¡Con casos prácticos reales!
La gestión de riesgos es una metodología con un largo recorrido en otras facetas de los negocios pero recién incorporado al entorno de la protección de datos.
En este curso te ofrecemos una propuesta de metodología, mediante un mapa interactivo, para que puedas empezar a evaluar los riesgos inmediatamente.
Dirigido a:
El contenido del curso es perfecto para los siguientes tipos de roles en la entidad:
- Miembros del comité de seguridad que deben realizar una gestión del riesgo en la entidad.
- Responsables de seguridad de los tratamientos que deben identificar los riesgos de sus tratamientos y proponer salvaguardas.
- Delegados de protección de datos que deben participar en la evaluación del riesgo en la entidad.
- Administradores de redes, sistemas o aplicaciones que participan en el diseño y operaciones del sistema de información.
Objetivos:
Los objetivos son:
- Implementar un sistema de evaluación de riesgos
- Desplegar una gestión de riesgos en el ciclo de vida completo del tratamiento
- Documentar desde la evaluación y la gestión de riesgos las políticas de seguridad presentes en la entidad
- Confeccionar un plan de seguridad que permita crear un escenario de mejora en la protección de datos personales
Programa:
Mediante casos prácticos y reales analizaremos los riesgos que existen en todo el ciclo de vida de un tratamiento de datos personales. Estos incluirán:
- Riesgos organizativos: Recursos humanos, salud corporativa, buenas prácticas, liderazgo, roles y responsabilidades.
- Riesgos de mercado: anonimización, certificaciones, auditorías, códigos de conducta y solvencia corporativa.
- Medidas de seguridad: controles de acceso, archivo, copia, impresión y destrucción.
- Sistemas de información: identificación, autentificación, calidad de los datos, registros de acceso, copias de seguridad y gestión de soportes.
