Descripción
La aparición y desarrollo de nuevas tecnologías IT hacen que el seguro se encuentre inmerso en un profundo proceso de transformación.
El uso de Internet, apps y páginas web, ha dado lugar a que los métodos de gestión tradicionales, basados en el contacto personal y directo, evolucionen hacia otros más complejos, basados en la digitalización de los servicios, que permiten la divulgación de información, facilitan la contratación de nuevos productos y, en definitiva, hacen que el tomador interactúe de una forma fácil y sencilla con su mediador y/o asegurador.
No obstante, la digitalización del seguro, a parte de las múltiples ventajas, supone la exposición a amenazas y ataques cibernéticos de consecuencias impredecibles. En este contexto, la ciber-seguridad es esencial para mantener los niveles de competitividad, rentabilidad e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Lo que debes saber:
Este curso está concebido para proporcionar los conocimientos necesarios para identificar, valorar y gestionar los ciber-riesgos, mediante el conocimiento de:
• las amenazas y potenciales atacantes
• las vulnerabilidades de los activos
• las alternativas para gestionar los riesgos
• las medidas de seguridad que se requieren y que deben incorporar las empresas
y se dirige principalmente a:
• corredurías de seguros,
• agencias de seguros (vinculadas o exclusivas),
• empleados de aseguradoras
• y, en general, a todos los profesionales relacionados con el riesgo cibernético.
A lo largo del curso veremos ejemplos prácticos, para encajar cada uno de los conceptos estudiados, en la gestión diaria del seguro.
P R O G R A M A
1. Conceptos generales
– La digitalización como alternativa al seguro tradicional
– Seguridad y ciberseguridad: Principales ciberriesgos
– Protección de datos y seguridad de la información
2. Proceso de gestión de riesgos de seguridad de la información.
– Comunicación y contexto
– Valoración del riesgo: identificación, análisis y evaluación
– Tratamiento y aceptación del riesgo: evitar, aceptar, mitigar y transferir
– Seguimiento y revisión de los riesgos
– El Cyber-seguro como medida de transferencia de riesgos: principales coberturas
3. Mecanismos de protección y detección
– Gestión de accesos y contraseñas
– Concienciación y formación
– Seguridad de la información: permisos, copias de seguridad y cifrado de la información
4. Plan de respuesta y continuidad del negocio
– Tipos de planes de contingencia
– Fases para implantar un plan de continuidad del negocio
– Pruebas, mantenimiento y revisión del plan de continuidad del negocio
Desarrollado y tutorizado por:
Víctor Jesús Baeza Mota
Inspector de Seguros del Estado. Área de Equipos de Inspección. Subdirección General de Inspección. DGSyFP