Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
PROPUESTA PARA EMPRESAS:
FORMACION EN #CIBERSEGURIDAD Y
PROTECCION #DIGITAL
Introducción
Internet, la tecnología asociada al uso de Internet y los servicios que se prestan a través de Internet se
han convertido en imprescindibles para nuestras vidas. Cuando nos informamos, cuando nos
relacionamos compartiendo información con otras personas en redes sociales o sistemas de
mensajería, cuando nos divertimos con videojuegos, escuchamos música, vemos películas o
compramos por Internet.
Las posibilidades y ventajas son infinitas.
La conectividad ubicua y la proliferación de los smartphones propician, además, que nos conectemos
a Internet desde cualquier lugar, a cualquier hora del día personas de cualquier edad y, muchas veces,
sin la adecuada formación sobre las ventajas y riesgos.
La inmensa mayoría de las herramientas que nos permiten conectarnos e interactuar en Internet se
nutren de nuestra información y datos personales. Por eso es importante ser conscientes y responsables frente a los riesgos para nuestra seguridad y privacidad.
Objetivos
Para los trabajadores:
• Concienciar y sensibilizar del uso seguro y responsable de Internet y herramientas tecnológicas, así
como de la normativa interna de la empresa que define la seguridad de la información.
• Explicar las ventajas de una buena configuración personal de las cuentas, aplicaciones y herramientas
tecnológicas;
• Evidenciar los riesgos a los que estamos expuestos;
• Dar a conocer los principales ataques y vulnerabilidades que se están produciendo;
• Proporcionar pautas para sacar partido a nuestra vida digital sin comprometer nuestra seguridad y
privacidad ni la de la empresa.
Para la empresa:
• Concienciar y sensibilizar a sus trabajadores sobre las pautas establecidas en la normativa interna de
uso seguro de Internet y herramientas tecnológicas
• Servir de KPI y/o control en sus sistemas de calidad, RSA, Compliance, Seguridad de la Información y
Protección de Datos Personales.
Alcance
La propuesta se enfoca en un curso de entre 5, 10 y 15 horas de duración a impartir en la empresa, a razón de
1, 2 o 3 sesiones de 5 horas (o repartido de otro modo en virtud de las necesidades) a elección en cada caso.
Opción a) (programa de 1 sesión) sesión de 5 horas para todos los trabajadores. Este mismo programa se podrá
impartir igual en diversos días a diversos grupos de trabajadores.
Opción b) (programa de 2 sesiones) 2 sesiones de 5 horas cada una (10 horas) para todos los trabajadores. Este
mismo programa se podrá impartir igual en diversos días a diversos grupos de trabajadores. Entre la primera
sesión y la segunda deberá mediar mínimo una semana.
Opción c) (programa de 3 sesiones) 3 sesiones de 5 horas cada una (15 horas) para todos los trabajadores. Este
mismo programa se podrá impartir igual en diversos días a diversos grupos de trabajadores. Entre la primera
sesión y la segunda deberá mediar mínimo una semana.
La formación se desarrollará mediante un lenguaje llano y comprensible, participativo y sugerente a las consultas y
la conversación amena entre los asistentes, buscando no sólo compartir conocimiento y captar la atención de los
asistentes sino su más activa participación.
Cada sesión no requiere de un número mínimo de trabajadores asistentes.
Programa
Opción a) (programa de 1 sesión de 5 horas). • Digitalización: Nuevos desafíos y principales riesgos (Big Data, Cloud, Aplicaciones móviles, BYOD, Inteligencia Artificial, Robótica, Ciberseguridad…). • Privacidad / Identidad digital / reputación online y recomendaciones de configuración. • Propiedad intelectual, gestión, almacenamiento de la información y recomendaciones.
Opción b) (programa de 2 sesiones de 5 horas – 10 horas total). • Digitalización: Nuevos desafíos y principales riesgos (Big Data, Cloud, Aplicaciones móviles, BYOD, Inteligencia Artificial, Robótica, Ciberseguridad…). • Privacidad / Identidad digital / reputación online y recomendaciones de configuración. • Propiedad intelectual, gestión, almacenamiento de la información y recomendaciones. • Vías de infección. Tipos de virus y herramientas de protección • Navegación segura • Privacidad - Protección de Datos. GDPR • Configuraciones seguras y recomendaciones
Opción c) (programa completo) 2 o 3 sesiones de contenido diverso.
• Digitalización: Nuevos desafíos y principales riesgos (Big Data, Cloud, Aplicaciones móviles, BYOD, Inteligencia Artificial, Robótica, Ciberseguridad…). • Privacidad / Identidad digital / reputación online y recomendaciones de configuración. • Propiedad intelectual, gestión, almacenamiento de la información y recomendaciones. • Vías de infección. Tipos de virus y herramientas de protección • Navegación segura • Privacidad - Protección de Datos. GDPR • Sobre-exposición en redes sociales • Netiqueta • Bulos, fraudes y Fake News • Mediación parental • Contenido inapropiado • Ciberacoso • Configuraciones seguras y recomendaciones
Docente
§ Colaboradora de Editorial Lefebvre en la conducción del programa Conversaciones en la
Azotea,del blogdemarketingdel ConsejoGeneral de laAbogacíaycon emisorasderadioyTVen programas de concienciación y sensibilización en ciberseguridad (COPE, CAPITAL RADIO,
TVE1,TVAragón)
§ Participaen diversaspublicacionesyesponenteasiduaen congresos, jornadas,comitésy foros
de las principales entidades de Seguridad nacionales e internacionales, organismos de
representacióndehackingéticoyderechotecnológico.
§ Nº14TopRank360 ExpansiónJurídicoAbogadoinfluencer enTwitter 2019
§ Nº20 IFSecGlobal SecurityInfluencer Cibersecurity2019
§ CibercooperantedeINCIBE(InstitutoNacional deCiberseguridad)
Susana González RuisánchezAbogadaespecialistaen derecho tecnológico; seguridad
de la información; protección de datos; corporate
compliance; ciberseguridad; gestión de procesos de
innovación tecnológica; comunicación y estrategia
digital en ELECELEGAL.
§ Colegiadadel Real eIlustreColegiodeAbogadosdeZaragozadesde1994.
§ MiembrodejuntafundadoradeANPHACKET(Asociaciónnacional deprofesionalesdel hackingético, juristasymiembrosdeseguridad del estado) yex-vicepresidentedeENATIC(Asociación
deabogadosexpertosenderechodigital)
§ Docenteen CursodeExpertoProfesional en DerechoTecnológicoeInformáticaForensede la
Universidad de Extremadura 2016-1019, del Curso en Informática Forense y Seguridad de la
Información de laUniversidad de Salamanca2018 y del Máster de Compliancedel ICAB2017-2019 y del Máster deCompliancedel ICABydel máster in DataScience& Artificial Intelligence
deCESTE.
§ Promotora/ organizadora de #CONPilar congreso anual en Zaragoza de ciberseguridad,
hacking y derecho tecnológico y de Hack&Kids, talleresde seguridad en internet para niños y
adolescentes
§ LicenciaturaenDerechopor laUniversidaddeZaragoza1994.
§ Auditora jefe certificada por Aenor en Sistemas de Seguridad de la Información ISO27001desde2016
§ CiberseguridadyContramedidasen laUniversidadReyJuanCarlos2017.
§ LaresponsabilidadPenal delapersonajurídica.Lafiguradel complianceofficer WoltersKluwer
2016.
§ Inglés:C1Certificateof AdvancedEnglish. First &Proficiency.
§ Alemán:DiplomacuartocursoInstitutodeIdiomas.UniversidaddeZaragoza.
Formación académica
Otrainformacióndeinterés
Experiencia profesional relevante
§ Abogado responsabledel áreade Mercantil y posteriormentedel áreade derecho tecnológico
enCARNICERYZAMORAABOGADOS,SLP.1994-2016.
Asesoramiento legal societario y contractual a sociedades y holdings de todos los sectores.
Representación procesal en materia civil y mercantil. Intervención en procesos de Due
Diligence y de Compraventa de empresas. Elaboración de Pactos de Socios y Protocolos
Familiares. Protección de Datos, derecho tecnológico, seguridad de la información y
responsabledelaestrategiademarketingdigital.
§ Directora de desarrollo de negocio de Hiberus LegalTech, área de Derecho Tecnológico y
Ciberseguridad de HiberusTecnologíasde la Información, SL y DPOy miembro del comitéde
cumplimientodeHiberusyGrupoHenneo.Marzo2016-junio2018.
Manager responsablede desarrollo del áreade negocio: diseño y consecución de laestrategia
comercial y de marketing, diseño de servicios, creación y consolidación de equipo, controllingfinanciero e intervención material en proyectos de privacidad, seguridad de la información,
proteccióndedatos,ciberseguridadyconsultoríadederechotecnológicoagrandescuentasya
empresasdeGrupoHenneo.
§ SociodeECIXGroupenECIXAragónConsulting,SL.
Managing Partner responsable de desarrollo de negocio de la oficina de Zaragoza: diseño yconsecución de la estrategia comercial y de marketing, diseño de servicios, creación y
consolidación de equipo, controlling financiero e intervención material en proyectos de
privacidad, seguridad de la información, protección de datos, ciberseguridad y consultoría de
derechotecnológicoagrandescuentas.
Documentación y propuesta económica
Presentación con recursos en infografías y vídeos a lo largo de la exposición y prácticas con los y las asistentes.
Asimismo, se entregará un test para validar los conocimientos y sensibilización adquiridos en la formación.
Certificados de aprovechamiento valorando no solo la asistencia y el resultado del test sino también el grado de
aprovechamiento e implicación.
Coste: Será precio total por cada sesión de 5 hrs, no existe número mínimo de trabajadores participantes. Este lo
determinará la empresa. El coste de esta formación es susceptible de bonificación con cargo al crédito del que dispone
cada empresa para la formación de sus trabajadores. CEOE Aragón, como entidad organizadora, realiza ante FUNDAE los
trámites necesarios sin coste adicional.
Fechas: a determinar con la empresa interesada
Lugar de impartición: En la sede de la empresa interesada, o en aulas propias de CEOE Aragón.
Interesados contactar con: Departamento Innovación Confederación de Empresarios de Aragón (CEOE Aragón)
[email protected] Tel. 976 46 00 66