Derecho informático enfocado en ciberseguridad

Módulo 1. Introducción al derecho informático y la ciberseguridad.

Objetivo: comprender los conceptos básicos del derecho informático y su relación con la ciberseguridad.

• Conceptos fundamentales de Derecho Informático.

• Marco legal internacional y local en ciberseguridad.

• Relación entre ISO 27001, ISO 27032 y el derecho informático.

• Principios de la seguridad de la información.

Actividad: debate sobre casos recientes de ciberataques y sus implicaciones legales.

Módulo 2. ISO 27001:2022 - sistemas de gestión de seguridad de la información (SGSI).

Objetivo: profundizar en la estructura y aplicación de la ISO 27001:2022.

• Estructura de alto nivel (HLS) y cambios clave en la versión 2022.

• Contexto de la organización y SGSI.

• Evaluación de riesgos y oportunidades.

• Controles de seguridad de Anexo A.

• Cumplimiento legal y normativo.

Actividad: taller práctico de identificación y evaluación de riesgos legales en un SGSI.

Módulo 3. ISO 27032 - directrices para la ciberseguridad.

Objetivo: entender las buenas prácticas de ciberseguridad según la ISO 27032.

• Diferencias entre seguridad de la información y ciberseguridad

• Amenazas cibernéticas: malware, phishing, ataques DDoS

• Roles y responsabilidades en la gestión de la ciberseguridad

• Colaboración entre partes interesadas

Actividad: simulación de respuesta ante incidentes cibernéticos.

Módulo 4. Marco legal y cumplimiento en ciberseguridad.

Objetivo: conocer la normativa internacional y local aplicable a la ciberseguridad.

• Regulaciones clave (GDPR, HIPAA, Leyes locales de protección de datos).

• Responsabilidad legal en incidentes de seguridad.

• Contratos y acuerdos de confidencialidad.

• Aspectos legales de la investigación de ciberataques.

• Actividad: análisis de un caso práctico de violación de datos.

Módulo 5. Auditoría y mejora continua en seguridad de la información.

Objetivo: aplicar auditorías internas y procesos de mejora continua.

• Planificación y ejecución de auditorías ISO 27001.

• Identificación de no conformidades y acciones correctivas.

• Indicadores de rendimiento en ciberseguridad.

• Cultura de seguridad y sensibilización.

• Actividad: simulacro de auditoría interna.

Módulo 6. Proyecto final.

Objetivo: integrar los conocimientos adquiridos a través de un proyecto práctico.

• Diseño de un plan de cumplimiento legal y técnico en ciberseguridad.

• Evaluación por pares y retroalimentación.

• Presentación final del proyecto.

• Actividad: elaboración y presentación del proyecto.

Materiales:

• Normas ISO 27001:2022 e ISO 27032.

• Legislación aplicable en materia de ciberseguridad y protección de datos.

• Herramientas de análisis de riesgos y gestión de incidentes.

Evaluación:

• Participación en debates y actividades prácticas.

• Examen final teórico-práctico.

• Proyecto final.