MÓDULO I:
INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN EN LAS EMPRESAS. 20 HORAS

1.1. Introducción
1.2. Elementos de un sistema informático
1.3. Dispersión de la información: copias de seguridad
1.4. Sistema informático fiable: confidencial, íntegro y disponible
1.5. Tipos de ataques a un sistema informático
1.6. Intrusos en el sistema, su perfil y tipos de ataques
1.7. Medidas para garantizar la seguridad del sistema informático
1.8. Protocolos de actuación
1.9. Protección de la información: implantar un SGSI
1.10. ISO 27000: conceptos básicos Beneficios de la ISO 27000
1.11. Plan de riesgos, plan de seguridad y plan de contingencias
1.12. Seguridad y acceso físico al sistema informático
1.13. Arquitectura de la red
1.14. Información en tránsito
1.15. Quién accede al sistema identificándose, es quién dice ser.
1.16. Controles del nivel de seguridad: métodos

MARCO LEGAL

1.17. Propiedad intelectual, normativa básica y mecanismos de protección.
1.18. Protección de datos, regulación y órganos de control.
1.19. Análisis forense: prueba electrónica, requisitos y finalidad.
1.20. Firma electrónica y su valor probatorio.
1.21. Derecho penal y redes informáticas.

SEGURIDAD EN LA ADMINISTRACIÓN DE REDES INFORMÁTICAS, APLICACIÓN EN LAS EMPRESAS:
DISEÑO DE REDES SEGURAS Y GESTIÓN DE RIESGOS. 20 HORAS

1.22. Introducción.
1.23. Diseño de redes seguras.
1.24. Sistemas operativos para servidores.
1.25. Elementos de la red
1.26. Tipos de equipos bastión
1.27. Configuración de la red
1.28. Introducción a la gestión de riesgos.
1.29. Amenazas
1.30. Vulnerabilidades
1.31. Impactos
1.32. Riesgos
1.33. Controles
1.34. Sistemas de análisis y control de riesgo
Conclusiones

MÓDULO II
NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. 90 HORAS

2.1. Contexto normativo
2.2. El Reglamento Europeo de Protección de datos y actualización de LOPD.
Fundamentos, principios, y legitimación.
2.3. Derechos de los individuos
2.4. Medidas de cumplimiento
2.5. Responsabilidad proactiva
2.6. Delegados de Protección de datos. DPD,DPO o Data Privacy Officer
2.7. Transferencias internacionales de datos
2.8. Las autoridades de control
2.9. Directrices de interpretación del RGPD
2.10. Normativas sectoriales afectadas por la protección de datos
2.11. Normativa española con implicaciones en protección de datos
2.12. Normativa europea con implicaciones en protección de datos
2.13. Medidas de responsabilidad activa: principio de accountability.
2.14. Una nueva figura: DPD.
2.15. Autoridades de control.
2.16. Infracciones y Sanciones.

MÓDULO III
RESPONSABILIDAD ACTIVA. 54 HORAS

3.1. Análisis y gestión de riesgos de los tratamientos de datos personales
3.2. Metodologías de análisis y gestión de riesgos
3.3. Programa de cumplimiento de Protección de Datos y Seguridad en una
organización
3.4. Seguridad de la Información
3.5. Evaluación de impacto de protección de datos

MÓDULO IV:
TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. 36 HORAS

2.17. La auditoría de protección de datos
2.18. Auditoría de sistemas de información
2.19. La gestión de la seguridad de los tratamientos
2.20. Otros conocimientos