MÓDULO 1. PROTECCIÓN DE DATOS Y DERECHOS DIGITALES
UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO
- Normativa General de Protección de Datos
- Privacidad y protección de datos en el panorama internacional
- La Protección de Datos en Europa
- La Protección de Datos en España
- Estándares y buenas prácticas
UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD). FUNDAMENTOS
- El Reglamento UE 2016/679
- Ámbito de aplicación del RGPD
- Definiciones
- Sujetos obligados
- Ejercicio Resuelto. Ámbito de Aplicación
UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS
- El binomio derecho/deber en la protección de datos
- Licitud del tratamiento de los datos
- Lealtad y transparencia
- Finalidad del tratamiento de los datos: la limitación
- Minimización de datos
- Exactitud y Conservación de los datos personales
UNIDAD DIDÁCTICA 4. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL RGPD
- El consentimiento del interesado en la protección de datos personales
- El consentimiento: otorgamiento y revocación
- El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
- Eliminación del Consentimiento tácito en el RGPD
- Consentimiento de los niños
- Categorías especiales de datos
- Datos relativos a infracciones y condenas penales
- Tratamiento que no requiere identificación
- Bases jurídicas distintas del consentimiento
UNIDAD DIDÁCTICA 5. DERECHOS DE LOS CIUDADANOS EN LA PROTECCIÓN DE SUS DATOS PERSONALES
- Derechos de las personas respecto a sus Datos Personales
- Transparencia e Información
- Acceso, Rectificación, Supresión (Olvido)
- Oposición
- Decisiones individuales automatizadas
- Portabilidad de los Datos
- Limitación del tratamiento
- Excepciones a los derechos
- Casos específicos
- Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
UNIDAD DIDÁCTICA 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: MEDIDAS DE CUMPLIMIENTO EN EL RGPD
- Las políticas de Protección de Datos
- Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
- El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
UNIDAD DIDÁCTICA 7. LA RESPONSABILIDAD PROACTIVA
- El Principio de Responsabilidad Proactiva
- Privacidad desde el Diseño y por Defecto. Principios fundamentales
- Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
- Seguridad de los datos personales. Seguridad técnica y organizativa
- Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
- El Delegado de Protección de Datos (DPD). Marco normativo
- Códigos de conducta y certificaciones
UNIDAD DIDÁCTICA 8. TRANSFERENCIAS INTERNACIONALES DE DATOS EN EL RGPD
- El Movimiento Internacional de Datos
- El sistema de decisiones de adecuación
- Transferencias mediante garantías adecuadas
- Normas Corporativas Vinculantes
- Excepciones
- Autorización de la autoridad de control
- Suspensión temporal
- Cláusulas contractuales
UNIDAD DIDÁCTICA 9. LAS AUTORIDADES DE CONTROL
- Autoridades de Control: Aproximación
- Potestades
- Régimen Sancionador
- Comité Europeo de Protección de Datos (CEPD)
- Procedimientos seguidos por la AEPD
- La Tutela Jurisdiccional
- El Derecho de Indemnización
UNIDAD DIDÁCTICA 10. DERECHOS DIGITALES RELACIONADOS CON LA PROTECCIÓN DE DATOS
- Derecho de Rectificación en Internet
- Derecho a la Actualización de informaciones en medios de comunicación digitales
- Derecho al Olvido en búsquedas de Internet
- Derecho al Olvido en Google
- Proceso ante Google
UNIDAD DIDÁCTICA 11. DERECHOS DIGITALES DE LOS TRABAJADORES
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
- Derecho a la desconexión digital en el ámbito laboral
- Derecho a la intimidad frente al uso de dispositivos de video-vigilancia y de grabación de sonido en el lugar de trabajo
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
- Medidas de seguridad sobre los datos de geolocalización
- La Geolocalización acorde con la Agencia Española de Protección de Datos
- Ejercicio resuelto: Geolocalización acorde con la AEPD
- Derechos digitales en la negociación colectiva
UNIDAD DIDÁCTICA 12. DERECHOS DIGITALES DE LOS MENORES DE EDAD
- Protección de los menores en Internet
- Protección de datos de los menores en Internet
- Tratamiento de datos por los centros educativos
- Tratamiento de datos por Asociaciones de Madres y Padres de Alumnos (AMPA)
- Ejercicio resuelto: Tratamiento de datos por Asociaciones de Madres y Padres de Alumnos (AMPA)
UNIDAD DIDÁCTICA 13. CUESTIONES PRÁCTICAS SOBRE DERECHOS DIGITALES
- Video tutorial: Introducción a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- Video tutorial: Esquema normativo de Derechos Digitales
- Sentencias Imprescindibles de Derechos Digitales
MÓDULO 2. PROTECCIÓN DE DATOS PARA DESPACHOS, ABOGADOS Y PROFESIONALES DEL SECTOR JURÍDICO
UNIDAD DIDÁCTICA 1. DESPACHOS, ABOGADOS Y PROFESIONALES COMO RESPONSABLES O ENCARGADOS DEL TRATAMIENTO
- Cuestiones generales: RGPD, Despachos, Abogados y profesionales
- Novedades introducidas por el RGPD
- Las políticas de protección de Datos
- Principios relativos al tratamiento de datos
- Diseño del tratamiento
- Intervinientes en el tratamiento de datos
- Legitimación del tratamiento: Profesionales del Sector jurídico como Responsable o encargado del tratamiento
- Profesionales del Sector jurídico como Responsable o encargado del tratamiento
- Delegado de Protección de Datos (DPD). Marco normativo
- Conocimiento y designación
- Funciones del Delegado de Protección de datos
- Responsabilidad y conflictO
- DPD externo o interno
- Checklist de cumplimiento normativo
- Tratamiento de los datos en el proceso y en el juiciO
- Acceso a las grabaciones de los actos judiciales por los clientes
- Secreto profesional y confidencialidad
- Límites a la comunicación de datos que impone el secreto profesional
UNIDAD DIDÁCTICA 2. RESPONSABILIDAD ACTIVA EN DESPACHOS, ABOGADOS Y PROFESIONALES DEL SECTOR JURÍDICO
- El principio de Responsabilidad Proactiva
- Privacidad desde el Diseño y por Defecto. Principios fundamentales
- Análisis de riesgo en los Despachos de abogados y Procuradores
- Aspectos generales del análisis de riesgos
- Gestión de las amenazas y del riesgo
- Riesgos en el despacho profesional
- Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los tratamientos de alto riesgo
- Contenido de la Evaluación de impacto
- Seguridad de los datos personales. Seguridad técnica y organizativa
- Brechas de seguridad en el Despacho de Abogados. Violaciones de seguridad
- Fuga de información
- Origen y motivos
- Causas y formas de prevenirlas
- Mitigar la fuga de información. El principio del mínimo privilegio
- Gestión de la fuga de información
- Registro de actividades de tratamiento: Identificación y clasificación del tratamiento de datos
- Obligaciones
- Campos que componen el registro de actividades de tratamiento
- Exenciones
- Códigos de conducta y certificaciones
- Contenido de los códigos de conducta
- Incentivos de los códigos de conducta
UNIDAD DIDÁCTICA 3. LOS DESPACHOS DE PROFESIONALES DEL SECTOR JURÍDICO: CUESTIONES RELEVANTES EN SU FUNCIONAMIENTO
- Páginas web y cookies
- Comunicaciones comerciales electrónicas
- Dispositivos de almacenamiento y recuperación de datos
- Comunicaciones electrónicas entre profesionales del Sector Jurídico y clientes
- El cloud computing
- Tipos de cloud computing
- Portabilidad de la información
- Garantías contractuales
- Riesgo de la computación en la nube
- Estrategia para el cliente de servicios de Cloud Computing
- Publicación de sentencias en internet
- Centro de documentación Judicial del CGPJ (CENDOJ)
- Informes de la AEPD
- Difusión de sentencias por un particular
- Tratamiento de datos derivados de la aplicación de la Ley de Prevención del Blanqueo de Capitales
- Comunicación al SEPBLAC
- Obligaciones de control interno
- Cesión de Datos a la Agencia Tributaria (AEAT)
- Informes de la AEPD
- Colegios Profesionales: publicación de datos de los colegiados
- Publicación en ventanilla única
UNIDAD DIDÁCTICA 4. MODELOS HABITUALES PARA EL CUMPLIMIENTO DEL RGPD
- Modelo de contrato de encargo con cláusula informativa
- Modelos para el uso y la navegación en páginas web
- Modelo de acuerdo de encargo de tratamiento
- Modelos para el ejercicio de derechos
- Modelo ejercicio del derecho de acceso
- Modelo ejercicio del derecho de oposición
- Modelo ejercicio del derecho de rectificación
- Modelo ejercicio del derecho de supresión "derecho al olvido"
- Modelo ejercicio del derecho de limitación del tratamiento
- Modelo ejercicio derecho de portabilidad
- Modelo ejercicio derecho a no ser objeto de decisiones automatizadas
- Modelos de respuesta para el ejercicio de derechos
- Modelo de respuesta para el ejercicio del derecho de acceso
- Modelo de respuesta para el ejercicio del derecho de oposición
- Modelo de respuesta para el ejercicio del derecho de rectificación
- Modelo de respuesta para el ejercicio del derecho de supresión "derecho al olvido"
- Modelo de respuesta para el ejercicio derecho de limitación del tratamiento
- Modelo de respuesta para el ejercicio derecho de portabilidad
- Modelo de respuesta para el ejercicio derecho a no ser objeto de decisiones individuales automatizadas
- Modelo de respuesta requiriendo al afectado para que aporte documentación o subsane defectos en la solicitud
MÓDULO 3. KNOW-HOW, PROPIEDAD INTELECTUAL E INDUSTRIAL EN UN MERCADO DIGITAL GLOBAL
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL KNOW-HOW
- Introducción teórica al concepto de know-how
- Entorno de Innovación Abierta
- Política de Gestión de Propiedad Intelectual e Industrial
- Gestión de Propiedad Intelectual e Industrial en Proyectos de I+D+I
- Patent Box
UNIDAD DIDÁCTICA 2. SECRETOS EMPRESARIALES E INFORMACIÓN CONFIDENCIAL
- Jurisdicción Europea Y Española
- Relevancia del secreto
- Requisitos del secreto empresarial
UNIDAD DIDÁCTICA 3. PROTECCIÓN DEL KNOW-HOW
- Gestión de la protección
- Protección de la Propiedad Intelectual e Industrial en la era digital
- Gestión de la Propiedad Intelectual e Industrial en explotación y defensa
- Non Disclosure Agreement (NDA)
UNIDAD DIDÁCTICA 4. INTERACCIÓN ENTRE LA LSSI Y LA LEY DE PROPIEDAD INTELECTUAL
- Ley de Servicios de la Sociedad de la Información y Ley de Propiedad Intelectual: una doble perspectiva
- Derechos de propiedad intelectual sobre las páginas web
- Acceso a contenidos desde la perspectiva de la LSSI
- La Ley Sinde: Ley 2/2011, de 4 de marzo, de Economía Sostenible
- Impacto de la Reforma
- Reforma del TRLGDCU impacto en los negocios online
UNIDAD DIDÁCTICA 5. PATENTES, DISEÑOS INDUSTRIALES Y MODELOS DE UTILIDAD
- Requisitos de una patente
- Clases de patentes
- Procedimiento de registro de patentes
- Diseños industriales
- Modelos de utilidad
UNIDAD DIDÁCTICA 6. MARCA NACIONAL Y NOMBRES COMERCIALES
- Marco normativo La Ley 17/2001, de 7 de diciembre, de Marcas
- Concepto de marca
- Clases de marcas
- Concepto de nombre comercial
- Prohibiciones absolutas de registro
- Prohibiciones relativas de registro
- Marca notoria y marca renombrada
- Marcas colectivas y de garantía
UNIDAD DIDÁCTICA 7. NOMBRES DE DOMINIO
- Clases de nombres de dominio
- Conflictos en nombres de dominio
UNIDAD DIDÁCTICA 8. INTRODUCCIÓN AL BIG DATA
- ¿Qué es Big Data?
- La era de las grandes cantidades de información: historia del big data
- La importancia de almacenar y extraer información
- Big Data enfocado a los negocios
- Open Data
- Información pública
- IoT (Internet of Things - Internet de las cosas)
MÓDULO 4. BUSSINESS INTELLIGENCE: DATOS, INFORMACIÓN Y CONOCIMIENTO
UNIDAD DIDÁCTICA 1. MINERÍA DE DATOS O DATA MINING Y EL APRENDIZAJE AUTOMÁTICO
- Introducción a la minería de datos y el aprendizaje automático
- Proceso KDD
- Modelos y Técnicas de Data Mining
- Áreas de aplicación
- Minería de textos y Web Mining
- Data mining y marketing
UNIDAD DIDÁCTICA 2. DATAMART. CONCEPTO DE BASE DE DATOS DEPARTAMENTAL
- Aproximación al concepto de DataMart
- Bases de datos OLTP
- Bases de Datos OLAP
- MOLAP, ROLAP & HOLAP
- Herramientas para el desarrollo de cubos OLAP
UNIDAD DIDÁCTICA 3. DATAWAREHOUSE O ALMACÉN DE DATOS CORPORATIVOS
- Visión General. ¿Por qué DataWarehouse?
- Estructura y Construcción
- 3. Fases de implantación
- Características
- Data Warehouse en la nube
UNIDAD DIDÁCTICA 4. INTELIGENCIA DE NEGOCIO Y HERRAMIENTAS DE ANALÍTICA
- Tipos de herramientas para BI
- Productos comerciales para BI
- Productos Open Source para BI
UNIDAD DIDÁCTICA 5. BUSINESS INTELLIGENCE CON POWERBI
- Business Intelligence en Excel
- Herramienta Powerbi
UNIDAD DIDÁCTICA 6. HERRAMIENTA TABLEAU
- Herramienta Tableau
UNIDAD DIDÁCTICA 7. HERRAMIENTA QLIKVIEW
- Instalación y arquitectura
- Carga de datos
- Informes
- Transformación y modelo de datos
- Análisis de datos
MÓDULO 5. BIG DATA: CUESTIONES FUNDAMENTALES
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL BIG DATA
- ¿Qué es Big Data?
- La era de las grandes cantidades de información. Historia del big data
- La importancia de almacenar y extraer información
- Big Data enfocado a los negocios
- Open Data
- Información pública
- IoT (Internet of Things-Internet de las cosas)
UNIDAD DIDÁCTICA 2. FUENTES DE DATOS
- Definición y relevancia de la selección de las fuentes de datos
- Relevancia o Importancia de la selección de las fuentes
- Naturaleza de las fuentes de datos Big Data
UNIDAD DIDÁCTICA 3. OPEN DATA
- Definición, Beneficios y Características
- Principios Básicos del Open Data
- Beneficios del Open Data
- Relación Linked Data
- Lenguaje de consulta
- Ejemplo de uso de Open Data
UNIDAD DIDÁCTICA 4. FASES DE UN PROYECTO DE BIG DATA
- Diagnóstico inicial
- Diseño del proyecto
- Proceso de implementación
- Monitorización y control del proyecto
- Responsable y recursos disponibles
- Calendarización
- Alcance y valoración económica del proyecto
UNIDAD DIDÁCTICA 5. BUSINESS INTELLIGENCE Y LA SOCIEDAD DE LA INFORMACIÓN
- Definiendo el concepto de Business Intelligence y sociedad de la información
- Arquitectura de una solución de Business Intelligence
- Business Intelligence en los departamentos de la empresa
- Conceptos de Plan Director, Plan Estratégico y Plan de Operativa Anual
- Sistemas operacionales y Procesos ETL en un sistema de BI
- Ventajas y Factores de Riesgos del Business Intelligence
UNIDAD DIDÁCTICA 6. PRINCIPALES PRODUCTOS DE BUSINESS INTELLIGENCE
- Cuadros de Mando Integrales (CMI)
- Sistemas de Soporte a la Decisión (DSS)
- Sistemas de Información Ejecutiva (EIS)
UNIDAD DIDÁCTICA 7. BIG DATA Y MARKETING
- Apoyo del Big Data en el proceso de toma de decisiones
- Toma de decisiones operativas
- Marketing estratégico y Big Data
- Nuevas tendencias en management
UNIDAD DIDÁCTICA 8. DEL BIG DATA AL LINKED OPEN DATA
- Concepto de web semántica
- Linked Data Vs Big Data
- Lenguaje de consulta SPARQL
UNIDAD DIDÁCTICA 9. INTERNET DE LAS COSAS
- Contexto Internet de las Cosas (IoT)
- ¿Qué es IoT?
- Elementos que componen el ecosistema IoT
- Arquitectura IoT
- Dispositivos y elementos empleados
- Ejemplos de uso
- Retos y líneas de trabajo futuras
MÓDULO 6. CIBERSEGURIDAD: GESTIÓN, HERRAMIENTAS E INCIDENTES DE SEGURIDAD INFORMÁTICA
UNIDAD FORMATIVA 1. CIBERSEGURIDAD: GESTIÓN Y HERRAMIENTAS
UNIDAD DIDÁCTICA 1. GESTIÓN Y HERRAMIENTAS DE CIBERSEGURIDAD: INTRODUCCIÓN Y CONCEPTOS BÁSICOS
- La sociedad de la información
- ¿Qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Seguridad de la información: Diseño, desarrollo e implantación
- Descripción de los riesgos de la seguridad
- Selección de controles
- Factores de éxito en la seguridad de la información
- Vídeo tutorial: relación entre la ciberseguridad y el Big Data
UNIDAD DIDÁCTICA 2. NORMATIVA SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
- Estándares y Normas Internacionales sobre los SGSI
- Familia de Normas ISO 27000
- La Norma UNE-EN-ISO/IEC 27001:2014
- Buenas prácticas en seguridad de la información, Norma ISO/IEC 27002
- Normativa aplicable a los SGSI
- Normativa comunitaria sobre seguridad de la información
- Legislación Española sobre seguridad de la información
- El Instituto Nacional de Ciberseguridad (INCIBE)
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
- Plan de implantación del SGSI
- Análisis de riesgos
- Análisis de riesgos: Aproximación
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit
- Gestión de riesgos
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
UNIDAD DIDÁCTICA 4. AUDITORÍA DE CIBERSEGURIDAD
- Criterios Generales en la Auditoría de Seguridad de la Informática
- Código deontológico de la función de auditoría
- Relación de los distintos tipos de auditoría en el marco de los sistemas de información
- Criterios a seguir para la composición del equipo auditor
- Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
- Tipos de muestreo a aplicar durante el proceso de auditoría
- Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
- Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
- Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
- Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas
- Aplicación de la normativa de protección de datos de carácter personal
- Normativa de referencia: Reglamento General de Protección de Datos y Ley Orgánica de Protección de Datos 3/2018
- Principios generales de la protección de datos de carácter personal
- Legitimación para el tratamiento de datos personales
- Medidas de responsabilidad proactiva
- Los derechos de los interesados
- Delegado de Protección de Datos
- Herramientas para la auditoría de sistemas
- Herramientas del sistema operativo tipo Ping, Traceroute, etc
- Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc
- Herramientas de análisis de vulnerabilidades tipo Nessus
- Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc
- Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc
- Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc
- Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
- Principios generales de cortafuegos
- Componentes de un cortafuegos de red
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Arquitecturas de cortafuegos de red
- Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
- Normas para la implantación de la auditoría de la documentación
- Instrucciones para la elaboración del plan de auditoría
- Pruebas de auditoría
- Instrucciones para la elaboración del informe de auditoría
UNIDAD DIDÁCTICA 5. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
- Seguridad a nivel físico
- Tipos de ataques
- Servicios de Seguridad
- Medidas de seguridad a adoptar
- Seguridad a nivel de enlace
- Tipos de ataques
- Medidas de seguridad a adoptar
- Seguridad a nivel de red
- Datagrama IP
- Protocolo IP
- Protocolo ICMP
- Protocolo IGMP
- Tipos de Ataques
- Medidas de seguridad a adopta
- Seguridad a nivel de transporte
- Protocolo TCP
- Protocolo UDP
- Tipos de Ataques
- Medidas de seguridad a adoptar
- Seguridad a nivel de aplicación
- Protocolo DNS
- Protocolo Telnet
- Protocolo FTP
- Protocolo SSH
- Protocolo SMTP
- Protocolo POP
- Protocolo IMAP
- Protocolo SNMP
- Protocolo HTTP
- Tipos de Ataques
- Medidas de seguridad a adoptar
UNIDAD FORMATIVA 2. CIBERSEGURIDAD: GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA
UNIDAD DIDÁCTICA 1. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
- Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
- Identificación y caracterización de los datos de funcionamiento del sistema
- Arquitecturas más frecuentes de los IDS
- Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
- Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
- Análisis previo
- Definición de políticas de corte de intentos de intrusión en los IDS/IPS
- Análisis de los eventos registrados por el IDS/IPS
- Relación de los registros de auditoría del IDS/IPS
- Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 3. CONTROL MALWARE
- Sistemas de detección y contención de Malware
- Herramientas de control de Malware
- Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
- Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
- Relación de los registros de auditoría de las herramientas de protección frente a Malware
- Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
- Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 4. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
- Procedimiento de recolección de información relacionada con incidentes de seguridad
- Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
- Proceso de verificación de la intrusión
- Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 5. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
- Establecimiento de las responsabilidades
- Categorización de los incidentes derivados de intentos de intrusión
- Establecimiento del proceso de detección y herramientas de registro de incidentes
- Establecimiento del nivel de intervención requerido en función del impacto previsible
- Establecimiento del proceso de resolución y recuperación de los sistemas
- Respaldo y recuperación de los datos
- Actualización del Plan de Recuperación
- Errores comunes al formular un DRP
- Proceso para la comunicación del incidente a terceros
UNIDAD DIDÁCTICA 6. ANÁLISIS FORENSE INFORMÁTICO
- Conceptos generales y objetivos del análisis forense
- Tipos de análisis forense
- Exposición del Principio de Lockard
- Guía para la recogida de evidencias electrónicas
- Evidencias volátiles y no volátiles
- Etiquetado de evidencias
- Cadena de custodia
- Ficheros y directorios ocultos
- Información oculta del sistema
- Recuperación de ficheros borrados
- Guía para el análisis de las evidencias electrónicas recogidas
- Guía para la selección de las herramientas de análisis forense
MÓDULO 7. SERVICIOS LEGALTECH
UNIDAD DIDÁCTICA 1. NECESIDADES DEL SECTOR LEGAL
- La legislación española reguladora de la actividad debido a la aparición de necesidades determinadas del sector
- El surgimiento de los bufetes online: necesidades legislativas
- El ciberespacio
- Grado de protección exigido legalmente
- Legislación correspondiente
UNIDAD DIDÁCTICA 2. IDEAS DE NEGOCIO. BUSINESS IDEA
- La generación de ideas de negocio
- Elección de una estrategia de negocio viable
- Estudio de viabilidad
- Tipos de viabilidad
- Focalización de la atención en un tipo de negocio concreto
- Identificación de barreras de entrada
- Business plan. El plan de negocio
- La innovación en el desarrollo de proyectos
- La importancia de la innovación en los negocios
- La innovación en el desarrollo de proyectos legaltech: ciberabogado
UNIDAD DIDÁCTICA 3. VENTAJAS DE ESTOS PROYECTOS PARA PROFESIONALES Y CLIENTES
- Requisitos para el éxito de los proyectos Legaltech: el despacho virtual
- Puntos clave para el éxito o fracaso del proyecto
- Definición de la misión del proyecto Legaltech para garantizar el éxito
- Ventajas de los proyectos Legaltech para los profesionales
- Tipos de ventajas
- Ventajas de los proyectos Legaltech para los clientes
- Tipos de ventajas
UNIDAD DIDÁCTICA 4. PROTECCIÓN JURÍDICA DEL SOFTWARE
- El software de los proyectos Legaltech y su protección a nivel legal
- Derecho de autor
- Derechos protegidos
- Limitaciones de los derechos
- Vigencia, propiedad, ejercicio y cesión del derecho de autor
- Patentes
- Fundamentos jurídicos de las patentes
- Fundamentos económicos de las patentes
- LCD (Competencia desleal)
- Modelos teóricos de competencia
- Tipos y acciones de competencia desleal
UNIDAD DIDÁCTICA 5. PROTECCIÓN JURÍDICA DE LAS BASES DE DATOS
- Las bases de datos
- Tipos y características
- Estructura de una base de datos
- Funciones
- Organización
- Regulación normativa de la protección jurídica de las bases de datos
- Derecho de autor
- Derecho ?sui generis?
UNIDAD DIDÁCTICA 6. CLOUD COMPUTING
- Orígenes del cloud computing
- Cloud computing: aspectos generales
- Definición de cloud computing
- Características del cloud computing
- La nube y los negocios
- Beneficios específicos
- Modelos básicos en la nube
UNIDAD DIDÁCTICA 7. BIG DATA
- ¿Qué es Big Data?
- ¿Por qué se genera tanta información?
- La era de las grandes cantidades de información: historia del big data
- La importancia de almacenar y extraer información
- Herramientas y tecnologías para manejo de Big Data
- Reglas para los Big Data
- Big Data enfocado a los negocios
MÓDULO 8. TECNOLOGÍA Y SECTOR LEGAL
UNIDAD DIDÁCTICA 1. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
- Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI): Ley - de 11 de Julio
- Objeto de la LSSI-CE
- Ámbito de aplicación de la LSSI-CE
- Obligaciones de los prestadores de servicios respecto a la ley
- Responsabilidad de los Prestadores de Servicios que realizan Copia Temporal de los Datos Solicitados por los Usuarios
- Responsabilidad de los Prestadores de Servicios de Alojamiento o Almacenamiento de Datos
- Responsabilidad de los Prestadores de Servicios que Faciliten Enlaces a Contenidos o Instrumentos de Búsqueda
- Colaboración ente los Prestadores de Servicios de Intermediación
- Régimen Sancionador
- Principales Normas de Ordenación del Comercio Electrónico
UNIDAD DIDÁCTICA 2. ADMINISTRACIÓN ELECTRÓNICA I
- El Derecho a la información: concepto y tipo de información administrativa
- La Sociedad de la Información en la Administración Pública
- Actuaciones que responden a la modernización de la atención en las Administraciones Públicas
- Ventanilla única
- Portal de información Administrativa
- Elaboración y Actualización de Guías de Servicios
- Teléfonos de información administrativa
- Puntos de información administrativa
- Medición de la satisfacción del ciudadano en la prestación del servicio
- Sistema de Quejas y Sugerencias
- Medición de la satisfacción del ciudadano
- La implantación de un registro telemático único
UNIDAD DIDÁCTICA 3. ADMINISTRACIÓN ELECTRÓNICA II
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
- Funcionamiento Electrónico del Sector Público
- Sede Electrónica y Portal Internet
- Sele Electrónica
- Portal Internet
- Sistema de identificación de las Administraciones Públicas
- Actuación Administrativa Automatizada. Sistema de firma
- Firma electrónica del personal al servicio de las Administraciones Públicas
- Intercambio electrónico de datos en entornos cerrados de comunicación
- Aseguramiento e interoperabilidad de la firma electrónica
- Archivo electrónico de documentos
- Funcionamiento Electrónico de la Administración. Herramientas Disponibles
UNIDAD DIDÁCTICA 4. NORMATIVA SOBRE TELECOMUNICACIONES
- Normativa sobre Telecomunicaciones
- Ley de 9 de mayo, General sobre Telecomunicaciones
- Objeto y Ámbito de Aplicación
- Objetivos y Principios de la Normativa
- Servicios Públicos
UNIDAD DIDÁCTICA 5. CIBERSEGURIDAD Y CUMPLIMIENTO NORMATIVO I
- Privacidad y seguridad de la información: marco legal y jurídico
- Normas sobre gestión de la seguridad de la información: familia de las normas ISO 27000
- Bases de datos: cloud computing
- Direcciones de correo electrónico
- El uso de Cookies
- Gestión de sistemas de seguridad de la información y ciberinteligencia: introducción y conceptos básicos
- ¿Qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Diseño, desarrollo e implantación
- Normativa esencial sobre el sistema de gestión de la seguridad de la información (SGSI)
- Estándares y Normas Internacionales sobre los SGSI
- Legislación: leyes aplicables a los SGSI
UNIDAD DIDÁCTICA 6. CIBERSEGURIDAD Y CUMPLIMIENTO NORMATIVO II
- Política de seguridad: Análisis y gestión de riesgos
- Plan de implantación del SGSI
- Análisis de riesgos: Introducción
- Gestión de riesgos
- Auditoría de seguridad informática
- Criterios generales
- Herramientas para la auditoria de sistemas
- Descripción de los aspectos sobre cortafuegos en auditorías de sistemas de información
- Guías para la ejecución de las distintas fases de la auditoria de sistemas de información