Condiciones Generales de Contratación
Formación en Compliance y CiberSeguridad
1. Responsabilidad Penal de la Empresa por el Código Penal
Enunciado y profundización
2. Comportamientos penalmente relevantes en la empresa:
- Desde el órgano de Administración
- Desde el punto de vista de los empleados
3. Necesidad del cumplimiento de la normativa básica desde la empresa:
- Mapas de Riesgos
- Protocolos de prevención
- Modelos de gestión de recursos financieros
- Canales de denuncia
- Sistema Disciplinario
- Verificación del modelo
- El nuevo papel del Chief Officer
4. Certificación Electrónica y Prueba Digital como herramienta de control:
- Qué son las evidencias electrónicas
- Características y debilidades
- Los Terceros de Confianza y los Prestadores de Servicios de Certificación
- Canales de denuncia
5. Los puntos débiles en el intercambio de información dentro de la misma organización y desde la Organización hacia el exterior
- La salida de información como un punto débil para la Seguridad de la Empresa
- Posibilidades de control del empresario desde el punto de vista de las Relaciones Laborales
- Los derechos del empresario vs los derechos de los empleados
6. Importancia de implantar políticas y procesos fundamentados en seguridad de la información y la comunicación
- El Plan de Comunicación: qué es y qué representa de cara a garantizar la seguridad de la información
- Riesgos de fuga de información en la organización; responsabilidades incurridas
- Consecuencias de una pérdida o fuga de información:penal, económico y reputacional
7. Acercamiento a los riesgos y amenazas en el mundo digital
- AMENAZAS FÍSICAS: Puertos y dispositivos USB (riesgos inherentes a estos dispositivos y riesgos que representan. Casos prácticos), Redes WiFi (vulnerabilidades asociadas a la configuración de la red y pautas de funcionamiento responsable. Casos prácticos), BYOD(Uso de dispositivos personales en el trabajo. Riesgos de la información contenida en ellos y amenaza para la seguridad de la organización que puede representar un uso inadecuado de los mismos. Límites de la privacidad vs seguridad)
- AMENAZAS DIGITALES: Virus, gusanos y troyanos (diferencias y características de cada tipo de amenaza. Vías de infección y pautas recomendadas), Phishing (suplantación de identidad, cómo podemos identificar los correos maliciosos, riesgo que representan y pautas de actuación ante correos de este tipo), Contraseñas (uso de contraseñas fuertes. Riesgos y amenazas. Gestores de contraseñas)
8. Responsabilidades provocadas por el uso inadecuado de Internet y los medios de comunicación digital por parte de los empleados
- Branding y reputación online(Crisis de reputación)
- Uso corporativo de las Redes Sociales(comportamiento de los empleados en Redes Sociales -perfiles privados y perfil corporativo-
- Normas de NETiqueta
- Uso del mail corporativo y riesgos inherentes
- Navegación segura, límites de uso de internet en el entorno corporativo, pérdida de productividad, ladrones de tiempo
9. Amenazas existentes: las APT’s (Advanced Persistent Thread), Ingeniería Social, Casos prácticos
- Repaso a las principales APT a las que se puede enfrentar la empresa. Qué es una APT, cómo funciona y qué mecanismos de protección tenemos
- Ingeniería Social: qué es la ingeniería social, formas de actuación e importancia del plan de comunicación para hacerle frente
- Ejemplos
10. Establecimiento de buenas prácticas y configuraciones recomendadas
- Repaso de buenos usos de la red desde la vertiente de la seguridad
- Configuraciones recomendadas de navegadores, programas de correo, móviles y redes sociales
- Uso de redes inalámbricas fuera del entorno empresarial. Configuración básica del router doméstico para evitar ataques
- Decálogo básico de seguridad
11. Medidas de Urgencia: Procesos a seguir en casos de haber sufrido un ataque a nuestros Sistemas
- Denuncia o no
- Captación de prueba electrónica
- La Pericial Informática Forense
- Importancia de la Cadena de Custodia
- El Fedatario Público
- Inicio y continuación del proceso
12. Responsabilidad civil derivada de ilícitos penales
- Responsabilidad civil directa
- Responsabilidad civil subsidiaria
13. Responsabilidad civil derivada de ilícitos civiles
- Negligencia en la custodia y tratamiento de datos personales
- Negligencia en la custodia de información corporativa de terceros
- Daños a terceros por software o hardware deficiente
- Por publicación y difusión de contenidos digitales
- Por retraso e incumplimientos contractuales derivados de paradas en la procutividad
14. Daños propios
- Parada de la productividad
- Notificación del incidente
- Sanciones administrativas
- Ciberextorsion
- Perdida de beneficios/ fondo de comercio
- Reputacionales
- Gastos forenses y legales
15. Medidas de aseguramiento de la responsabilidad civil en materia de ciberseguridad: Seguros D&O y Seguros frente a ciberrriesgos
A.- Coberturas habituales:
- Daños a terceros
- Sanciones y procedimientos regulatorios
- Gastos de gestión del incidente
- Perdida de beneficios
- Daños en equipos y productos
- Gastos de gestión de crisis
- De defensa juridica
B.- Cuestiones relevantes a la hora de contratar una poliza de seguro para cubrir ciberriesgos
- La importancia de auditar el riesgo
- La importancia de los programas de compliance en materia penal, tratamiento de datos personales y laboral
- Las clausulas limitativas en las pólizas
- Los limites de cobertura y franquicias
- El dolo