Normativa de ciberseguridad
| Otros Autores: | |
|---|---|
| Formato: | Libro electrónico |
| Idioma: | Castellano |
| Publicado: |
Paracuellos de Jarama, Madrid :
Ra-Ma
[2021]
|
| Edición: | 1st ed |
| Materias: | |
| Ver en Biblioteca Universitat Ramon Llull: | https://discovery.url.edu/permalink/34CSUC_URL/1im36ta/alma991009693052206719 |
Tabla de Contenidos:
- NORMATIVA DE CIBERSEGURIDAD
- PÁGINA LEGAL
- ÍNDICE
- INTRODUCCIÓN
- PRIMERA PARTE. CUMPLIMIENTO NORMATIVO
- 1. LOS PRINCIPIOS: BUEN GOBIERNO, RESPONSABILIDAD SOCIAL CORPORATIVA Y ÉTICA EMPRESARIAL. PRESENCIA EN LA NORMATIVA ESPAÑOLA
- PRINCIPIOS DE BUEN GOBIERNO, RESPONSABILIDAD SOCIAL CORPORATIVA Y ÉTICA EMPRESARIAL
- BUEN GOBIERNO
- RESPONSABILIDAD SOCIAL CORPORATIVA
- ÉTICA EMPRESARIAL
- GOBIERNO CORPORATIVO EN LA NORMATIVA ESPAÑOLA
- BUEN GOBIERNO, TRANSPARENCIA Y SECTOR PÚBLICO
- 2. INTRODUCCIÓN AL CONCEPTO DE CUMPLIMIENTO NORMATIVO
- ORIGEN ANGLOSAJÓN
- ANTECEDENTES EUROPEOS EN MATERIA ANTICORRUPCIÓN
- ESPAÑA: RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA Y MODELOS DE ORGANIZACIÓN Y GESTIÓN PARA PREVENIR DELITOS
- 3. MODELOS DE ORGANIZACIÓN Y GESTIÓN Y SISTEMAS DE GESTIÓN DE COMPLIANCE
- MODELOS DE ORGANIZACIÓN Y SISTEMAS DE GESTIÓN DE COMPLIANCE
- SISTEMAS Y ESTÁNDARES DE COMPLIANCE. UNE-ISO 37301: SISTEMAS DE GESTIÓN DE COMPLIANCE UNE-ISO 37001 SISTEMAS DE GESTIÓN ANTISOBORNO Y UNE 19601 SISTEMAS DE GESTIÓN DE COMPLIANCE PENAL
- SISTEMAS EN GENERAL Y ESTÁNDARES
- LOS ESTÁNDARES ISO Y SU ESTRUCTURA
- CUMPLIMENTO NORMATIVO EN ESPAÑA: MODELOS DE PREVENCIÓN DE RIESGO PENAL
- ALCANCE DE LOS SISTEMAS DE GESTIÓN DE CUMPLIMIENTO
- EL CONSEJO. FUNCIÓN Y RESPONSABILIDAD
- EL RESPONSABLE DE CUMPLIMIENTO O COMPLIANCE OFFICER. FUNCIONES Y RESPONSABILIDADES
- ALCANCE A TODA LA ORGANIZACIÓN. NUESTRO LUGAR EN COMPLIANCE
- IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
- GESTIÓN DEL RIESGO: MAPAS Y MATRICES DE RIESGOS. RIESGO INHERENTE Y RIESGO RESIDUAL
- MÉTODOS DE IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
- LOS CONCEPTOS DE RIESGO INHERENTE Y RIESGO RESIDUAL
- DOCUMENTACIÓN DEL SISTEMA Y OTROS ELEMENTOS DEL MISMO
- NECESIDADES DE LA FIGURA DEL COMPLIANCE EN LAS EMPRESAS.
- 4. NORMATIVA: EL CÓDIGO PENAL ESPAÑOL Y LA CIRCULAR 1/2016 DE LA FISCALÍA GENERAL DEL ESTADO. ELEMENTOS DEL SISTEMA. OTROS ESTÁNDARES NACIONALES E INTERNACIONALES
- CÓDIGO PENAL. RESPONSABILIDAD PENAL Y REQUISITOS PARA QUE OPERE LA POSIBLE EXIMENTE DE LA MISMA
- REQUISITOS PARA QUE OPERE LA EXENCIÓN DE LA RESPONSABILIDAD PENAL
- ELEMENTOS DEL MODELO: ART. 31 BIS CP Y CIRCULAR 1/2016 DE LA FISCALÍA GENERAL DEL ESTADO
- RIESGOS PENALES QUE PUEDEN TRASLADAR RESPONSABILIDAD PENAL A LAS ORGANIZACIONES Y EMPRESAS IMPUTABLES
- A QUIÉN SE PUEDE IMPUTAR RESPONSABILIDAD
- QUÉ DELITOS SON ATRIBUIBLES A UNA PERSONA JURÍDICA
- MÁS ESTÁNDARES INTERNACIONALES. SISTEMAS DE GESTIÓN DE COMPLIANCE PENAL UNE 19601 SISTEMAS DE GESTIÓN DE COMPLIANCE PENAL Y SISTEMAS DE GESTIÓN ANTISOBORNO UNE-ISO 37001
- NORMA ESPAÑOLA UNE 19601:2017 SISTEMAS DE GESTIÓN DE COMPLIANCE PENAL Y CERTIFICACIÓN ISO 37301
- ISO 37001 SISTEMAS DE GESTIÓN ANTISOBORNO
- 5. PRACTICANDO ELEMENTOS DE UN MODELO DE PREVENCIÓN DE RIESGOS PENALES
- ORGANIGRAMA
- DIRECTOR DE CUMPLIMIENTO, RESPONSABLE O COMPLIANCE OFFICER
- NORMAS INTERNAS Y EXTERNAS DE LA EMPRESA. EL CÓDIGO ÉTICO, LA POLÍTICA DE COMPLIANCE, LA DE COMPRAS Y OTRAS
- HERRAMIENTAS INFORMÁTICAS… O NO
- CANAL DE DENUNCIAS
- RÉGIMEN SANCIONADOR
- FORMACIÓN, MEJORA CONTINUA DEL MODELO, SUPERVISIÓN Y EVALUACIÓN
- PRINCIPIOS DE EFICACIA E IDONEIDAD Y OTRAS REFLEXIONES
- SEGUNDA PARTE. LA PROTECCIÓN DE LOS DATOS PERSONALES Y LA GARANTÍA DE LOS DERECHOS DIGITALES
- INTRODUCCIÓN
- 6. PRINCIPALES NORMAS HASTA LA LLEGADA DEL REGLAMENTO EUROPEO UE 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE 27 DE ABRIL DE 2016.
- 7. EL REGLAMENTO (UE) 2016/679, DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 27 DE ABRIL DE 2016, RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE LOS DATOS PERSONALES Y LA LIBRE CIRCULACIÓN DE ESTOS DATOS. (RGPD) NOVEDADES
- OBJETIVOS DEL REGLAMENTO EUROPEO
- PRINCIPALES OBLIGACIONES Y NOVEDADES
- EL ÁMBITO DE APLICACIÓN DEL REGLAMENTO
- ÁMBITO DE APLICACIÓN MATERIAL
- ÁMBITO DE APLICACIÓN TERRITORIAL
- 8. PRINCIPIOS DE PROTECCIÓN DE DATOS Y NOVEDADES DEL REGLAMENTO EN MATERIA DE PRINCIPIOS Y DERECHOS
- PRINCIPIOS
- PRINCIPIOS RELATIVOS AL TRATAMIENTO (ART. 5)
- OBLIGACIONES RESPECTO DE ESTOS PRINCIPIOS (ART. 6 RTO)
- DERECHOS DEL INTERESADO
- DERECHO A LA TRANSPARENCIA DE LA INFORMACIÓN
- DERECHO DE INFORMACIÓN
- DERECHO DE ACCESO
- DERECHO DE RECTIFICACIÓN
- DERECHO DE SUPRESIÓN (CONOCIDO COMO EL DERECHO AL OLVIDO)
- DERECHO A LIMITACIÓN DEL TRATAMIENTO
- DERECHO A LA PORTABILIDAD DE LOS DATOS
- OPOSICIÓN
- DECISIONES INDIVIDUALES AUTOMATIZADAS
- 9. RESPONSABLE DEL TRATAMIENTO Y ENCARGADO DE TRATAMIENTO
- OBLIGACIONES GENERALES: RESPONSABLE DEL TRATAMIENTO
- RESPONSABILIDAD DEL TRATAMIENTO (ART. 24)
- REGISTRO DE ACTIVIDADES (ART. 30)
- ENCARGADOS DEL TRATAMIENTO (ART. 28)
- CORRESPONSABLES DE TRATAMIENTO (ART. 26)
- REPRESENTANTE DEL RESPONSABLE O DEL ENCARGADO DEL TRATAMIENTO (ART. 27)
- OBLIGACIONES EN SEGURIDAD DE LOS DATOS PERSONALES
- PRINCIPIO DE RESPONSABILIDAD PROACTIVA
- SEGURIDAD DE LOS DATOS PERSONALES PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO
- SEGURIDAD DE LOS DATOS PERSONALES. REGISTRO DE ACTIVIDADES (CAPITULO IV)
- SEGURIDAD DE LOS DATOS PERSONALES. EL DELEGADO DE PROTECCIÓN DE DATOS (CAPÍTULO IV SECCIÓN 4 ART. 37)
- SEGURIDAD DE LOS DATOS PERSONALES. ANÁLISIS DE RIESGOS
- 10. EVALUACIÓN DE IMPACTO
- CUÁNDO PROCEDE REALIZAR UNA EVALUACIÓN DE IMPACTO.
- CRITERIOS PARA REALIZAR UNA EVALUACIÓN DE IMPACTO EIPD
- OBLIGACIÓN DE REALIZAR UNA EVALUACIÓN DE IMPACTO: ART. 35.1 Y 3 RGPD
- LISTA INDICATIVA DE SUPUESTOS EN QUE SE CONSIDERA QUE LOS TRATAMIENTOS CONLLEVAN ALTO RIESGO
- ANÁLISIS DE IMPACTO EN PRIVACIDAD (PIA) (PRIVACY IMPACT ASSESTMENT)
- 11. TRANSFERENCIAS INTERNACIONALES DE DATOS (CAPÍTULO V) Y RELACIONES CON LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
- TRANSFERENCIAS INTERNACIONALES
- RELACIONES CON LA AEPD
- CASO PRÁCTICO ¿QUÉ HACER EN CASO DE PÉRDIDA O ROBO DE DATOS?
- TERCERA PARTE. CIBERSEGURIDAD. CONCEPTOS BÁSICOS Y PRINCIPALES NORMAS
- INTRODUCCIÓN
- 12. CONCEPTOS BÁSICOS
- SEGURIDAD NACIONAL
- CIBERSEGURIDAD
- CIBERESPACIO
- CIBERDELINCUENCIA: LA CIBERAMENAZA
- 13. PRINCIPALES NORMAS EN CIBERSEGURIDAD Y DESARROLLO ORGÁNICO DE LA UE EN PROTECCIÓN DE LA SEGURIDAD
- MARCO INTERNACIONAL Y COMUNITARIO
- MARCO NACIONAL DE REFERENCIA NORMATIVA
- DESARROLLO ORGÁNICO DE LA UE EN RESPUESTA A LOS CIBERATAQUES
- MECANISMOS DE GESTIÓN DE CRISIS
- MECANISMOS DE COOPERACIÓN
- AGENTES
- PUBLICACIONES DE INTERÉS PARA CIUDADANOS EN MATERIA DE CIBERSEGURIDAD EN ESPAÑA Y EN LA UE
- ORGANISMOS NACIONALES EN MATERIA DE CIBERSEGURIDAD
- REFERENCIA AL ESTÁNDAR DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN: ISO 27001
- OBJETIVO Y ESTRUCTURA DE LA NORMA
- ACTIVOS A PROTEGER. RIESGOS Y CONTROLES
- 14. LA LEY Y LA ESTRATEGIA DE SEGURIDAD NACIONAL
- LA LEY DE SEGURIDAD NACIONAL
- OBJETO DE LA LEY
- ÁMBITO DE APLICACIÓN DE LA LEY DE SEGURIDAD NACIONAL
- CONCEPTOS BÁSICOS EN MATERIA DE SEGURIDAD NACIONAL
- LA ESTRATEGIA DE SEGURIDAD NACIONAL
- CONTENIDOS DE LA ESTRATEGIA DE SEGURIDAD NACIONAL
- VISIÓN DE LA SEGURIDAD NACIONAL PARA LA ESPAÑA ACTUAL Y ENTORNO GLOBAL
- ESPAÑA EN EL MUNDO: UN PAÍS CON VOCACIÓN GLOBAL
- AMENAZAS Y DESAFÍOS PARA LA SEGURIDAD NACIONAL.
- OBJETIVOS GENERALES Y LÍNEAS DE ACCIÓN DE LA SEGURIDAD NACIONAL
- OBJETIVOS GENERALES Y LÍNEAS DE ACCIÓN DE LA SEGURIDAD NACIONAL
- SISTEMA DE SEGURIDAD NACIONAL
- 15. EL ESQUEMA DE SEGURIDAD NACIONAL
- COMUNICACIÓN SEGURA CON LAS ADMINISTRACIONES PÚBLICAS
- OBJETO Y FINALIDAD DEL ESQUEMA DE SEGURIDAD NACIONAL (ESN)
- PRINCIPIOS BÁSICOS Y REQUISITOS MÍNIMOS. COMUNICACIONES ELECTRÓNICAS Y AUDITORÍA DE SEGURIDAD
- LOS PRINCIPIOS BÁSICOS EN MATERIA DE SEGURIDAD
- LA POLÍTICA DE SEGURIDAD, INCLUIRÁ
- LOS REQUISITOS MÍNIMOS
- COMUNICACIONES ELECTRÓNICAS
- AUDITORÍA DE SEGURIDAD
- RESPUESTA A INCIDENTES DE SEGURIDAD Y CATEGORIZACIÓN DE LOS SISTEMAS
- LAS INSTRUCCIONES TÉCNICAS DE SEGURIDAD
- PLAN DE ADECUACIÓN Y MEDIDAS DE SEGURIDAD RECOGIDAS EN EL ENS (ANEXO II)
- 16. SEGURIDAD DE LAS REDES Y SISTEMAS DE INFORMACIÓN. LA DIRECTIVA NIS Y LA NORMATIVA ESPAÑOLA
- INTRODUCCIÓN
- OBJETO DE LA NORMA
- CONCEPTO DE "EFECTO PERTURBADOR SIGNIFICATIVO"
- REQUISITOS EN MATERIA DE SEGURIDAD Y NOTIFICACIÓN DE INCIDENTES DE OPERADORES DE SERVICIOS ESENCIALES
- REQUISITOS EN MATERIA DE SEGURIDAD DE LAS REDES Y SISTEMA DE INFORMACIÓN DE LOS PROVEEDORES DE SERVICIOS DIGITALES
- EL MARCO NACIONAL EN MATERIA DE SEGURIDAD DE REDES Y SISTEMAS DE INFORMACIÓN. EL ESPERADO RD 43/2021 DE 26 DE ENERO
- OBJETO
- ÁMBITO DE APLICACIÓN
- MEDIDAS PARA EL CUMPLIMIENTO DE LAS OBLIGACIONES DE SEGURIDAD (ART. 6)
- RESPONSABLE DE SEGURIDAD DE LA INFORMACIÓN
- GESTIÓN DE INCIDENTES DE SEGURIDAD. NOTIFICACIÓN DE INCIDENTES (ARTS. 8 Y 9)
- LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS (PIC)
- OBJETO DE LA LEY PIC
- DEFINICIONES
- 17. PLANES DE CONTINUIDAD DEL NEGOCIO
- INTRODUCCIÓN
- CONTENIDO DE UN PLAN DE CONTINUIDAD DE NEGOCIO
- PLANES DE CONTINUIDAD DEL NEGOCIO EN LOS ESTÁNDARES INTERNACIONALES: LA ISO 22301.
- 18. OTROS AVANCES EN CIBERSEGURIDAD. FIRMA ELECTRÓNICA, DIGITALIZACIÓN Y ACTIVOS A PROTEGER.
