¡Oferta!

Curso en Ciberseguridad avanzado

250,00 

Curso en Ciberseguridad avanzado, bonificado en FUNDAE para trabajadores de empresa. Formación programada para empresas.
Con la realización del curso Ciberseguridad avanzado: gestión de la ciberseguridad en la empresa, descubrirás lo necesario para adquirir las competencias profesionales en la gestión de la ciberseguridad en una empresa. Y podrás establecer las medidas necesarias para la gestión de los riesgos derivados de la seguridad de la información y su prevención.

Duración: 150 horas
Metodología: online
Convocatoria: Abierta, comienzo inmediato

Este Curso de Ciberseguridad avanzado se imparte a través del sistema de Bonificaciones de la FUNDAE.

Descripción

Descripción. Curso en Ciberseguridad avanzado: gestión de la ciberseguridad en la empresa.

Este Curso en Ciberseguridad avanzado habilita profesionalmente a las personas que lo cursen a trabajar en la empresa específicamente en el área profesional de la gestión de la Seguridad de la Información y de la Protección de Datos, y está especialmente dirigido a los responsables de la gestión de datos en empresas y organizaciones.

Todas las organizaciones, públicas o privadas, grandes o pequeñas, se enfrentan día a día a amenazas contra sus recursos informáticos, con elevado riesgo de sufrir incidentes de alto impacto en su actividad, siendo la Ciberseguridad una de las áreas tecnológicas del presente y del futuro.

Este curso de ciberseguridad avanzado en Gestión de la ciberseguridad en la empresa, permite al alumno conocer todos aquellos aspectos en los que se basa la ciberseguridad y que pueden emplearse en las empresas para gestionar la seguridad de la información, y proteger e impedir ciberataques.

Los resultados del aprendizaje son:

  • Introducir en los conceptos básicos de la ciberseguridad en las organizaciones, así como determinar las principales medidas de seguridad técnicas y buenas prácticas que garantizan la seguridad frente a las amenazas y riesgos, tanto de los sistemas informáticos como en Internet.
  • Profundizar en la Ciberseguridad, su contexto y pilares, analizando las vulnerabilidades, posibles ataques, amenazas, riesgos y contramedidas.
  • Conocer y establecer las pautas de implantación en una organización de un Sistema de Gestión de la seguridad de la información basado en la Norma ISO 27001.

Carga lectiva

Carga lectiva traducida en horas para el alumno: 150 horas

Programa Curso en Ciberseguridad avanzado: gestión de la ciberseguridad en la empresa

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA CIBERSEGURIDAD

1. Identificación de los conceptos básicos de ciberseguridad y su relación con la seguridad
– Definición y alcance de la ciberseguridad
– Áreas de actuación de la ciberseguridad
– Ubicación de la ciberseguridad
– Dimensiones de la seguridad y garantías que ofrece
– Implementación de las dimensiones
– Protección de la información

2. Relación entre las amenazas y las vulnerabilidades reconociendo sus efectos en los sistemas
– Ingeniería social
– Vulnerabilidades en la autenticación
– Malware y botnets
– Seguridad en el perímetro de las redes
– Riesgos de seguridad
– Incidentes de seguridad

3. Identificación de los mecanismos de defensa a implementar en las redes privadas
– Defensa en profundidad y la DMZ
– Antimalware
– Contraseñas
– Control de acceso
– Controles para definir una red segura
– Sistemas de detección de ataques
– Recuperación de los sistemas ante un ciberataque

4. Utilidad de la correlación de eventos en la prevención e investigación de incidentes
– Eventos y tipos
– Eventos de los sistemas de seguridad
– Criticidad de los eventos
– Tratamiento de los eventos para su automatización
– Soluciones de automatización. El SIEM

5. Identificación de las medidas de seguridad en las redes inalámbricas y dispositivos móviles
– La conexión inalámbrica y las redes
– Configuración de seguridad de las WLAN
– Medidas de seguridad en el router
– Amenazas en los terminales móviles

6. Caracterización de los mecanismos de protección de la información
– Fuga de la información
– Gestión de la fuga de información
– Métodos de copia de seguridad
– Restauración de los datos

5. Reconocimiento de los sistemas biométricos y aplicaciones
– Técnicas biométricas
– Aplicaciones de la biometría
– Gestión de riesgos en biometría

6. Identificación de los servicios que se implementan en la nube
– Cloud computing
– Seguridad en la nube
– Servicios de seguridad en la nube

7. Caracterización de los diferentes tipos de ciberataques
– Categorías de los ciberataques
– Ataques para obtener información
– Ataques a nivel de red
– Ataques de monitorización
– Ataques de autenticación
– Ataques de denegación de servicio

UNIDAD DIDÁCTICA 2. APLICACIÓN DE LA CIBERSEGURIDAD EN LAS PYMES

1. Introducción de la ciberseguridad en la empresa
– Seguridad en la empresa
– Causas de los ataques en la empresa
– Revisión de ciberseguridad en la empresa
– Pilares de una estrategia de ciberseguridad
– Roles en ciberseguridad
– Controles de seguridad a establecer en una organización

2. Identificación del usuario como elemento de ciberseguridad en la empresa
– Rol del usuario en el puesto de trabajo
– Protección del puesto de trabajo
– Acceso remoto y teletrabajo
– Escritorio virtual

3. Detección de necesidades de protección y seguridad en las empresas
– Clasificación de la información empresarial
– Medidas de protección de la información
– Almacenamiento seguro de la información
– Eliminación de los datos. Borrado seguro
– Conservación de la información
– Almacenamiento extraíble

4. Desarrollo de planes y políticas de seguridad en una empresa
– Plan director de seguridad
– Políticas de seguridad dirigidas a los componentes de la empresa
– Normas y procedimientos técnicos

5. Utilidad de los planes de continuidad de negocio en la empresa
– Análisis y gestión de riesgos
– Plan de continuidad de negocio
– Plan de contingencia
– Auditorías de seguridad

6. Necesidad de un plan de recuperación de desastres en la empresa
– En plan de recuperación de desastres
– Guía de desarrollo de un plan de recuperación de desastres

7. Introducción a la seguridad en el comercio electrónico
– Identidad digital y reputación empresarial
– Cliente online y su protección
– Redes sociales y la empresa
– Fraude online
– Protección de la web

8. Aplicación de medidas de ciberseguridad en redes inalámbricas y dispositivos móviles
– Formas de ataque y métodos de seguridad en las redes inalámbricas
– Sistemas de gestión de dispositivos móviles de la empresa
– Estrategia BYOD

9. Caracterización de la tecnología IoT en la empresa
– IoT en la empresa en la actualidad y en el futuro.
– Riesgos de seguridad
– Recomendaciones de seguridad

UNIDAD DIDÁCTICA 3. CIBERSEGURIDAD AVANZADA

1. Conceptos Básicos y Contexto actual de la Ciberseguridad
– Introducción a la Ciberseguridad y sus pilares básicos
– Amenazas, vulnerabilidades, eventos e incidentes
– El Factor humano, políticas de seguridad y procedimientos
– Resumen. Recapitulación

2. Ataques a nivel de red/sistema y servicio/aplicación
– Envenenamientos, suplantación y Man In The Middle
– Secuestros de sesión y denegaciones de servicio volumétricas
– Desbordamientos e inyecciones de códigos
– Forgeries: XSS, XSRF y Clickjacking
– Resumen. Recapitulación

3. Malware Y Advanced Persistent Threats (APTs)
– Tipos de Malware
– Técnicas de desarrollo de Malware
– Casos de estudio de Malware reciente
– Resumen. Recapitulación

4. Criptografía y contramedidas a nivel de red.
-Tipos de sistemas criptográficos y sus aplicaciones
– Mecanismos de autenticación
– Seguridad perimetral, segmentación de redes y prevención/detección de intrusos Unidad 4. Comunicaciones seguras
– Resumen. Recapitulación

5. Contramedidas a nivel de servicios/aplicación y Metodologías
– Sistemas operativos de confianza.
– Soluciones antimalware.
– Codificación segura.
– Desarrollo seguro.
– Resumen. Recapitulación

6. Retos actuales y Tendencias futuras.
– Ciberseguridad en entornos móviles y BYOD.
– Ciberseguridad Industrial e Industrial Internet of Things.
– Ciberseguridad de las infraestructuras críticas.
– Ciberseguridad en entornos cloud.
– Resumen. Recapitulación

UNIDAD DIDÁCTICA 4. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) CONFORME A LA NORMA ISO 27001

1.Introducción y objetivos

2. Integración de la gestión de la seguridad de la información en el sistema de gestión de la organización
2.1. Marco normativo
2.2. La gestión de la seguridad en el sistema general de gestión de la organización

3. Requisitos del sistema de Gestión de la seguridad de la información (SGSI) conforme a la norma ISO 27001: definición, estructura y gestión
3.1. Requisitos generales
3.2. Diseño y planificación del SGSI
3.3. Requisitos de documentación
3.3.1. Control de documentos
3.3.2. Control de registros
3.4. Compromiso de la dirección
3.5. Gestión de los recursos
3.6. Formación
3.7. Auditorías internas
3.8. Revisión por la dirección
3.8.1. Entradas a la revisión
3.8.2. Salidas de la revisión
3.9. Mejora continua
3.9.1. Acción correctiva
3.9.2. Acción preventiva
3.10 glosarios de términos

4. Implementación del SGSI conforme a la norma ISO 27001
4.1. Puesta en marcha
4.1.1. Planificación
4.1.2. Implantación
4.1.3. Revisión y mejoras
4.2. Los controles de seguridad: la ISO 27002
4.2.1. Política de seguridad
4.2.2. Aspectos organizativos de la seguridad de la información
4.2.3. Gestión de activos
4.2.4. Seguridad ligada a los recursos humanos
4.2.5. Seguridad física y ambiental
4.2.6. Gestión de comunicaciones y operaciones
4.2.7. Control de acceso
4.2.8. Adquisición, desarrollo y mantenimiento de sistemas de información
4.2.9. Gestión de incidencias
4.2.10. Gestión de la continuidad de negocio
4.2.11. Cumplimiento
4.3. Documentación del SGSI
4.3.1 Política de seguridad
4.3.2. Inventario de activos
4.3.3. Análisis de riesgos
4.3.4. Gestión de riesgos
4.3.5. Declaración de aplicabilidad
4.3.6. Plan del tratamiento del riesgo
4.3.7. Procedimiento de auditorias internas
4.3.8. Procedimiento para las copias de seguridad
4.4. Proceso de certificación