Esta asignatura de normativa de ciberseguridad del curso de especialización en ciberseguridad se centra en el aprendizaje de cinco apartados diferentes.

¿Qué objetivos deberás ser capaz de superar al finalizar la asignatura?

1. Identificar los puntos principales de aplicación para asegurar el cumplimiento normativo reconociendo funciones y responsabilidades

  • Se han identificado las bases del cumplimiento normativo a tener en cuenta en las organizaciones.
  • Se han descrito y aplicado los principios de un buen gobierno y su relación con la ética profesional.
  • Se han definido las políticas y procedimientos, así como la estructura organizativa que establezca la cultura del cumplimiento normativo dentro de las organizaciones.
  • Se han descrito las funciones o competencias del responsable del cumplimiento normativo dentro de las organizaciones.
  • Se han establecido las relaciones con terceros para un correcto cumplimiento normativo.

2. Diseñar sistemas de cumplimiento normativo seleccionando la legislación y jurisprudencia de aplicación

  • Se han recogido las principales normativas que afectan a los diferentes tipos de organizaciones.
  • Se han establecido las recomendaciones válidas para diferentes tipos de organizaciones de acuerdo con la normativa vigente (ISO 19.600 entre otras).
  • Se han realizado análisis y evaluaciones de los riesgos de diferentes tipos de organizaciones de acuerdo con la normativa vigente (ISO 31.000 entre otras).
  • Se ha documentado el sistema de cumplimiento normativo diseñado.

3. Relacionar la normativa relevante para el cumplimiento de la responsabilidad penal de las organizaciones y personas jurídicas con los procedimientos establecidos, recopilando y aplicando las normas vigentes

  • Se han identificado los riesgos penales aplicables a diferentes organizaciones.
  • Se han implantado las medidas necesarias para eliminar o minimizar los riesgos identificados.
  • Se ha establecido un sistema de gestión de cumplimiento normativo penal de acuerdo con la legislación y normativa vigente (Código Penal y UNE 19.601, entre otros).
  • Se han determinado los principios básicos dentro de las organizaciones para combatir el soborno y promover una cultura empresarial ética de acuerdo con la legislación y normativa vigente (ISO 37.001 entre otros).

4. Aplicar la legislación nacional de protección de datos de carácter personal, relacionando los procedimientos establecidos con las leyes vigentes y con la jurisprudencia existente sobre la materia

  • Se han reconocido las fuentes del Derecho de acuerdo con el ordenamiento jurídico en materia de protección de datos de carácter personal.
  • Se han aplicado los principios relacionados con la protección de datos de carácter personal tanto a nivel nacional como internacional.
  • Se han establecido los requisitos necesarios para afrontar la privacidad desde las bases del diseño.
  • Se han configurado las herramientas corporativas contemplando el cumplimiento normativo por defecto.
  • Se ha realizado un análisis de riesgos para el tratamiento de los derechos a la protección de datos.
  • Se han implantado las medidas necesarias para eliminar o minimizar los riesgos identificados en la protección de datos.
  • Se han descrito las funciones o competencias del delegado de protección de datos dentro de las organizaciones.

5. Recopilar y aplicar la normativa vigente de ciberseguridad de ámbito nacional e internacional, actualizando los procedimientos establecidos de acuerdo con las leyes y con la jurisprudencia existente sobre la materia

  • Se ha establecido el plan de revisiones de la normativa, jurisprudencia, notificaciones, etc. jurídicas que puedan afectar a la organización.
  • Se ha detectado nueva normativa consultando las bases de datos jurídicas siguiendo el plan de revisiones establecido.
  • Se ha analizado la nueva normativa para determinar si aplica a la actividad de la organización.
  • Se ha incluido en el plan de revisiones las modificaciones necesarias, sobre la nueva normativa aplicable a la organización, para un correcto cumplimiento normativo.
  • Se han determinado e implementado los controles necesarios para garantizar el correcto cumplimiento normativo de las nuevas normativas. incluidas en el plan de revisiones.

¿Qué conceptos y contenidos básicos vas a aprender en la asignatura?

A continuación, un breve repaso de todas las temáticas que vas a enseñarte en la realización de la asignatura normativa de ciberseguridad.

Aprenderás los puntos principales de aplicación para un correcto cumplimiento normativo

  • Introducción al cumplimiento normativo (Compliance: objetivo, definición y conceptos principales).
  • Principios del buen gobierno y ética empresarial.
  • Compliance Officer: funciones y responsabilidades.
  • Relaciones con terceras partes dentro del Compliance.

Aprenderás a crear diseños de sistemas de cumplimiento normativo

  • Sistemas de Gestión de Compliance.
  • Entorno regulatorio de aplicación.
  • Análisis y gestión de riesgos, mapas de riesgos.
  • Documentación del sistema de cumplimiento normativo diseñado.

Aprenderás la legislación para el cumplimiento de la responsabilidad penal

  • Riesgos penales que afectan a la organización.
  • Sistemas de gestión de Compliance penal.
  • Sistemas de gestión anticorrupción.

Aprenderás la legislación y jurisprudencia en materia de protección de datos

  • Principios de protección de datos.
  • Novedades del RGPD de la Unión Europea.
  • Privacidad por Diseño y por Defecto.
  • Análisis de Impacto en Privacidad (PIA), y medidas de seguridad.
  • Delegado de Protección de Datos (DPO).

Aprenderás la normativa vigente de ciberseguridad de ámbito nacional e internacional

  • Normas nacionales e internacionales.
  • Sistema de Gestión de Seguridad de la Información (estándares internacionales) (ISO 27.001).
  • Acceso electrónico de los ciudadanos a los Servicios Públicos.

Aprenderás el Esquema Nacional de Seguridad (ENS)

  • Planes de Continuidad de Negocio (estándares internacionales) (ISO 22.301).
  • Directiva NIS.
  • Legislación sobre la protección de infraestructuras críticas.

Aprenderás la Ley PIC (Protección de infraestructuras críticas)

¿Cuáles son los objetivos pedagógicos finales de la asignatura?

  • La identificación de los cambios de la normativa de ciberseguridad, tanto nacional como internacional, que afectan a la organización.
  • La elaboración de mapas de riesgos.
  • La elaboración de materiales de formación y concienciación como presentaciones, guías, etc.
  • La investigación de incidentes de ciberseguridad.
  • La legislación y jurisprudencia en materia de protección de datos de carácter personal.
  • La notificación, tanto interna como externa de los incidentes detectados.

Más asignaturas del curso de especialización en ciberseguridad

Asignatura Incidentes de ciberseguridad

Asignatura Bastionado de redes y sistemas

Asignatura Puesta en producción segura

Asignatura Análisis forense informático

Asignatura Hacking ético

🥇 ▷ Los 11 Mejores Sistemas Operativos para Hacker

🥇 ▷ Los 7 Mejores Sistemas Operativos de Linux

Libros Hacking 💻 Portátiles para trabajar en seguridad informática 🔥 🛒 Los Mejores Chollos de Amazon, ¡Agrégalos a tu Lista de Deseos!