de un seguimiento académico pormenorizado y la personalización de la acción docente hacen de UDIMA una comunidad de aprendizaje genuina centrada en las personas.

    El sistema de evaluación del aprendizaje de la UDIMA es continuo y se fundamenta en la realización de diferentes tipos de actividades didácticas.

    • Actividades de aprendizaje: pruebas de evaluación basadas en la generación colectiva del conocimiento.
    • Test de autoevaluación: pruebas de evaluación on-line interactivas.
    • Actividades de Evaluación Continua (AEC): supuestos y casos prácticos.
    • Trabajo final de curso

    Para poder realizar al trabajo final será requisito indispensable la realización de las actividades didácticas que se establezcan en cada módulo. Si un estudiante no se presenta o no supera el trabajo final, en las convocatorias ordinarias disponibles, podrá examinarse en la «convocatoria extraordinaria» que se llevará a cabo en el mes de septiembre –existiendo una única fecha por cada asignatura.

    Material didáctico

    Material propio de los profesores. se utilizaran normativas y extractos de sentencias públicas, o fuentes públicas.

  • Calendario y precios

    Duración, plazos de matrícula y fechas de inicio

    • Duración del curso 6 meses, con dos ediciones al año, Febrero y Septiembre, Octubre
    • Plazo de matricula, siempre abierto para la siguiente edición que no este comenzada

    Precios y formas de pago

    El precio total son 2160 euros. que podrá ser fraccionado según el alumno en dos o tres pagos.