Bienvenidos a Hardening de Usuarios


Hardening 

Hardening de usuarios es una plataforma para concienciar a las personas en temas de ciberseguridad.

Más información

Cursos

Formación presencial y online donde puedes formarte y concienciarte en materia de ciberseguridad.

Más información

Concienciación

Campañas de concienciación diseñadas a medida en materias de ciberseguridad y compliance.

Más información

Píldoras

Creadas  concretamente en materia de ciberseguridad, para poder incluirlas en cualquier acción formativa.

Más información

    Cursos disponibles

    Concienciación GDPR

    Este curso de Concienciación RGPD tiene por objetivo concienciar a las personas sobre la protección de los datos personales que se basa en la defensa de un derecho fundamental de todas las personas, el derecho a la intimidad.


    Concienciación ENS

    El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

    Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.


    Concienciación Ciberseguridad

    ¿Sabías que el mayor agujero de seguridad es la falta de conocimiento NO técnico?

    La mayor parte de los problemas de ciberseguridad en la empresa no hubieran existido si todos los empleados tuvieran nociones básicas de las amenazas existentes, con hábitos de trabajo diario seguros.

    Como expertos en ciberseguridad, conocemos en profundidad las amenazas que puedan afectar a tu empresa, y uno de los pilares para erradicarlas es precisamente la formación de todos los integrantes de la misma, sea cual sea su responsabilidad.

    Certificación Oficial de DPO

    El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, establece la designación obligatoria de un Delegado de Protección de Datos (Data Protection Officer, DPO) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.

    El Data Protection Officer (DPO) constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

    El DPO deberá contar con conocimientos técnicos y jurídicos, y obviamente en protección de datos y actuará de forma independiente.

    La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado un Esquema de certificación para el ejercicio profesional de Delegado de Protección de Datos. La AEPD se convierte así en la primera Autoridad de control europea en desarrollar un esquema de certificación para el ejercicio de Delegados de Protección de Datos (DPD).

    El objetivo es ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar la figura del DPO a sus organizaciones ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.

    Perfil de Acceso

    El Programa Avanzado en Data Protection Officer así como la certificación, no va dirigida únicamente a postgraduados con formación jurídica. El tipo de formación dependerá exclusivamente del grado de experiencia del participante:

    • Para participantes sin experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Curso de preparación de 180 horas.
    • Para participantes con experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de, al menos, 2 años: curso de preparación de 100 horas.
    • Para participantes con experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de, al menos, 3 años: curso de preparación de 60 horas.
    La fecha de inicio del curso 1 de octubre de 2018
    Más información

    Curso ENS

    La seguridad para los ciudadanos sobre el manejo de sus datos a través de medios electrónicos, por la Administración tiene que ser de igual modo que si acudieran a una de sus oficinas. Todos estos servicios electrónicos al que tienen derecho los ciudadanos crean el Esquema Nacional de Seguridad (ENS).

     

    Este Esquema determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información que deben ser aplicados por las administraciones públicas.


    Curso Herramienta Pilar

    El Esquema Nacional de Seguridad (ENS) exige a los organismos públicos  que lleven a cabo un análisis de riesgos como requisito mínimo y básico. Para realizar con éxito esta labor, dichos organismos deber seguir una metodología adecuada. Es por ello que se aconseja o se requiere (en función de la categoría de los sistemas) el uso de una herramienta apropiada. En este sentido, el empleo de la herramienta PILAR es válido, pues puede utilizarse en cualquier sistema con independencia de su  nivel de exigencia.

    PILAR es una herramienta que automatiza este análisis. Entre sus funcionalidades están el análisis inicial y regular de los riesgos; el estudio del efecto de las medidas de control sobre el riesgo residual, determinando cuáles protegen de cada riesgo identificado; así como el diseño de planes de mejora de la seguridad, al simular qué efectos tendrían sobre un riesgo del sistema un conjunto de medidas.


    Curso SGSI ISO 27001

    ISO/IEC 27000:2013 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

    Disponer de la certificación según ISO/IEC 27001, única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), ayudará a las organizaciones tanto a proteger como a gestionar sus activos de información, favoreciendo la confianza de todas las partes, sobre todos de los clientes.


    Curso Privacidad

    Las leyes que regulan la Protección de Datos de Carácter Personal, establecen una serie de principios, derechos y obligaciones relacionados con el tratamiento de los Datos Personales. Estas normativas son de obligado cumplimiento para las empresas, los profesionales autónomos y las administraciones públicas que manejen datos de carácter personal.

    Para garantizar el correcto tratamiento de los datos personales y evitar posibles sanciones, es necesario adecuarse a la normativa vigente establecida en cada país.


    Curso Forense

    Ya no basta con que velen por una seguridad física cada día más difícil, sino que se enfrentan a un reto tecnológico al igual que el resto de la sociedad, con la salvedad de que son ellos siempre el referente de la comisión de los Ciber delitos y han de poseer la preparación técnica tanto teórica como práctica para poder combatir a esta nueva lacra de nuestra sociedad moderna.


    Curso Hacking

    Un hacker es una persona apasionada por la seguridad informática que cuenta con un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas.

    Aunque comúnmente se habla de hacker como delincuente informático o pirata, lo cierto es que no todos los son. Los hay que se centran en descubrir vulnerabilidades, asegurar y proteger los sistemas de tecnologías de la información y comunicación, son “los buenos”, los White hats, los hackers  éticos.

    Un hacker ético es un profesional de la seguridad que aplica sus conocimientos de hacking con fines defensivos y legales.

    En definitiva, el hacking ético puede definirse como el uso de las técnicas de intrusión y estudio de vulnerabilidades de un sistema para protegerlo ante posibles amenazas en vez de aprovecharse de ellas.


    Curso Ciberseguridad

    Este curso de Ciberseguridad tiene por objetivo el diseño, implementación y puesta en marcha de medidas que permitan proteger la seguridad y la libertad de los usuarios del ciberespacio, reafirmando el compromiso de promover un ciberespacio libre, abierto, democrático y seguro.

    Vamos a abordar en esta formación la transversalidad de las Tecnologías de la Información y Comunicación, la diversidad de conceptos (ciberataque, ciberdefensa, ciberprotección, resiliencia,…) que engloba y también el tratamiento criminológico.