Próximos eventos

Buscador de eventos jurídicos

Mapa de eventos

¿Quieres recibir eventos como este en tu email?

Curso de iniciación a la ciberseguridad para profesionales de la abogacía

Jornada - Derecho Digital (presencial)

Abogados Agenda Barcelona Ciberdelincuencia Derecho ICAB

ICAB
Barcelona
(Barcelona) (ver mapa)

Leer más

Organiza: Comisión de Transformación Digital

18/02/2020 Conceptos básicos en materia de ciberseguridad. Ciber resilencia.

• Definición de la Ciberseguridad, que estamos hablando, contexto histórico. Evolución ...• Privacidad, disponibilidad, Integridad, Autentificación y trazabilidad• Los elementos del riesgo: Activos, amenazas, vulnerabilidades, impacto, controles y riesgos. Introducción a las metodologías de análisis de riesgo.• DRP o BCP, Tiempo hasta la recuperación, punto en que vuelves después de la recuperación.• Introducción a la Segregación de funciones a la seguridad.

Cultura de la seguridad de la información (security awareness, privacidad y uso de los datos)• El profesional de la abogacía como usuario de sistemas de información y la obligación de secreto profesional.• Plan de concienciación en ciberseguridad - Security awareness• Buenas prácticas en el uso del correo electrónico, ordenador, dispositivos móviles y otras herramientas electrónicas.• Antimalware, copias de seguridad, password, cifrado disco y usb, borrado seguro, actualización de las aplicaciones, uso correo electrónico, uso wifi, navegación segura, formación continuada en seguridad.

20/02/2020 Gobernanza de la seguridad informática

• Política de seguridad y compromiso de la dirección• Segregación de responsabilidades y funciones• Gestión de riesgos. ISO 31000. Herramientas para realizar un análisis de riesgos. Etapas posteriores.• Formación y concienciación• Mejora continua. Ciclo de Deming - PDCA. El círculo virtuoso de cualquier sistema de gestión desde el enfoque ISO)

25/02/2020 Ciber amenazas: cómo detectarlas y medidas de protección

• Clasificación de las amenazas y de las vulnerabilidades• Ataques comunes que se dan en la actualidad (Phishing, ransomware, Zero-Day, ...)• Arquitectura de los sistemas de protección• Sistemas de detección• Mecanismos de defensa• Ingeniería social, suplantación de identidad y otros delitos informáticos

27/02/2020 Gestión de proveedores encargados de los SGSI y normas

• Normas internacionales y nacionales de seguridad de la información (ISO / IEC 27001: 2013, COBIT 2019, Esquema Nacional de Seguridad-NOS)• Estándares y certificaciones de privacidad (ISO / IEC 27018: 2019, ISO / IEC 27701: 2019, ISO / IEC 29100: 2011, SOC 2 y 3)• Cómo evaluar un proveedor de seguridad (ISOs relacionadas, RFP, Modelo Carter 10 Ciudadanos, ISO 9001: 2015) -> Incluir proveedores Cloud (y breve mención a ISOs y otras relacionadas con la seguridad de los proveedores cloud como la certificación STAR de la CSA o ISO / IEC 27036, ISO 28000: 2007)Puntos claves a tener en cuenta a la hora de negociar un contrato con un proveedor de seguridad de la información. Recomendaciones a incluir en las cláusulas.

PONENTE: Ramiro Cid (IT security officer a Linde Group)

Organizadores

ICAB

Añadir a calendario

web del evento