Publicado el temario para la certificación CDPP

28 04 2010

Hace ya algún tiempo que hablamos sobre la certificación Certified Data Privacy Professional (CDPP), la proximidad del primer examen para obtenerla, etc. Pues bien, ya tenemos aquí el temario oficial y algunos detalles adicionales, para preparar el examen de la primera certificación española para los profesionales de la Privacidad de Datos y la Protección de Datos.

DPI

El temario se estructura en torno a los siete dominios que componen el corpus de conocimiento de la certificación, a saber:

  • Fundamentos de la protección de datos
  • Marco general de la protección de datos en España
  • Marco sectorial de la protección de datos en España
  • Marco internacional y de la Unión Europea
  • Protección de los activos de información
  • Gestión y respuesta ante incidentes
  • Control y auditoría de los sistemas de información

El primer examen se celebrará el próximo 19 de junio en Madrid, Barcelona y Valencia y la inscripción ya está abierta en la página web de ISMS hasta el 31 de mayo.


Comentarios : 1 comentario
Etiquetas: , , , ,
Categorías : Normas y estándares, Protección de datos, Seguridad de la información

CDPP: certificación en materia de privacidad

27 01 2010

La Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain) presentó a finales del año pasado la puesta en marcha de una certificación específicamente dirigida al área de la Privacidad que será pionera en España. La certificación, denominada CDPP (Certified Data Privacy Professional) surge a iniciativa del Data Privacy Institute (DPI) creado recientemente en el seno de ISMS Forum.

DPI

Después de definir los contenidos y dominios de conocimiento, el comité de expertos está ultimando ahora los detalles del temario para el primer examen de esta certificación, que se celebrará el próximo 19 de junio de 2010.

Esta certificación, muy apropiada en un momento en el que la privacidad de datos plantea grandes retos a las empresas, tendrá un periodo de grandfathering, que durará hasta el 31 de diciembre de 2010.

Pueden encontrarse más detalles al respecto en esta presentación.


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Protección de datos, Seguridad de la información

Taxonomía de Soluciones de Seguridad TIC

17 11 2009

INTECO ha publicado recientemente la segunda edición de la Taxonomía de Soluciones de Seguridad TIC.

Tomando el mercado como referencia, esta nueva versión de la taxonomía recoge de una forma más simple y homogénea el conjunto de categorías de servicios y soluciones de seguridad de la información.

La taxonomía se completa con un amplio catálogo de fichas para las distintas soluciones y servicios, orientadas a proporcionar a las empresas información y criterio a la hora de realizar la compra de productos o la  contratación de servicios.


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Noticias, Seguridad de la información

Hablando del retorno de inversión de la seguridad de la información con los orientadores de PIMESTIC

9 11 2009

El pasado martes 3 de noviembre tuvimos la oportunidad de compartir una jornada de formación con los orientadores tecnológicos del Plan PIMESTIC en el Departament de Governació de la Generalitat de Catalunya.

En la sesión, que contó con unos cincuenta asistentes, nuestra intervención se centró en cuatro aspectos:

  • Concienciar sobre la necesidad de ir más allá de las medidas técnicas habituales en los proyectos de seguridad de la información e incorporar medidas organizativas y de procesos.
  • Trasladar buenas prácticas para la implantación de un SGSI.
  • Reflexionar sobre las fuentes de valor en los proyectos de seguridad de la información.
  • Discutir sobre la forma de cuantificar adecuadamente dicho valor mediante un adecuado análisis de riesgos y el indicador ROSI.

Con ello tratamos de dotar a los orientadores de argumentos y herramientas que les permitiesen concienciar a los directivos y empresarios a los que asesoran, sobre los aspectos positivos de un proyecto de seguridad de la información en cuanto a la gestión del riesgo para el negocio, el impacto en la productividad y la competitividad, etc. Es decir, como una más que justificable inversión, pero que debe responder a unos objetivos de negocio concretos, adecuarse a la escala de la organización y cuyos beneficios puedan cuantificarse.

analisis_riesgos calculo_rosi

Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Eventos, Formación, Seguridad de la información, TATAKI

Plan de seguridad de la información en Cataluña

11 08 2009

El Plan de seguridad de la información en Cataluña es una iniciativa de la Generalitat de Cataluña orientada al desarrollo de una estrategia global de seguridad de la información en el ámbito nacional y a la búsqueda de herramientas de concienciación de los ciudadanos en cuanto a las amenazas y vulnerabilidades de la seguridad en Internet.

La misión del Plan es garantizar una sociedad de la información segura en Cataluña, con la ayuda del Centre de Seguretat de la Informació de Catalunya (CESICAT), como herramienta para la ejecución de las políticas públicas en seguridad TIC, y la generación de un tejido empresarial de soporte, aplicaciones y servicios de seguridad TIC que sea referente nacional e internacional.

El Plan (que puede consultarse aquí) se estructura alrededor de cuatro líneas estratégicas principales:

  • Estableciendo una estrategia nacional de seguridad en las TIC  centrada en la concienciación del ciudadano en cuanto a las amenazas y vulnerabilidades de la seguridad en Internet.
  • Apoyando a la protección de las infraestructuras críticas de telecomunicaciones (e.g. redes de comunicaciones electrónicas, centros de procesamiento de datos de las administraciones públicas, …), mediante actuaciones de análisis y apoyo dirigidas a los servicios TIC públicos, las redes de los servicios de emergencias y de protección civil y los servicios privados que les dan soporte.
  • Haciendo promoción de un tejido empresarial sólido en seguridad TIC, que complemente la actuación pública en esta materia y potencie el sector TIC catalán. Se quiere crear una red de pymes para la prestación de servicios de seguridad y respuesta a incidentes.
  • Incrementando la confianza y protección de la ciudadanía en la sociedad de la información, con especial atención a los colectivos con mayores riesgos, como los niños y los jóvenes. La voluntad es participar activamente en apoyo de la lucha contra todas las formas de delincuencia informática de forma coordinada con los agentes competentes.

CESICAT

Para la consecución de los objetivos del Plan, la Secretaria de Telecomunicacions i Societat de la Informació (STSI) ha impulsado la creación del CESICAT, que debe responsabilizarse del establecimiento y seguimiento de los programas de actuación correspondientes, bajo la dirección estratégica de la Direcció General de la Societat de la Informació, el apoyo del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI), y con la participación directa en el Centro de los gobiernos locales de Cataluña, del sector privado y de la sociedad civil.


Comentarios : Deja un Comentario »
Etiquetas:
Categorías : Noticias, Seguridad de la información

« Entradas anteriores