-
Curso Semipresencial
-
40 horas
-
Nivel Avanzado
¿Qué vas a aprender?
Este curso de ciberseguridad está diseñado para proporcionar a los estudiantes una comprensión completa de los fundamentos de la ciberseguridad y su aplicación en el mundo empresarial. Los participantes aprenderán sobre la gobernanza y los frameworks de ciberseguridad, así como la gestión de riesgos, la gestión de la cadena de suministro, la gestión de la identidad y la resiliencia en el contexto de la ciberseguridad con el fin de concebirla como uno de los principales riesgos de la economía del mundo.
Objetivos
- Conocer los fundamentos de la ciberseguridad.
- Diferenciar los principales frameworks de ciberseguridad.
- Aplicar adecuadamente la gestión de riesgos.
- Gestionar adecuadamente la cadena de suministro.
Contenidos
Parte elearning (Recomendable lectura antes del 15/06/2023)
Módulo 1: Introducción a los fundamentos de la ciberseguridad (3 horas)
- Triada CIA
- Principios de seguridad
- Tendencias actuales
- Seguridad en diferentes casos de uso
Módulo 2: Gobernanza en la ciberseguridad (3 horas)
- Roles en ciberseguridad
- Políticas de seguridad
- Seguridad de activos
- Formación y concienciación
Módulo 3: Frameworks de ciberseguridad. (3 horas)
- Esquema Nacional de Seguridad
- ISO 27001
- Controles CIS
- NIST CSF
- Otros
Módulo 4: Análisis y gestión de riesgos (3 horas)
- Introducción al análisis y gestión de riesgos
- Tipos de tratamiento de riesgos
- Amenazas y vulnerabilidades
- Probabilidad, impacto y riesgo
- Contramedidas
Módulo 5: Gestión de la cadena de suministro (2 horas)
- Principios de seguridad en cadena de suministro
- Estado actual de ataques a cadena de suministro
- Evaluación y buenas prácticas para gestionar la seguridad en los proveedores
Módulo 6: Gestión de la identidad (3 horas)
- Control de acceso
- Tipos de autenticación
- Mecanismos de autorización
- Ciclo de vida
Módulo 7: Resiliencia (3 horas)
- Continuidad del Negocio y Recuperación ante desastres
- Gestión de incidentes
- Registros y monitorización
Sesiones online en directo (15, 19, 20 21 y 22 de junio en horario de 16:30 a 20:30)
- Sesión 1 Gestión de activos → 4 horas.
- Sesión 2 Aplicación de un framework de ciberseguridad→ 4 horas.
- Sesión 3 Análisis y gestión de riesgos→ 4 horas.
- Sesión 4 Modelado de amenazas → 4 horas.
- Sesión 5 Ejercicios de recuperación ante desastres→ 4 horas.
Profesor 1: Ismael Morales
Profesor 2: Enrique Villa
Requisitos de acceso
- Podrá participar cualquier trabajador de empresas del sector TIC andaluz, o que tenga perfil TIC y que trabaje en una empresa andaluza de cualquier otro sector.
- Estricto orden de llegada hasta completar plazas.
Consulta en caso de duda las bases del programa.
Información importante
Durante el proceso de solicitud de participación (inscripción) no se exigirá ningún tipo de documentación a la hora de rellenar el formulario de solicitud, aunque sí se deberá marcar un “check” en el formulario en el que se indique que la información que se proporciona en la solicitud es verdadera.
La documentación que se deberá aportar al curso será una declaración responsable, que será enviada por correo electrónico o de descarga en plataforma y que deberá ser devuelta firmada electrónicamente por cualquier método válido de firma.
Participantes por empresa:
Inicialmente sólo se asignarán 3 plazas por empresa, siendo estas para los participantes de mayor responsabilidad en la misma. Una vez elaborado el ranking de personas admitidas, si quedaran plazas libres se tendrían en cuenta el resto de los solicitantes de la empresa.