Concienciación Ciberseguridad
¿Sabías que el mayor agujero de seguridad es la falta de conocimiento NO técnico?
La mayor parte de los incidentes y problemas de Ciberseguridad en una empresa no hubieran tenido lugar si todos los empleados tuvieran nociones básicas de las amenazas existentes, combinadas con hábitos de trabajo diario seguros.
Como especialistas en Ciberseguridad, conocemos en profundidad las amenazas que pueden afectar a tu empresa, y uno de los principales pilares para erradicarlas es, precisamente, la formación de todos los empleados de la misma, independientemente de la responsabilidad o el puesto.
Concienciación GDPR
Este curso de Concienciación RGPD tiene por objetivo concienciar a las personas sobre la protección de los datos personales que se basa en la defensa de un derecho fundamental de todas las personas: el derecho a la intimidad.
Concienciación ENS
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Certificación Oficial de DPO
El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, establece la designación obligatoria de un Delegado de Protección de Datos (Data Protection Officer, DPO) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.
El Data Protection Officer (DPO) constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.
El DPO deberá contar con conocimientos técnicos y jurídicos, y obviamente en protección de datos y actuará de forma independiente.
La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado un Esquema de certificación para el ejercicio profesional de Delegado de Protección de Datos. La AEPD se convierte así en la primera Autoridad de control europea en desarrollar un esquema de certificación para el ejercicio de Delegados de Protección de Datos (DPD).
El objetivo es ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar la figura del DPO a sus organizaciones ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.
Perfil de Acceso
El Programa Avanzado en Data Protection Officer así como la certificación, no va dirigida únicamente a postgraduados con formación jurídica. El tipo de formación dependerá exclusivamente del grado de experiencia del participante:
- Para participantes sin experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Curso de preparación de 180 horas.
- Para participantes con experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de, al menos, 2 años: curso de preparación de 100 horas.
- Para participantes con experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de, al menos, 3 años: curso de preparación de 60 horas.
Más información
Curso ENS
La seguridad para los ciudadanos sobre el manejo de sus datos a través de medios electrónicos, por la Administración tiene que ser de igual modo que si acudieran a una de sus oficinas. Todos estos servicios electrónicos al que tienen derecho los ciudadanos crean el Esquema Nacional de Seguridad (ENS).
Este Esquema determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información que deben ser aplicados por las administraciones públicas.
Curso Herramienta Pilar
El Esquema Nacional de Seguridad (ENS) exige a los organismos públicos que lleven a cabo un análisis de riesgos como requisito mínimo y básico. Para realizar con éxito esta labor, dichos organismos deber seguir una metodología adecuada. Es por ello que se aconseja o se requiere (en función de la categoría de los sistemas) el uso de una herramienta apropiada. En este sentido, el empleo de la herramienta PILAR es válido, pues puede utilizarse en cualquier sistema con independencia de su nivel de exigencia.
PILAR es una herramienta que automatiza este análisis. Entre sus funcionalidades están el análisis inicial y regular de los riesgos; el estudio del efecto de las medidas de control sobre el riesgo residual, determinando cuáles protegen de cada riesgo identificado; así como el diseño de planes de mejora de la seguridad, al simular qué efectos tendrían sobre un riesgo del sistema un conjunto de medidas.
Curso SGSI ISO 27001
ISO/IEC 27000:2013 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Disponer de la certificación según ISO/IEC 27001, única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), ayudará a las organizaciones tanto a proteger como a gestionar sus activos de información, favoreciendo la confianza de todas las partes, sobre todos de los clientes.
Curso Privacidad
Las leyes que regulan la Protección de Datos de Carácter Personal, establecen una serie de principios, derechos y obligaciones relacionados con el tratamiento de los Datos Personales. Estas normativas son de obligado cumplimiento para las empresas, los profesionales autónomos y las administraciones públicas que manejen datos de carácter personal.
Para garantizar el correcto tratamiento de los datos personales y evitar posibles sanciones, es necesario adecuarse a la normativa vigente establecida en cada país.
Curso de Programa de ciberseguridad DOLBUCK
CONCIENCIACIÓN SOBRE CIBERSEGURIDAD
Curso Ciberseguridad
Este curso de Ciberseguridad tiene por objetivo el diseño, implementación y puesta en marcha de medidas que permitan proteger la seguridad y la libertad de los usuarios del ciberespacio, reafirmando el compromiso de promover un ciberespacio libre, abierto, democrático y seguro.
Vamos a abordar en esta formación la transversalidad de las Tecnologías de la Información y Comunicación, la diversidad de conceptos (ciberataque, ciberdefensa, ciberprotección, resiliencia,…) que engloba y también el tratamiento criminológico.
Curso de Ransomware
Los ciberataques Ransomware son más frecuentes y causan importantes perjuicios económicos a las empresas. ¿Cómo surgen estos ataques?¿Su empresa o negocio está preparado para hacer frente a algo así? Buscaremos respuestas para reducir el riesgo. ¡Adéntrate en el curso!
Te lo contaremos todo en este curso específico realizado para que aprendas y conozcas cómo actúan estos programas maliciosos capaces de recaudar millones de euros a los ciberdelincuentes y amargarle la existencia a más de un empresario.
El Temario del curso que se verá es:
Módulo 1: Conociendo el Ransomware
- Introducción: Diferencia entre un virus y un malware
- Historia de bichos y su evolución: Del virus de la policía al Ransomware de hoy
- Ficha Polícial: Los Ransomware más peligrosos
- Como actúa el Ransomware conti
Módulo 2: Ataque y Contramedidas
- Vectores de infección más frecuentes
- Ingeniería social, phising y email
- Ataques a RDP y SMB
- Primera medida de protección: Formación y concienciación
- Segunda medida de protección: Las copias de seguridad offline o en la nube
Módulo 3: Mejora y negocio del Malware
- La vuelta de tuerca que le dieron los malos a su malware: La doble extorsión
- Un paseo por la deepWeb el sitio favorito de los cibercriminales
- Venta de información confidencial de empresas la otra pata del negocio
Módulo 4: Profundizando en las medidas defensivas
- Cómo reconocer un posible ransomware
- Ejecuta un ransomware en tu ordenador
- Qué debo hacer si me veo afectado por un ransomware
Introducción a la Ciberseguridad {Curso Demo}
Demo de curso de Introducción a la Ciberseguridad para usuarios.
El curso de introducción a la ciberseguridad está dirigido a aquellas personas que independientemente del puesto que ocupen dentro de una empresa. Tengan acceso a un ordenador dentro de la misma.
Este curso busca concienciar, entrenar y alertas de los riesgos que afronta un usuario en el día a día del trabajo con un ordenador, tablet o incluso smartphone.