En Colaboración con:

Consejo General de ColegiosOficiales de Médicos de España

Socio Tecnológico: Con el Soporte de:

La seguridad de la información, laprivacidad y la prevención de los delitoseconómicos e informáticos ocupan losprimeros puestos de las preocupaciones delos directivos, además de ser uno de losprincipales segmentos del sector donde seestán haciendo importantes inversiones yuno de los que más está creciendo.

El término "Cloud Computing" oprocesamiento en la nube se ha instaladoen nuestro vocabulario, pero ¿ sabemosrealmente qué significa? Y, ¿sabemos cuálesson las implicaciones en lo que a seguridady privacidad se refiere?

Al aumento del cibercrimen,de r i vado de l a c rec i en tedependencia del procesamientoen la nube, hay que añadirle lapérdida de control sobre losdatos y la privacidad; sinembargo, en la mayoría delos foros internacionales dedelitos informáticos, las leyesde protección de datosaparecen de forma marginalo son ignoradas.

Los derechos de losciudadanos se diluyen en unacompleja malla de contratos entreentidades privadas de diferentes países.

1

Por lo tanto, desde un punto de vistajurídico, es primordial la determinación de lasresponsabilidades y obligaciones legales detodos los actores.

Conscientes de las ventajas de lasTecnologías de la Información y lasComunicaciones pero también de loscrecientes riesgos de las mismas, la UniónEuropea y los gobiernos han promulgadolegislaciones y normas para regular la conductaen el uso de las nuevas tecnologías ennuestras empresas y hogares. A pesar detodas estas prevenciones, con frecuenciavemos que estos sistemas son atacados conel fin de obtener algún beneficio de formailícita, ataques que pueden combatirse pormedio de la vía legal y con los debidosconocimientos tecnológicos.

Sin embargo tenemos undéficit estructural de profesionalescapaces de llevar a cabo dichastareas, agudizado con la entradaen vigor del nuevo código penalen el que se hace referencia ala responsabilidad penal de laspersonas jurídicas y el delitoinformático, debiendo aunar el

derecho a la protección que tienenlas organizaciones para no caer en

responsabilidades derivadas de la"culpa in vigilando" con el derecho a

la privacidad que tienen las personas.

Consejo General de ColegiosOficiales de Médicos de España

Primer curso en España que combinaa nivel de experto, las implicaciones jurídicopenales de los ciberdelitos, la protección dedatos, y la regulación española y europea,junto con las técnicas utilizadas por hackersy delincuentes para cometer fraude, así comolas herramientas técnicas necesarias paramonitorizar, detectar y proteger y responderante incidencias de seguridad.

Se analizarán todos los aspectoslegales impartidos por fiscales y jueces delTribunal Supremo y de la Audiencia Nacional,representantes de la Agencia Española deProtección de Datos, REPER de Justicia,Ministerio de Hacienda y AAPP; las técnicasde fraude, detección e investigaciónimpartidas por INTECO, DIGIT, CERT-EU yDirección General de la Policía, así comoexpertos independientes del sector de laseguridad y de las Tecnologías deInformación; sin olvidar las repercusionesmediáticas y de gestión de crisis.

El curso es abierto de forma que losponentes interactúan con los participantes,que pueden consultar y proponer sus dudastécnicas y legales a los profesores de formaque se resuelvan en el mismo curso.

Todos los asistentes recibirán undiploma acreditativo de experto enCiberseguridad y Privacidad.

El curso está dirigido a profesionales conresponsabilidades en empresas, entidades financieras,administraciones públicas, directores generales,directores de informática, directores financieros,controllers, directores de seguridad, asesores jurídicos,responsables del tratamiento de datos personales,auditores de sistemas de información, expertos enseguridad, abogados, investigadores forenses y engeneral a todos aquellos profesionales interesados encómo combatir los nuevos delitos cometidos por mediosinformáticos y telemáticos.

2

Antoni Bosch Pujol.

Director General del Institute of Audit & IT-Governance.

Director del Data Privacy Institute. Director delMáster de Auditoría, Seguridad, Gobierno yDerecho de las TIC de la Universidad Autónomade Madrid (MASGDTIC)

3

Francisco García Morán. Director General de Informática de laComisión Europea.

Antoni Bosch Pujol. Director General Institute of Audit &IT-Governance.

Juan José Rodríguez Sendín. Presidente de la OrganizaciónMédica Colegial de España.

Francisco García Morán. Director General de Informática de laComisión Europea, Director del CERT-EU. Profesor delMASGDTIC.

Prioridades Agenda Digital Europea.Hacia una estrategia de la UE sobre ciberseguridadEstrategia europea sobre Cloud Computing: >> Confianza, Seguridad y Privacidad.Coordinación en la respuesta a incidentes de seguridad >> UE >> InstitucionesAnálisis de algunos incidentes de seguridad

4

Jorge Carrera Domenech. Consejero de Justicia en laRepresentación Permanente de España ante la UE. Profesor delMASGDTIC.

El porqué y el contextoLos instrumentos. Ámbito de aplicación y objetivosAspectos fundamentales de la reformaLa figura del Data Protection OfficerPolíticas de certificaciónAspectos institucionales de la reformaPosición española ante la nueva reformaImpacto de la reforma en los sectores público y privado

Aitor Cubo Contreras. Subdirector General de Programas, Estudiose Impulso de la Administración Electrónica del Ministerio deHacienda y Administraciones Públicas. Profesor del MASGDTIC.

Ley 11/2007 de acceso electrónico de los ciudadanos a losServicios Públicos.RD 4/2010, Esquema Nacional de InteroperabilidadRD 3/2010, Esquema Nacional de SeguridadLa red SARAInfraestructura y Sistemas de Documentación Electrónica(Proyecto INSIDE)

Joan Camps Pons. Director de Estrategia Tecnológica del ConsejoGeneral de Colegios Oficiales de Médicos de España. Miembrode la junta directiva de ISMS-Forum. Profesor del MASGDTIC.

La E-Salud, soluciones para:

La libre circulación de los ciudadanosBinomio atención Pública/PrivadaSostenibilidad de los sistemas de atención Sanitaria

Pablo Pérez San-José. Gerente en INTECO. Profesor delMASGDTIC.

Estudio sobre la seguridad de la información y la e-confianzaEstudio sobre seguridad en dispositivos móviles ysmartphonesEstudio sobre el fraude a través de InternetEstudio sobre la seguridad de los sistemas de monitorizacióny control de procesos e infraestructuras (SCADA)Indicadores estadísticos nacionales e internacionalesSituación, evolución y tendencias futuras de la seguridady la e-confianza

5

Carlos Bages Riva. Director asociado de All2com

La comunicación Digital y los riesgos de cibernéticosLa seguridad Inner en los medios de comunicación digitalesLa seguridad Outer en los medios de comunicación digitalesLa seguridad en el modelo corporativoLa seguridad en el modelo publicitarioCasos nacionales e internacionales, ideas de colaboración

Vicente Díaz. Analista Senior de Seguridad, GReAT, KasperskyLab

Ataques dirigidosPromotores de los ataquesCampañas de espionaje: Octubre RojoRol de las grandes empresasOpciones de reacción y protección

José Ignacio Sanz Cerezuela. Director Gerente de la AgenciaEFE. Profesor del MASGDTIC.

El papel de los medios de comunicaciónInmediatez vs Información contrastadaAnálisis de tendencias

Íñigo Núñez Quintana. Director General de DagonPress. Partnerde la Agencia EFE. Profesor del MASGDTIC.

N+D+C : el papel de las agencias de comunicación"N" = desarrollo Normativo"D" = Divulgación"C" = ConcienciaciónAgencias de comunicación v.s. Stake Holders

6

Emilio Aced Félez. Jefe de área de la Agencia Española deProtección de Datos. Profesor del MASGDTIC.

Objetivos de la reformaPrincipios generalesDerechos de los afectadosTransferencias internacionales de datos policiales

Jesús Rubí Navarrete. Adjunto al Director de la Agencia Españolade Protección de Datos. Profesor del MASGDTIC.

Los sujetos que intervienen en los servicios de Cloud.Ley aplicableLa subcontrataciónLas transferencias internacionales¿Cómo aplicar las garantías de la LOPD?

7

Leopoldo Mallo Fernández. Director General de Alcatraz Solutions.Profesor del MASGDTIC.

¿Cómo puede ayudar la tecnología a gestionar la Privacidad?Eficacia y eficiencia de los procesos: automatización ycentralizaciónGestión de los distintos actores de la LOPD

Javier Tamayo. Abogado Senior de TUENTI.

Pilares fundamentales de un negocio digitalPrivacidad en el diseño ("privacy by design")Normativa española y europea sobre protección de datosvs. sistemas de autoregulaciónEl caso de TUENTI: Medidas adoptadas para proteger laprivacidad y seguridad de los usuarios

Santiago Delgado. Doctor en Medicina. Médico forense enexcedencia . Director del Tratado de Medicina Legal y CienciasForenses.

Manuel Vázquez López. Comisario Principal. Jefe de la UnidadCentral de Delincuencia Económica y Fiscal (UDEF). DirecciónGeneral de la Policía. Comisaría General de Policía Judicial.Profesor del MASGDTIC.

Entorno LegalFases del registroAnálisis en calienteTratamiento de las pruebasAnálisis forense

Francisco Hernández. Fiscal Delegado del Servicio de CriminalidadInformática.

CiberacosoCiberterrorismoConvenio contra el CibercrimenCongelación de pruebas de evidencias electrónicasObtención de pruebas y derechos fundamentales

Xavier Alamán Roldán. Profesor Titular de Ciencias de laComputación e Inteligencia Artificial y Director del Máster deAuditoría, Seguridad, Gobierno y Derecho de las TIC de laUniversidad Autónoma de Madrid (MASGDTIC).

Los nuevos profesionales en Auditoría, Seguridad, Gobiernoy Derecho de las TICColaboración Universidad Empresa. MASGDTICLa experiencia de la Universidad Autónoma y el IAITGBalance de los profesionales formadosRetos en un entorno de crisis

IntroducciónLas etapas del desarrollo del profilingProfiling y ciberprofilingCiberpatrones: Un análisis descriptivoAportación de la medicina legal en la ciber-delincuencia

8

Fernando Fernández. Inspector de la Brigada de InvestigaciónTecnológica. Comisaría General de Policía Judicial.

Principales amenazas en el uso de los smartphonesControl/descontrol de los datos privadosRastros de uso de aplicacionesMedidas a adoptar por los usuarios para minorar amenazas

Rosa García Ontosa. Consultora Sist. Inf. Comunidad de Madrid.Ha sido Directora de la Agencia de Protección de Datos de laComunidad de Madrid.

Herramientas de gestión, control y monitorizaciónVideovigilancia y protección de datosTratamiento y destrucción de las grabacionesInstrucción 1/96Mecanismos que se establecen en cuanto a la protección dedatos como grabación de imágenes y sonidos en lugares deacceso público y privadoEspecial Reglamento de la Comunidad de Madrid.Instrucción 1/2007, de 16 de mayo

Antonio Ramos. Director de N+1 Intelligence & Research.Presidente de ISACA-Madrid. Profesor del MASGDTIC.

¿Por qué la auditoría de sistemas SCADAs es diferente?Enfoque de auditorías de sistemas SCADAsBuenas prácticas y referencias internacionales

Alejandro Sousa Bravo. Encargado asuntos jurídicos. Misión deMéxico en Naciones Unidas. Profesor del MASGDTIC.

Las garantías del derecho de acceso de las personas a lainformación pública gubernamentalLa resolución de reclamos sobre las negativas de accesoa la informaciónPráctica de la transparencia e informática.Transparencia vs Privacidad

Andrés Guzmán Caballero. Director ADALID. Profesor delMASGDTIC.

Caso del Ataque de hackers a las publicación y consolidaciónde las elecciones en ColombiaSoluciones de Ciberseguridad NacionalImplementación de sistemas de Hacking Ético para ladefensa NacionalHerramientas forenses para la seguridad de la información

9

Víctor Manuel Hernández. Consultor independiente. Vocal de laJunta Directiva de ISMS Forum

Proceso de evaluación del riesgo de las aplicaciones:Clasificación según su criticidad y establecimiento deacciones correctoras

Mejora en la securización de las aplicaciones:Análisis de Código como servicio integrado en la organizaciónInclusión de mecanismos para disminuir el fraude:

Nuevos Sistemas de Firma Biométrica

Juan Miguel Velasco López-Urda. Independent Strategic ConsultantCloud & IT Security. Member of the Advisory Council ISMS Forum.Profesor del MASGDTIC.

Tecnologías de intrusión y cibercrimenKeyloggers, bots, troyanos, virus y spywareTécnicas de DDos y floodingEvolución de plataformas de cibercrimenAPTs definición, evoluciónAPTs más conocidas de 2011 y 2012: Aurora, Stuxnet, etcAPTs y cibercrimen consecuencias y cuantificaciónFuturo y evolución del malware y las tecnologías de Cibercrimen

10

Eloy Velasco Núñez. Magistrado-Juez del Juzgado Central deInstrucción 6 de la Audiencia Nacional. Profesor del MASGDTIC.

Amenazas Internas CorporativasCausasPrevención >> Programas de ComplianceDetección >> Medidas asegurativas cautelaresInvestigación

Enrique Polanco González. Director Global Technology 4E. Profesordel MASGDTIC.

Inteligencia y contra-inteligencia en las empresasApoyo a la toma de decisionesInteligencia en la Prevención de Fuga de DatosInteligencia "Open Source"Servicios de Inteligencia externalizados y propiosAspectos éticos y legales de la InteligenciaHerramientas especiales y formación de analistas

José Manuel Maza Martín. Magistrado de la sala segunda delTribunal Supremo. Profesor del MASGDTIC.

Responsabilidad penal de las personas jurídicas por losdelitos informáticos cometidos por los empleados yadministradores.Control sobre los empleados y culpa "in vigilando"Secreto profesional y uso de la informática

Manuel Marchena Gómez. Magistrado de la sala segunda delTribunal Supremo. Profesor del MASGDTIC.

Evolución de la Jurisprudencia del Tribunal Supremo referidaa la interceptación de datos electrónicosPrograma SITELObtención del IMSI o IMEIAcceso a la dirección IP

11

Lunes de 9:00 a 14:00 y de 16:00 a 18:00 h.

Martes de 9:00 a 14:00 y de 16:00 a 18:30 h.

Miércoles de 9:00 a 14:00 h.

Institute of Audit & IT-Governanceinscripciones@iaitg.eu

En la sede de la Organización Médica ColegialPlaza de las Cortes, 1128014 - Madrid

http://goo.gl/Lhzv9http://goo.gl/Lhzv9http://goo.gl/Lhzv9http://goo.gl/Lhzv9

http://goo.gl/Lhzv9http://goo.gl/Lhzv9http://goo.gl/Lhzv9http://goo.gl/Lhzv9

http://goo.gl/Lhzv9http://goo.gl/Lhzv9http://goo.gl/Lhzv9http://goo.gl/Lhzv9

Asistencia a una jornada

Asistencia a dos jornadas

Asistencia completa (3 jornadas)

Asistencia por módulos

Asistencia completa (3 jornadas)

El Instituto es una iniciativa que se haposicionado como referente en el estudio y análisis dela realidad de las tecnologías de la información y subuen gobierno.

De manera especial, impulsa la investigaciónen el Gobierno de las Tecnologías de la Información(IT-Governance) desde una perspectiva interdisciplinar(Management, Tecnología y Derecho, en particular enprotección de datos personales) con una vocación decentro de intercambio de mejores experiencias a nivelinternacional.

El Instituto busca vincular a la Academia y enparticular a la investigación universitaria con lasnecesidades de los actores sociales, tanto en laadministración pública como empresas y asociacionesprofesionales.

Así, en los últimos años ha centrado suactuación en formar especialistas en Auditoría, Control,Seguridad, Gobierno y Derecho de las Tecnologías dela Información y de las Comunicaciones a través decursos, seminarios y másters (maestrías), realizadasen colaboración con centros universitarios reconocidosinternacionalmente.

De igual forma, el Instituto desarrolla proyectosde investigación y asesoría; diseña y organiza cursos,conferencias, diplomados, programas de formación yactualización entre otros, que sean de interés y quereporten un beneficio académico y práctico en materiade nuevas tecnologías.

13

En la actualidad el Instituto tiene convenios de colaboración entre otras instituciones como:

14

Universidad Autónoma de Madrid en el que se realiza el primer mástermultidisciplinar en Auditoría, Seguridad, Gobierno y Derecho de las TICconjuntamente con la Escuela Politécnica Superior, La Facultad de Derechoy la Facultad de Ciencias Económicas.

Escuela de negocios CEU San Pablo con el máster en IT-Governance, elmáster en Auditoría y Privacidad, curso de mediación y resolución deciberconflictos con menores, curso de Estrategia e Innovación TIC, curso dePrevención de delitos económicos e informáticos, etc.

Universidad Autónoma de Barcelona acuerdo de colaboración parainvestigación y desarrollo en IT-Governance, así como el máster en Auditoríay protección de datos, la aplicación sectorial, realizado con el soporte de laAgencia Española de Protección de Datos y de la Agencia Catalana.

Escuela de Administración de Empresas-EAE cursos de Auditoria de sistemasde gestión de seguridad de la información, Auditoria de sistemas de lainformación, IT Governance, Firma digital, documento electrónico y facturaelectrónica, Responsabilidad civil y nuevas tecnologías, Governance,outsourcing y protección de datos personales, etcétera.

Organización Médica Colegial con el que se realizan periódicamente cursosde capacitación en Creación y preservación de valor a través de las TICS,cursos de privacidad, cursos de responsabilidad penal y civil, etc.

ISACA con los cursos de preparación al CISA (Certified Information SystemsAuditor), CISM (Certified Information Security Manager), CGEIT (Certified inthe Governance of Enterprise IT).

Consejo General de ColegiosOficiales de Médicos de España

El Instituto desarrolla la formación basándose en tres pilares:

15

La propuesta formativa se desarrolla desde la triple perspectiva Tecnológica,Jurídica y Empresarial, sin olvidar la aplicación práctica de la misma y en particular elintercambio de buenas prácticas y experiencias en temas como la seguridad, la protecciónde datos personales y el gobierno de las nuevas tecnologías.

EXCELENCIA INNOVACIÓNDESARROLLO PROFESIONAL

Y PERSONALDE SUS ALUMNOS

16

El objetivo es formar a profesionales que puedandirigir un Departamento de Sistemas de Información, diseñarun plan estratégico TIC o un plan director de seguridad,liderar el departamento de Governance, Risk and Compliance,llevar a término con todas las garantías las obligaciones quecorresponden a un Data Privacy Officer, dirigir el departamentode Auditoría de Sistemas, ser el Director de seguridad dela información, dirigir con todas las garantías la implantacióny Auditoría de protección de datos y sobre todo ayudar aprofesionalizar los consejos de administración sentando enellos a persona con la suficiente formación multidisciplinarque demandan los tiempos actuales.

Asimismo y, con una preparación específica, se hande poder presentar, si lo consideran necesario, a losexámenes internacionales para obtener el certificado CISA(Certified Information Systems Auditor), CISM (CertifiedInformation Security Manager), CGEIT(Certified in theGovernance of Enterprise IT) y CRISK(Certified in Risk andInformation Systems Control).

Este máster multidisciplinar ha sido diseñadoconjuntamente por la Universidad Autónoma de Madrid(UAM) y el Institute of Audit & IT Governance. Por parte dela UAM participan la Escuela Politécnica Superior, la Facultadde Derecho y la Facultad de Económicas.

17

Este programa cuenta con estudiantes de diferentesorígenes nacionales y con formaciones diferentes. El Másterse realiza tanto en sesiones en línea como presenciales. Enel diseño del mismo se cuenta con la participación deacadémicos pero también de funcionarios y expertos deempresas que comparten con el alumnado su experienciaacadémica y profesional.

Las áreas de conocimiento que abarca son:

IT-GovernanceInformática y TelecomunicacionesContabilidad y Auditoría financieraAuditoríay Control InternoDerecho Administrativo y PenalPrivacidadGestión de riesgos y seguridad ForensicsGestión de la empresaCapital Intelectual

Xavier Alamán Roldán. Doctor en CC. Físicas (UCM). MasterSciences on Artificial Intelligence (UCLA).Ingeniero Informático (UPM). Ha sido Director de la EscuelaPolitécnica Superior de la Universidad Autónoma de Madrid.Profesor titular de Ciencias de la Computación en la UAM.

Antoni Bosch Pujol. CISA, CISM, CGEIT. Licenciado FísicaElectrónica (UB). ADE (ESADE). Tec. Sup.Prevención Riesgos Laborales (UOC). Máster AuditoríaInformática. Presidente Fundador ISACA-Barcelona.Director Data Privacy Institute (DPI). Director General Instituteof Audit & IT-Governance (IAITG).

www.uam.es/masgdtic

info@iaitg.eu

91 389 67 91

Para más Información:

INSTITUTE OF AUDIT & IT-GOVERNANCE

info@iaitg.eu

91 389 67 91

Consejo General de ColegiosOficiales de Médicos de España