Formación In-company

Seguridad En La Protección De Datos En Las Administraciones Públicas

Objetivos

Con este programa los asistentes conocerán cuáles son los modelos de política de seguridad de la información. Marco de actuación, funciones y objetivos del Centro Criptológico Nacional en incidentes de seguridad. Cómo establecer políticas y mecanismos de control de accesos. Sabrá cómo establecer mecanismos para conseguir confidencialidad, autenticación de las partes y verificar la integridad de los contenidos.

Metodología

Utilizaremos una metodología de aprendizaje individual combinado con grupos de trabajo dirigido por profesionales expertos. En estos grupos de debatirán casos concretos de actuación en situaciones críticas para las organizaciones.

Perfil de profesores

Este curso será impartido por abogados y consultores especializados en seguridad en las organizaciones de Écija Abogados.

Programa

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica establece la política de seguridad en la utilización de medios electrónicos por las Administraciones Públicas y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

• El esquema nacional de seguridad (ENS) y los modelos de política de seguridad de la información.

– Qué es el ENS
– Cuál es su ámbito de aplicación
– Cuáles son sus principios básicos y objetivos
– Cuál es su contenido y estructura
– Dónde se puede obtener

• Cómo adaptarse a las nuevas normativas.

– Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos
– Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
– Estándares Internacionales sobre protección datos personales y privacidad (proposición no de ley aprobada el 13 de abril de 2010)

• CCN-cert (Centro Criptológico Nacional) con todas las administraciones para la capacidad de respuesta a incidentes de seguridad de la información.

– Marco de actuación
– Funciones
– Objetivos y Misión
– Prestación de Servicios de Respuesta a Incidentes de Seguridad en las AAPP. Tipos de Servicios
– Gestión de Incidencias y Medidas

• Nuevas soluciones para la seguridad de los datos.

– Modelos y métodos de seguridad para sistemas de información
– Medidas de seguridad y salvaguardas generales en los sistemas de información
– Políticas de accesos y mecanismos de control de accesos
– Mecanismos de detección y defensa contra virus e intrusiones
– Mecanismos para conseguir confidencialidad, autenticación de las partes y verificar la integridad de los contenidos

• Ayuntamiento de Lleida: el uso de la firma electrónica y el certificado digital para la comunicación de empresas, entidades, asociaciones y profesionales con la Administración Pública.

– Descripción del proyecto
– El uso del Certificado Digital y Firma Electrónica
– Protección de Datos y Seguridad. Soluciones implantadas
– Conclusiones

• Implantación de un sistema de gestión de la seguridad de la información en la Administración Pública: experiencia práctica de la Diputación Foral de Gipuzkoa

– Fases de implantación del proyecto
– Planeamiento
– Ejecución
– Monitorización
– Mejora
– Factores críticos para el éxito
– Adecuación al ENS
– Conclusiones