2018026.- SEGURIDAD EN EL PUESTO DE TRABAJO

 CÓDIGO 26

SEGURIDAD EN EL PUESTO DE TRABAJO

Código de la charla: 26

Nº de asistentes: 20

Duración: 2 horas

Destinatarios: Empleados de la Diputación de Toledo.

Fechas: Martes 15 de mayo en horario de 12:00 a 14:00

Lugar: Centro Cultural San Clemente (aula pequeña)

Pza. de Sta. Eulalia 3. 45002 Toledo

 

Objetivo: Desarrollar las pautas de seguridad necesarias para hacer un buen uso de la información y de los sistemas que la tratan, con el objetivo de que puedan ser conocidas y aplicadas por todos los usuarios y reducir la probabilidad de fallos y daños causados por problemas de seguridad.

 

Contenidos:

1. Seguridad en el puesto de trabajo

Principales elementos vinculados al puesto de trabajo: secreto de la información de carácter personal o confidencial de manera indefinida, equipos encendidos fuera del horario laboral, bloqueo del equipo, propiedad intelectual, etc.

2. Protección del puesto de trabajo

Principales riesgos asociados al puesto de trabajo. Describir los elementos de seguridad corporativos asociados.

3. Ordenadores personales y portátiles

Medidas de seguridad asociadas a ordenadores personales, portátiles y otros elementos móviles como lápices USB, Smartphone, tablet PC, etc. Se dispondrá especial atención al riesgo intrínseco en ese tipo de elementos como la perdida, robo o extravío. Se indicarán las principales medidas de seguridad asociadas como por ejemplo el cifrado de dispositivos.

4. Identificador de usuario y contraseña

Medidas de seguridad y hábitos incorrecto en el uso de contraseñas. Se realizará especial énfasis en este punto pues muchas medidas de seguridad delegan su protección en la política de gestión de contraseñas (complejidad, protección, frecuencias de cambio, etc.). Se dispondrá de un especial hincapié en 3 aspectos fundamentales:

Efecto POST-IT: Contraseñas apuntadas en papeles no protegidos, post-it o cualquier otro elemento.

Efecto intercambio de contraseñas: Concienciar de la importancia de la identificación inequívoca así como de las consecuencias derivadas.

Gestión del cambio de puesto de trabajo: Gestionar altas y bajas de credenciales en los cambios laborales (vacaciones, cambio de puesto, cese laboral, etc.)

5. Correo electrónico e Internet

Medidas de seguridad y principales riesgos asociados. Descripción de los principales elementos que deberán ser conocidos como por ejemplo utilización de correo para fines exclusivamente profesionales, posibles mecanismos de auditoría y control de la información, etc.

6. Software malicioso y Antivirus

Breve descripción de los principales riesgos y tipo de software malicioso: Cryptolocker, adware, hoax, keylogger, ransomware, spyware, pwstealer, hijacker, etc.

7. Decálogo de seguridad

Transmitir un decálogo de seguridad, que deberá se transversal sobre las anteriores medidas descritas.