Curso Avanzado de Seguridad de la Información y Protección de Datos

Módulo 1: Seguridad en Redes y Sistemas

• Debilidades, Amenazas y Ataques: Tipos de atacantes, motivaciones, metodologías, vulnerabilidades y herramientas de hacking.
• Administración de la Seguridad en Redes: Diseño e implementación de políticas de seguridad.
• Tecnologías Criptográficas: Encriptación simétrica y asimétrica, firmas y certificados digitales, SSL/TLS.
• Sistemas de Autenticación: Tecnologías de identificación, protocolos PAP, CHAP, RADIUS y EAP, sistemas biométricos.
• Redes Virtuales Privadas (VPNs): Beneficios, características, IP Sec, VPNs con SSL-TLS.
• Firewalls: Arquitectura, filtrado de paquetes, servidores proxy, firewalls de siguiente generación.
• Detección y Prevención de Intrusiones (IDS/IPS): Arquitectura de sistemas IDS, herramientas de software, honeypots.

Módulo 2: Reglamento General de Protección de Datos (RGPD)

• Introducción al RGPD: Antecedentes, ámbito de aplicación, principios relativos al tratamiento de datos personales.
• Consentimiento y Derechos: Condiciones para el consentimiento, categorías especiales de datos, derechos de acceso, rectificación, supresión, limitación y portabilidad.
• Responsable y Encargado del Tratamiento: Obligaciones, corresponsables, registro de actividades, protección de datos desde el diseño.
• Violación de la Seguridad y Evaluación de Impacto: Comunicación de violaciones, evaluación de impacto, consulta previa.
• Códigos de Conducta y Certificación: Mecanismos de certificación, transferencias de datos a terceros países.
• Autoridades de Control y Sanciones: Naturaleza, actividad, independencia, competencias, funciones, poderes, mecanismos de cooperación, recursos y sanciones.