Aquesta pàgina requereix tenir activat el javascript per a funcionar correctament

Utilitzem cookies pròpies i de tercers per millorar els nostres serveis mitjançant l'anàlisi dels seus hàbits de navegació, així com cookies de complement de xarxes socials. Si continua navegant, considerem que accepta el seu ús. Pot canviar la configuració o obtenir més informació aquí.

Tancar

Curs d'iniciació a la ciberseguretat per a professionals de l'advocacia

Curs d'iniciació a la ciberseguretat per a professionals de l'advocacia
  • Dates Del  18/02/2020  al  27/02/2020
  • Horari Dimarts i dijous de 18 a 20:30 hores
  • Lloc de celebració Aula 62, 6a planta ICAB (C/Mallorca, 283)
  • Organitzador Comissió de Transformació Digital

Documents

  • 18/02/2020 Conceptes bàsics en matèria de ciberseguretat. Ciber resilencia. 

    •    Definició de la Ciberseguretat, què estem parlant, context històric. Evolució…
    •    Privacitat, Disponibilitat, Integritat, Autentificació i traçabilitat
    •    Els elements del risc: Actius, amenaces, vulnerabilitats, impacte, controls i riscos. Introducció a les metodologies d’anàlisi de risc.
    •    DRP o BCP, Temps fins a la recuperació, punt en que tornes després de la recuperació.
    •    Introducció a la Segregació de funcions a la seguretat.

    Cultura de la seguretat de la informació (security awareness, privacitat i ús de les dades)
    •    El professional de l’advocacia com a usuari de sistemes d’informació i l'obligació de secret professional.
    •    Pla de conscienciació en ciberseguretat - Security awareness
    •    Bones pràctiques en l’ús del correu electrònic, ordinador, dispositius mòbils i altres eines electròniques.
    •    Antimalware, còpies de seguretat, password, xifrat disc i usb, esborrat segur, actualització de les aplicacions, ús correu electrònic, ús wifi, navegació segura, formació continuada en seguretat.

    20/02/2020 Governança de la seguretat informàtica

    •    Política de seguretat i compromís de la direcció
    •    Segregació de responsabilitats i funcions
    •    Gestió de riscos. ISO 31000. Eines per realitzar un anàlisis de riscos. Etapes posteriors. 
    •    Formació i conscienciació 
    •    Millora continua. Cicle de Deming – PDCA. El cercle virtuós de qualsevol sistema de gestió des de l’enfoc ISO)

    25/02/2020 Ciberamenaces: com detectar-les i mesures de protecció

    •    Classificació de les amenaces i de les vulnerabilitats
    •    Atacs comuns que es donen en l’actualitat (Phishing, ransomware, Zero-Day,…) 
    •    Arquitectura dels sistemes de protecció
    •    Sistemes de detecció 
    •    Mecanismes de defensa 
    •    Enginyeria social, suplantació d’identitat i altres delictes informàtics

    27/02/2020 Gestió de proveïdors encarregats dels SGSI i normes 

    •    Normes internacionals i nacionals de seguretat de la informació (ISO/IEC 27001:2013, COBIT 2019, Esquema Nacional de Seguretat-ENS)
    •    Estàndards i certificacions de privacitat (ISO/IEC 27018:2019, ISO/IEC 27701:2019, ISO/IEC 29100:2011, SOC 2 y 3)
    •    Com avaluar un proveïdor de seguretat (ISOs relacionades, RFP, Modelo Carter 10 C’s, ISO 9001:2015) -> Incloure proveïdors Cloud (i breu menció a ISOs i altres relacionades amb la seguretat dels proveïdors cloud com la certificació STAR de la CSA o ISO/IEC 27036, ISO 28000:2007)
    Punts claus a tenir en compte a l’hora de negociar un contracte amb un proveïdor de seguretat de la informació. Recomanacions a incloure en les clàusules.  

    PONENT:

    Ramiro Cid (IT security officer a Linde Group)

  • INSCRIPCIONS ON-LINE
  • CATEGORIA Altres Cursos

Contactes

També et pot interessar

TIC