360€
Curso Superior en Cumplimiento Normativo y Ciberseguridad
100% Online
12 ECTS
6 meses
360€
Presentación
Las empresas sufren continuos incidentes y amenazas informáticas que siguen en auge a pesar de las técnicas de seguridad porque, todavía, hay barreras que no se pueden traspasar sin tener el personal adecuado. Por ello, con este Curso en Cumplimiento Normativo y Ciberseguridad se pretende que tanto la seguridad informática como el desconocimiento de la norma, sean una prioridad empresarial para evitar afectar al papel reputacional y económico de una empresa; buscando que la ciberseguridad no se limite únicamente a la protección frente a las amenazas. En resumidas palabras, se pretende que el alumnado entienda que es esencial, a su vez, garantizar el cumplimiento de las leyes que afectan a los sistemas de información.
Universidades colaboradoras
Para qué te prepara
Con este curso en Cumplimiento Normativo y Ciberseguridad obtendrás una formación concreta en gestión de riesgos de información, técnicos y normativos que afectan a una empresa. También te capacitarás para poder detectar, analizar y anticiparte a las amenazas informáticas por medio de auditorías de cumplimiento técnico, teniendo en cuenta las novedades legislativas relativas al control legal de la información.
Objetivos
- Introducir al alumnado en los principales conceptos y factores de Ciberseguridad.
- Conocer la importante figura del Compliance Officer.
- Aprender a analizar los riesgos de la empresa dentro de su ámbito normativo.
- Garantizar la comprensión de la política de seguridad, analizando y gestionando los riesgos.
- Dominar las principales herramientas y aplicaciones de ciberseguridad.
A quién va dirigido
El Curso en Cumplimiento Normativo y Ciberseguridad está orientado a profesionales y estudiantes del sector empresarial, sobre todo a informáticos o Corporate Compliance, que busquen introducirse en sector de la ciberseguridad y que quieran profundizar en el cumplimiento normativo aplicable a organizaciones empresariales.
Salidas Profesionales
De entre las salidas profesionales que ofrece el estudio de este Curso en Cumplimiento Normativo y Ciberseguridad se destacan poder ofrecer servicios como asesor técnico en corporate compliance y ciberseguridad. Además, tendrás la oportunidad de especializarte en cumplimiento normativo, blanqueo de Capitales y Cibeseguridad, dentro del bufete de una empresa.
Temario
MÓDULO 1. ESTUDIOS DE CIBERSEGURIDAD INTERNACIONAL
UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD Y SOCIEDAD DE LA INFORMACIÓN
- ¿Qué es la ciberseguridad?
- La sociedad de la información
- Diseño, desarrollo e implantación
- Factores de éxito en la seguridad de la información
- Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
- Estándares y Normas Internacionales sobre los SGSI. ISO 2. Legislación: Leyes aplicables a los SGSI
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
- Plan de implantación del SGSI
- Análisis de riesgos
- Gestión de riesgos
UNIDAD DIDÁCTICA 4. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
- Introducción a la Ingeniería Social
- Recopilar información
- Herramientas de ingeniería social
- Técnicas de ataques
- Prevención de ataques
- Introducción a Phising
- Phising
- Man In The Middle
UNIDAD DIDÁCTICA 5. CIBERINTELIGENCIA Y CIBERSEGURIDAD
- Ciberinteligencia
- Herramientas y técnicas de ciberinteligencia
- Diferencias entre ciberinteligencia y ciberseguridad
- Amenazas de ciberseguridad
UNIDAD DIDÁCTICA 6. MÉTODOS DE INTELIGENCIA DE OBTENCIÓN DE INFORMACIÓN
- Contextualización
- OSINT
- HUMINT
- IMINT
- Otros métodos de inteligencia para la obtención de información
UNIDAD DIDÁCTICA 7. CIBERINTELIGENCIA Y TECNOLOGÍAS EMERGENTES
- Tecnologías emergentes
- Desafíos y oportunidades de la ciberinteligencia en las tecnologías emergentes
- Análisis de amenazas avanzado
- Usos de las tecnologías emergentes en la ciberinteligencia
MÓDULO 2. COMPLIANCE OFFICER
UNIDAD FORMATIVA 1. DOMINIO 1. MARCO LEGAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE
UNIDAD DIDÁCTICA 1. MARCO LEGAL NACIONAL E INTERNACIONAL Y ANTECEDENTES DEL COMPLIANCE
- FCPA
- Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
- Sentencing reform Act
- Ley Sarbanes-Oxley
- OCDE. Convenio Anticohecho
- Convenio de las Naciones Unidas contra la corrupción y el sector privado
- Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001
- Normativa de Reino Unido. UKBA
- Normativa de Francia. Ley Sapin II
UNIDAD DIDÁCTICA 2. COMPLIANCE EN LA EMPRESA
- Gobierno Corporativo
- El Compliance en la empresa
- Relación del Compliance con otras áreas de la empresa
UNIDAD DIDÁCTICA 3. APROXIMACIÓN AL COMPLIANCE PROGRAM
- Beneficios para mi empresa del Compliance Program
- Ámbito de actuación
- Materias incluídas en un programa de cumplimiento
- Normativa del Sector Farmacéutico
UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO
UNIDAD DIDÁCTICA 1. EVALUACIÓN DE RIESGOS
- Concepto general de riesgo empresarial
- Tipos de riesgos en la empresa
- Identificación de los riesgos en la empresa
- Estudio de los riesgos
- Impacto y probabilidad de los riesgos en la empresa
- Evaluación de los riesgos
UNIDAD DIDÁCTICA 2. CONTROLES DE RIESGOS
- Políticas y procedimientos
- Controles de Procesos
- Controles de Organización
- Código Ético
- Cultura de Cumplimiento
UNIDAD DIDÁCTICA 3. CONTROLES INTERNOS EN LA EMPRESA
- Concepto de Controles Internos
- Realización de Controles e Implantación
- Plan de Monitorización
- Medidas de Control de acceso físicas y de acceso lógico
- Otras medidas de control
UNIDAD DIDÁCTICA 4. SISTEMAS DE GESTIÓN DEL RIESGO (ISO 31000:2018)
- Descripción General de la Norma ISO 31000 Risk Management
- Términos y definiciones de la norma ISO 31000
- Principios de la norma ISO 31000
- Marco de referencia de la norma ISO 31000
- Procesos de la norma ISO 31000
UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO
UNIDAD DIDÁCTICA 1. SISTEMAS DE GESTIÓN ANTISOBORNO (ISO 37001:2016)
- Descripción general de la norma ISO 37001
- Términos y definiciones de la norma ISO 37001
- Contexto de la organización según la norma ISO 37001
- Liderazgo en la norma ISO 37001
- Planificación en la norma ISO 37001
- Apoyo según la norma ISO 37001
- Operación en base a la norma ISO 37001
- Evaluación del desempeño según la norma ISO 37001
- Mejora según la norma ISO 37001
UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN
UNIDAD DIDÁCTICA 1. NORMATIVA INTERNACIONAL DE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
- Contexto histórico internacional
- Modelos de responsabilidad de la persona jurídica
- Derecho comparado en materia de responsabilidad penal de las personas jurídicas
- Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem
UNIDAD DIDÁCTICA 2. SISTEMA ESPAÑOL DE RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
- Concepto de persona jurídica
- Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español
- Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas
- Penas aplicables a las personas jurídicas
- Delitos imputables a las personas jurídicas
- Determinación de la pena
UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE
UNIDAD DIDÁCTICA 1. INVESTIGACIONES Y DENUNCIAS DENTRO DE LA EMPRESA
- Necesidad de implantar un canal de denuncias en la empresa
- Denuncias internas: Implantación
- Gestión de canal de denuncias internas
- Recepción y gestión de denuncias
- ¿Qué trato se le da a una denuncia?
- Investigación de una denuncia
UNIDAD DIDÁCTICA 2. SISTEMAS DE GESTIÓN DE COMPLIANCE (ISO 37301)
- Aproximación a la Norma ISO 37301
- Aspectos fundamentales de la Norma ISO 37301
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operaciones
- Evaluación del desempeño
- Mejora continua
UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE
UNIDAD DIDÁCTICA 1. ASPECTOS CONCEPTUALES DE LA ISO 19011
- Introducción y contenido de la norma ISO 19011
- Quién y en qué auditorías se debe usar la ISO 19011
- Términos y definiciones aplicadas a la auditoría de sistemas de gestión
- Principios de la auditoría de sistemas de gestión
UNIDAD DIDÁCTICA 2. PLANIFICACIÓN Y GESTIÓN DEL PROGRAMA DE AUDITORÍA SEGÚN LA ISO 19011
- Introducción a la creación del programa de auditoría
- Establecimiento e implementación del programa de auditoría
- Objetivos y alcance del programa y de auditoría
- Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa
- Evaluación de los riesgos del programa de auditoría
- Procedimientos y métodos
- Gestión de recursos
- Monitoreo, seguimiento y mejora del programa de auditoría
- Establecimiento y mantenimiento de registros y administración de resultados
UNIDAD DIDÁCTICA 3. REALIZACIÓN DE UNA AUDITORÍA CONFORME LA ISO 19011
- Generalidades en la realización de la auditoría
- Inicio de la auditoría
- Actividades preliminares de la auditoría
- Actividades para llevar a cabo la auditoría
- Preparación y entrega del informe final
- Finalización y seguimiento de la auditoría
- Calidad en el proceso de auditoría
UNIDAD DIDÁCTICA 4. COMPETENCIA Y EVALUACIÓN DE AUDITORES
- El auditor de los sistemas de gestión
- Cualificación de la competencia del auditor
- Independencia del auditor
- Funciones y responsabilidades de los auditores
UNIDAD FORMATIVA 7. DOMINIO 7. FUNCIONES Y RESPONSABILIDADES DEL COMPLIANCE OFFICER
UNIDAD DIDÁCTICA 1. LA FIGURA DEL COMPLIANCE OFFICER
- Introducción a la figura del Compliance Officer o responsable del cumplimiento
- Formación y experiencia profesional del Compliance Officer
- Titularidad y delegación de deberes
- La responsabilidad penal del Compliance Officer
- La responsabilidad civil del Compliance Officer
UNIDAD DIDÁCTICA 2. FUNCIONES DEL COMPLIANCE OFFICER
- Aproximación a las funciones del Compliance Officer
- Asesoramiento y Formación
- Servicio comunicativo y sensibilización
- Resolución práctica de incidencias e incumplimientos
UNIDAD FORMATIVA 8. DOMINIO 8. OTROS CONOCIMIENTOS DEL COMPLIANCE OFFICER
UNIDAD DIDÁCTICA 1. LA LIBRE COMPETENCIA Y COMPLIANCE
- Introducción al Derecho de la Competencia
- Prácticas restrictivas de la competencia
- El Régimen de Control de Concentraciones
- Ayudas de Estado (State Aid)
- Prevención del abuso de mercado
- Concepto y abuso de mercado
- Comunicación de operaciones sospechosas
- Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
- ¿Por qué y cómo establecer un Competition Compliance Programme?
UNIDAD DIDÁCTICA 2. BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
- Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
- Normativa y organismos en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
- Medidas y procedimientos de diligencia debida
- Sujetos obligados
- Obligaciones de información
UNIDAD DIDÁCTICA 3. PROTECCIÓN DE DATOS PERSONALES EN LA ORGANIZACIÓN
- Protección de datos personales: Conceptos básicos
- Principios generales de la protección de datos
- Normativa de referencia en materia de protección de datos
MÓDULO 3. DERECHO DE LAS NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN
UNIDAD DIDÁCTICA 1. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
- Servicios de la información
- Servicios excluidos del ámbito de aplicación de la LSSI
- Definiciones de la LSSI
UNIDAD DIDÁCTICA 2. CUMPLIMIENTO NORMATIVO EN LA SOCIEDAD DE LA INFORMACIÓN
- Sociedad de la Información: Introducción y ámbito normativo
- Los Servicios en la Sociedad de la Información Principio, obligaciones y responsabilidades
- Obligaciones ante los consumidores y usuarios
- Compliance en las redes sociales
- Sistemas de autorregulación y códigos de conducta
- La conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones electrónicas y redes públicas de comunicaciones
UNIDAD DIDÁCTICA 3. PROPIEDAD INTELECTUAL Y FIRMA ELECTRÓNICA
- Introducción a la Propiedad Intelectual
- Marco Legal
- Elementos protegidos de la Propiedad Intelectual
- Organismos Públicos de la Propiedad Intelectual
- Vías de protección de la Propiedad Intelectual
- Medidas relativas a la Propiedad Intelectual para el compliance en la empresa
- Firma Electrónica Tipos y normativa vigente
- Aplicaciones de la firma electrónica
UNIDAD DIDÁCTICA 4. CONTRATACIÓN ELECTRÓNICA
- El contrato electrónico
- La contratación electrónica
- Tipos de contratos electrónicos
- Perfeccionamiento del contrato electrónico
UNIDAD DIDÁCTICA 5. PROTECCIÓN DE LOS CONSUMIDORES Y USUARIOS
- Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias
- Protección de la salud y seguridad
- Derecho a la información, formación y educación
- Protección de los intereses económicos y legítimos de los consumidores y usuarios
UNIDAD DIDÁCTICA 6. PUBLICIDAD. CONCEPTO DE PUBLICIDAD. PROCESOS DE COMUNICACIÓN PUBLICITARIA. TÉCNICAS DE COMUNICACIÓN PUBLICITARIA
- Concepto de publicidad
- Procesos de comunicación publicitaria
- Técnicas de comunicación publicitaria
UNIDAD DIDÁCTICA 7. LIBERTAD DE EXPRESIÓN E INFORMACIÓN
- Libertad de expresión
- Libertad de información
UNIDAD DIDÁCTICA 8. DERECHO AL HONOR, DERECHO A LA INTIMIDAD Y LA PROPIA IMAGEN
- Derecho al honor, intimidad y propia imagen
- Derecho a la intimidad
- Derecho a la propia imagen
- Derecho al honor
- Acciones protectoras
Titulación
Titulación Universitaria:
Solicitar información