Logo IFD Barcelona

SI-10 Responsabilidad Activa

 

 

Duración:

2 jornadas de 9:30 a 14:00 y de 15:00 a 18:30.
(16 horas lectivas).

Importe:

650 € Incluye documentación y material didáctico, desayunos y comidas de trabajo en todas las sesiones y emisión de diplomas. Descuentos especiales para empresas y entidades colaboradoras de IFD Barcelona, para clientes TÜV NORD y para varias inscripciones a una misma edición del curso.

In Company:

Este curso puede realizarse de forma exclusiva,en cualquier lugar,para todas las organizaciones que lo soliciten bajo la modalidad In Company Training.

Información general

DIRIGIDO A

Directores y responsables de la protección y seguridad de los sistemas de información del sector de automoción. Consultores así como cualquier otra persona interesada en recibir formación auditorías de ISA(Information security Automotive) basadas en esta norma.

OBJETIVOS

El curso proporciona a los participantes unas herramientas, métodos y conocimientos prácticos para auditar un sistema de gestión de seguridad de la información ISA basado en la norma VDA de.

Los alumnos aprenderán todos los requisitos de la norma, garantizando la competencia de su auditor principal.

Este curso intensivo les entrena en cómo llevar a cabo auditórias de un Sistema de Seguridad de la Información, desde el repaso de los requisitos de la norma hasta la planificación de la auditoría y la redacción del informe.

La buena formación del auditor del sistema de gestión es crucial para el rendimiento de su equipo de auditores, y, en última instancia, para el éxito de su sistema de gestión. El curso está dividido en apartado teórico y en casos prácticos para facilitar la comprensión de los requisitos.



Programa completo

PROGRAMA

2.1. Análisis y gestión de riesgos de los tratamientos de datos personales.
2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.
2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo aceptable y riesgo inasumible.

2.2. Metodologías de análisis y gestión de riesgos.

2.3. Programa de cumplimiento de protección de Datos y Seguridad en una organización.
2.3.1. El diseño y la implantación del programa de protección de datos en el contexto de la organización.
2.3.2. Objetivos del programa de cumplimiento.
2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.

2.4. Seguridad de la información.
2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos.
2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno  de la SI. Estado de SI. Estrategia de SI.
2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.

2.5. Evaluación de Impacto de Protección de Datos "EIPD". Alcance y necesidad. Estándares.
2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto,características de las EIPD.
2.5.2. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.

 

 

certifTodos los alumnos que hayan asistido al menos al 80% del curso, y superen el examen teórico-práctico de comprensión o el proyecto de ejecución, recibirán certificado de formación TÜV NORD.

 

En colaboración con:
 
tuv-grande
 

 

 

·        

Otros cursos interesantes

Previous Next
MK-12 Email Marketing: técnicas de captación y fidelización de clientes a bajo coste

El email marketing es una de las herramientas del marketing digital más eficaces que hay en estos momentos. En este curso detallaremos técnicas para crear una Newsletter de éxito, tanto para elaborar contenidos de interés.

Read more
RH-11 Prevención de riesgos psicosociales: estrés, burnout y mobbing

Proporcionar a los asistentes conocimientos referentes a los conceptos y fisiología del estrés, para analizar las causas que lo provocan, y poder adoptar de esta manera las estrategias de prevención y corrección tanto personales como organizacionales, más adecuadas en cada caso.

Read more
C-01 Atención telefónica al cliente

Proporcionar las herramientas básicas necesarias para la atención telefónica, potenciar las actitudes necesarias para un óptimo servicio de atención telefónica, y desarrollar los recursos personales de cada...

Read more
ING-03 Como competir en el ámbito internacional en inglés

Dotar a los participantes de las habilidades necesarias para desarrollar e implementar estratégicas para competir en el mercado global en inglés.

Read more
CC-06 La organización de eventos: Competencia Clave

Los eventos son una disciplina clave del marketing y que aporta a las marcas notoriedad, reputación, percepción de valor y capacidad de influencia. En este seminario la orientación es 100% práctica y tiene como misión capacitar...

Read more
M-12 Auditor Energético según UNE EN16247

Con el objetivo de lograr el objetivo común de un aumento del 20 por ciento en la eficiencia energética para el año 2020, y también para iniciar mejoras por encima y más allá de esto...

Read more
Q-29 Auditor Interno de un sistema de gestión de servicios según ISO/IEC 20000:2011

Este curso de formación está específicamente diseñado para proporcionar a los asistentes los conocimientos necesarios referentes al alcance y requisitos de la norma ISO 20000:2011, para la posterior auditoria de sus sistemas de gestión de servicio en Tecnologías de la Información.

Read more
Q-17 Requisitos de calidad y seguridad alimentaria según BRC (Versión 8) - IFS (Versión 6.1)

El curso proporciona a los participantes unas herramientas, métodos y conocimientos prácticos para la implantación o actualización de un sistema de gestión de seguridad alimentaria basado en las últimas versiones de las normas BRC - IFS.

Read more
MK-03 Estrategias de creación de marca (Branding)

Este curso de formación está específicamente diseñado para proporcionar a los asistentes los conocimientos necesarios para desarrollar estrategias de creación y desarrollo de marca...

Read more
SI-03 Implantación de un sistema de gestión de continuidad de negocio

El curso proporciona a los participantes unas herramientas, métodos y conocimientos prácticos para implantar un sistema de gestión de continuidad de negocio (SGCN).

Read more
CF-11 Control de gestión: sistema presupuestario y direct costing

El desarrollo de este curso de formación se orientará a la utilización de los costes para la toma de las decisiones más efectivas para la empresa, en base a ejercicios y casos prácticos basados en situaciones reales, tan imprescindible en la práctica diaria de las sociedades.

Read more
RH-03 Análisis, descripción y valoración de puestos de trabajo

Capacitar a los asistentes para analizar las ventajas e inconvenientes que puede suponer una descripción, análisis y valoración de puestos de trabajo en su organización.

Read more
Gran Vía de Les Corts Catalanes, 608 2ª, A y D - 08007 Barcelona - España
Teléfono 93 177 08 - 08 93 177 08 08 - Fax 93 412 1325
Formulario de contacto

20180920. Joomla Template Creator. IFD-BCN
Algunos contenidos de IFD Barcelona se encuentra bajo Licencias Creative Commons [Reconocimiento-NoComercial-CompartirIgual 3.0].  Más información quí.

Licencia Creative Commons