Cloud Computing
600,00€ IVA incluído
Sin existencias
Receive in-stock notifications for this.
Descripción
Taller práctico dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es cloud computing, cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad.
Entraremos en detalle a la hora de desarrollar todos los aspectos legales y técnicos implicados en la gestión de este tipo de servicios: obligaciones, salvaguardas, políticas de gestión de proveedores, documentación y protocolos a seguir, políticas a definir para estos servicios y cómo hacerlas auditables con solvencia.
Advertencia: Este taller se ofrece como continuación del curso Movimientos Nacionales e Internacionales de carácter personal en el que se tratan todos los aspectos normativos generales previos sobre los conceptos de encargo, subencargo y transferencias de datos que se manejarán en este taller. No es esencial haber realizado el curso previamente pero si recomendable o por lo menos si necesario tener esa base de conocimientos o práctica profesional previa.
Objetivo
- Conocer el fenómeno del cloud computing.
- Analizar el cloud computing en el contexto de los contratos de prestación de servicios. Estudiar las distintas modalidades de contratación y de acuerdos de nivel de servicio (“Service Level Agreements”).
- Conocer los requerimientos de seguridad que deben reunir los proveedores de cloud computing.
- Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
- Conocer la tecnología y las implicaciones en materia de ciberseguridad y en protección de datos personales.
Programa
PRIMERA PARTE: ASPECTOS LEGALES
Unidad 1. Introducción al cloud computing. Marco normativo y regulatorio
- Antecedentes, definición y situación actual del cloud computing.
- El prestador de servicios de cloud computing como encargado o responsable del tratamiento.
- Principales riesgos asociados a la contratación en la nube desde el punto de vista de la protección de datos.
- Diligencia en la selección de proveedores y verificación de aspectos básicos de cumplimiento normativo. Las políticas de protección de datos y el principio de responsabilidad proactiva. Cómo redactar e implementar una política de protección de datos.
Unidad 2. Aspectos legales básicos para la contratación o prestación de servicio de cloud computing
- El contrato de cloud computing como contrato de prestación de servicios y contrato de adhesión.
- Contenido básico de un contrato de cloud computing: Análisis de las cláusulas típicas de un contrato de cloud computing.
- El cloud computing en el ámbito de las Administraciones Públicas.
- Negociación del contrato o adhesión a términos y condiciones.
- Cuestiones prácticas a considerar en un clausulado de servicios de nube.
- El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).
TALLER PRÁCTICO: Revisión de un contrato modelo de cloud computing
SEGUNDA PARTE: ASPECTOS TÉCNICOS
Unidad 3. Ciberseguridad en Cloud. Normas y estándares aplicables
- Mitos sobre la seguridad en la
- Qué se espera de una Cloud
- Principales Riesgos en
- Nuevo perímetro de seguridad con
- Concepto de normas y estándares técnicos.
- Estándares y certificaciones relevantes.
- Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad).
Unidad 4. Buenas prácticas para el Proceso de Gestión de Riesgos aplicado a servicios cloud
- Buenas prácticas en la selección de proveedores de cloud computing
- Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
- Necesidad de garantías a lo largo de toda la cadena del servicio.
- Las garantías del prestador de servicios de nube.
- Supervisar la seguridad durante el ciclo de vida del servicio.
TALLER PRÁCTICO: estrategias para la evaluación de seguridad de un servicio cloud.
Más información
Fechas del curso
7 de noviembre a 4 de diciembre 2022
Duración
4 semanas / 30 horas
FUNDAE
Bonificable
Formato
100% Online
Precios
300 € (asociados) 600 € (no asociados) IVA incluido
Claustro
María Luisa González Tapia
María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.
Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2000.
María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte.
Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.
Ha sido reconocida por Chambers Europe, Legal500 y Best Lawyers.
Perfil de LinkedIn
Antonio Ramos
Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA – Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.
En la actualidad es Socio Director de n+1 Intelligence and Research y CEO de leet security, además de VicePresidente de ISACA Madrid e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en EY llegando a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). Continuó en S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001…), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, está homologado como auditor por ASIMELEC para la certificación de prestadores de servicios de certificación y ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry – Data Security entre 2005 y 2010.
Profesor y colaborador en diferentes programas e instituciones como el Instituto de Empresa, ISMS Forum Spain, la Universidad de Alcalá de Henares, la Universidad Autónoma de Madrid y APEP.
Antonio Borjas
Antonio Borjas es abogado del Departamento de IT/IP de Ramón y Cajal Abogados. Está especializado en protección de datos, seguridad de la información y comercio electrónico, contando con la certificación de Delegado de Protección de Datos conforme al esquema AEPD – DPD y con la certificación de Compliance CESCOM.
Se graduó en Derecho en la Universidad Carlos III de Madrid, completando su formación con un Master en Ejercicio de la Abogacía impartido por la Universidad Carlos III de Madrid y el ISDE, así como con diferentes cursos en materia de protección de datos y compliance. Es abogado en ejercicio del Ilustre Colegio de Abogados de Madrid y asociado de la APEP.
Antonio asesora en proyectos de implementación de la normativa de protección de datos en diferentes compañías, elaborando los correspondientes registros de actividades de tratamiento y redactando diferentes políticas y cláusulas de privacidad. Asimismo, participa en auditorias de protección de datos y asesora en la realización de evaluaciones de impacto y análisis de riesgos. Gestiona diferentes buzones de ejercicios de derechos ARCO-PLUS e imparte cursos de formación en materia de privacidad.
Especialista en gestión de la ciberseguridad, protección de datos, plan de continuidad de negocio y gestión de sistemas de información. Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la UPF-Barcelona School of Management.
Ramiro Cid es Senior Product Security Leader Offshore Wind para General Electric Renewable Energy. Ramiro tiene más de 20 años de experiencia en gestión de sistemas de información, siendo en los últimos 13 años en ciberseguridad y protección de datos. Cuenta con una amplia experiencia en gestión de proyectos (certificado en Green Belt Lean Six Sigma) proyectos de análisis y gestión de riesgos; creación y mantenimiento de un SGSI (siguiendo la ISO 27001:2013). Desarrollo de DRP y BCP; auditorías y adecuación a la RGPD.
Profesor en APEP en los cursos de “Cloud Computing”, “Iniciación a la Ciberseguridad” y “Gobierno y gestión de la Ciberseguridad”, Ramiro es profesor del Master de Cybersecurity Management que se imparte en la UPC (Universidad Politécnica de Cataluña) en el módulo de Análisis y Gestión de Riesgos y Plan de Continuidad de Negocio.
Ponente habitual en eventos en el ICAB (Ilustre Colegio de Abogados de Barcelona) y en organizaciones internacionales como ISACA e itSMF.
Ramiro posee 5 certificaciones (4 en ciberseguridad): CISM®, CGEIT®, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor e ITIL® Foundation siendo miembro, desde 2010 de ISACA, Asociación Internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.
Perfil de LinkedIn
Testimonios
Me ha aclarado mucho a cerca del Cloud computing y me ha gustado mucho el tema de las ISOS. Seguire haciendo cursos de este tipo.
Había buscado mucho un programa que de verdad me enseñase a controlar todos los aspectos involucrados en la contratación de este tipo de servicios, de forma clara pero muy precisa y con este curso lo he encontrado.
Encuesta de valoración 2019
Productos relacionados
-
Marco normativo sobre protección de datos
600,00€ IVA incluído -
El Procedimiento sancionador en protección de datos personales
490,00€ IVA incluído -
Agotado
Taller de implantación de ISO 27001 y ENS con medidas técnicas LOPDGDD
850,00€ IVA incluído