Parte elearning (Recomendable lectura antes del 15/06/2023)

Módulo 1: Introducción a los fundamentos de la ciberseguridad (3 horas)

1. Triada CIA
2. Principios de seguridad
3. Tendencias actuales
4. Seguridad en diferentes casos de uso

 

Módulo 2: Gobernanza en la ciberseguridad (3 horas)

1. Roles en ciberseguridad
2. Políticas de seguridad
3. Seguridad de activos
4. Formación y concienciación

 

Módulo 3: Frameworks de ciberseguridad. (3 horas)

1. Esquema Nacional de Seguridad
2. ISO 27001
3. Controles CIS
4. NIST CSF
5. Otros

 

Módulo 4: Análisis y gestión de riesgos (3 horas)

1. Introducción al análisis y gestión de riesgos
2. Tipos de tratamiento de riesgos
3. Amenazas y vulnerabilidades
4. Probabilidad, impacto y riesgo
5. Contramedidas

 

Módulo 5: Gestión de la cadena de suministro (2 horas)

1. Principios de seguridad en cadena de suministro
2. Estado actual de ataques a cadena de suministro
3. Evaluación y buenas prácticas para gestionar la seguridad en los proveedores

 

Módulo 6: Gestión de la identidad (3 horas)

1. Control de acceso
2. Tipos de autenticación
3. Mecanismos de autorización
4. Ciclo de vida

 

Módulo 7: Resiliencia (3 horas)

1. Continuidad del Negocio y Recuperación ante desastres
2. Gestión de incidentes
3. Registros y monitorización

 

Sesiones online en directo (15, 19, 20 21 y 22 de junio en horario de 16:30 a 20:30)

1. Sesión 1 Gestión de activos → 4 horas.
2. Sesión 2 Aplicación de un framework de ciberseguridad→ 4 horas.
3. Sesión 3 Análisis y gestión de riesgos→ 4 horas.
4. Sesión 4 Modelado de amenazas → 4 horas.
5. Sesión 5 Ejercicios de recuperación ante desastres→ 4 horas.

 

Profesor 1: Ismael Morales

Profesor 2: Enrique Villa

 

Requisitos de acceso

• Podrá participar cualquier trabajador de empresas del sector TIC andaluz, o que tenga perfil TIC y que trabaje en una empresa andaluza de cualquier otro sector.
• Estricto orden de llegada hasta completar plazas.

 

Consulta en caso de duda las bases del programa.

Información importante

Durante el proceso de solicitud de participación (inscripción) no se exigirá ningún tipo de documentación a la hora de rellenar el formulario de solicitud, aunque sí se deberá marcar un “check” en el formulario en el que se indique que la información que se proporciona en la solicitud es verdadera.

La documentación que se deberá aportar al curso será una declaración responsable, que será enviada por correo electrónico o de descarga en plataforma  y que deberá ser devuelta firmada electrónicamente por cualquier método válido de firma.

Participantes por empresa:

Inicialmente sólo se asignarán 3 plazas por empresa, siendo estas para los participantes de mayor responsabilidad en la misma. Una vez elaborado el ranking de personas admitidas, si quedaran plazas libres se tendrían en cuenta el resto de los solicitantes de la empresa.