Lopd & Lssice -práctico de Implantación

Motivación

La seguridad de la información y su relación con la parte jurídica esta cada vez más demandada en las empresas debido a la obligatoriedad de cumplimiento de normativas. La LOPD y la LSSICE se presentan como los estandartes más necesitados en esta área de formación.

Es necesario para el personal jurídico adquirir los conocimientos técnicos básicos para la interpretación adecuada de los reglamentos de medidas de seguridad así como para el personal técnico dedicados a seguridad de la información el conocer los principios jurídicos relacionados con la seguridad informática.

Es indudable que es necesario conocer y experimentar de manera práctica los conceptos desarrollados en estas leyes y preceptos para poder asegurar su cumplimiento e interpretación adecuada.

Objetivo

Los colectivos más técnicos tendrán una vez acabado el curso los conocimientos necesarios de base para realizar una correcta interpretación de la legislación y poder aplicarla correctamente, mientras que el personal procedente de las áreas más ligadas al derecho podra entender y revisar adecuadamente las implantaciones técnicas derivadas de los requisitos legales enunciados en la leyes y reglamentos.

Se ofrecen numerosos ejemplos para afianzar los conocimientos mostrados, teniendo varios casos relevantes para la discusión en clase y ser posteriormente solventados por el profesor.

Características generales

El curso tiene componente práctica y teórica. El aula dispone de una infraestructura de red con conexión a Internet que permite a los asistentes realizar las prácticas planteadas y obtener documentación para solventar los casos enunciados.

Los alumnos reciben un CD-ROM con todas las utilidades y ejemplos que se explican durante el curso. Además se entrega a modo de manual de referencia un compendio con los ejemplos, legislación aplicable y casos relevantes.

Como plataforma se utiliza el sistema operativo Windows XP/2003.

1. Introducción

Tema introductorio en el que se repasan los conceptos legales y delitos relacionados con el mundo de la tecnologías de la Información.

• Historia
• Compendio legal y buenas prácticas
• Delitos ligados al mundo de las TI

PRÁCTICAS

Recopilación de Información
Revisión de fuentes de información on-line relevantes.

Tipificación de delitos
Ejemplos prácticos para averiguar los delitos asociados

2. Protección de datos y sociedad de la información

La LOPD, el reglamento de medidas y la LSSICE serán tratados en el presente capítulo por ser los puntos más importantes desde el punto de vista legal ligado al mundo de las TI

• LOPD
• Reglamento de Medidas
• Las Agencias de Protección de datos
• LSSICE

PRÁCTICAS

Ejercicio de derechos
Se mostrarán varios ejemplos prácticos de casos y denuncias para su discusión.

Clasificación de ficheros
Se mostrarán varios ejemplos prácticos de ficheros para su clasificación.

Implantación de medidas del Reglamento
Implantación de medidas técnicas sobre plataforma WINDOWS.

Registro en la Agencia
Ejemplo de tramitación de ficheros en la agencia española de protección de datos.

Auditoría LOPD
La Normativa de aplicación obliga a los titulares de ficheros a efectuar, al menos cada dos años, una Auditoria. Se verá un ejemplo práctico con todos los pasos que se siguen

3. Otras leyes relevantes y Buenas practicas

Otras leyes aplicables y buenas prácticas relevantes en materia de las TI

• SOX
• LGT
• ISO 17799-2005
• ISO 27001

PRÁCTICAS

Detalles SOX
Caso práctico para exponer los preceptos de la SOX.

Detalles ISO 17799
Caso práctico para aplicar los preceptos de la ISO 17799-2005.