Especialización en Gestión de Amenazas de Seguridad Informática
Especialización
Online
Descripción
-
Tipología
Especialización
-
Metodología
Online
-
Horas lectivas
450h
-
Duración
6 Meses
-
Inicio
Fechas disponibles
-
Campus online
Sí
-
Clases virtuales
Sí
Una encuesta del Foro Económico Mundial revela que los ataques de Ransomware en empresas aumentaron un 150% en 2021, en comparación con el año anterior. Una amenaza que afecta tanto a grandes compañías, instituciones y pequeñas empresas que operan en la red. Este escenario obliga a una correcta implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Esta enseñanza 100% online aporta a los profesionales informáticos un conocimiento específico en el campo de la seguridad, que engloba, además, todo su desarrollo bajo la correcta aplicación del marco legal existente. Un equipo docente con amplia experiencia en el sector de la ciberseguridad imparte este programa al que podrán acceder en cualquier momento y lugar desde un dispositivo con conexión a internet.
Información importante
Documentación
- 124especializacion-gestion-amenazas-seguridad-latam.pdf
Sedes y fechas disponibles
Ubicación
comienzo
comienzo
Información relevante sobre el curso
Objetivos generales
Profundizar en los conceptos clave de la seguridad de la información
Desarrollar las medidas necesarias para garantizar buenas prácticas en materia de seguridad de la información
Desarrollar las diferentes metodologías para la realización de un análisis exhaustivo de amenazas
Objetivos específicos
Módulo 1. Sistema de Gestión de Seguridad de Información (SGSI)
Analizar las normativas y estándares aplicables en la actualidad a los SGSI
Desarrollar las fases necesarias para implementar un SGSI en una entidad
Analizar los procedimientos de gestión de incidentes de seguridad de la información e implantación
Módulo 2. Aspectos organizativos en política de seguridad de la información
Implementar un SGSI en la empresa
Determinar qué departamentos debe abarcar la implementación del sistema de gestión de seguridad
Implementar contramedidas de seguridad necesarias en la seguridad operativa
Módulo 3. Políticas de seguridad para el análisis de amenazas en
sistemas informáticos
Analizar el significado de amenazas
Determinar las fases de una gestión preventiva de amenazas
Comparar las distintas metodologías de gestión de amenazas
Este Experto Universitario brinda la oportunidad a los estudiantes de profundizar en los conceptos claves de la seguridad de la información, así como lograr una correcta implementación de un SGSI acorde a los estándares básicos y la normativa existente con el fin de poder alcanzar una especialización que les facilite la progresión en su carrera profesional. Los casos prácticos, que pondrán en situación real a los profesionales informáticos y el sistema Relearning, basado en la reiteración de contenido, facilitarán el alcance de dichas metas.
Este Experto Universitario en Gestión de Amenazas de Seguridad Informática contiene el programa más completo y actualizado del mercado
Tras la superación de la evaluación, el alumno recibirá por correo postal* con acuse de recibo su correspondiente título de Experto Universitario emitido por TECH Universidad Tecnológica.
El título expedido por TECH Universidad Tecnológica expresará la calificación que haya obtenido en el Experto Universitario, y reunirá los requisitos comúnmente exigidos por las bolsas de trabajo, oposiciones y comités evaluadores de carreras profesionales.
Título: Experto Universitario en Gestión de Amenazas de Seguridad Informática
N.º Horas Oficiales: 450 h.
Nuestra escuela es la primera en el mundo que combina el estudio de casos clínicos con un sistema de aprendizaje 100% online basado en la reiteración, que combina 8 elementos diferentes que suponen una evolución con respecto al simple estudio y análisis de casos. Esta metodología, a la vanguardia pedagógica mundial, se denomina Relearning.
Nuestra escuela es la primera en habla hispana licenciada para emplear este exitoso método, habiendo conseguido en 2015 mejorar los niveles de satisfacción global (calidad docente, calidad de los materiales, estructura del curso, objetivos…) de los estudiantes que finalizan los cursos con respecto a los indicadores de la mejor universidad online en habla hispana.
Recibida su solicitud, un responsable académico del curso le llamará para explicarle todos los detalles del programa, así como el método de inscripción, facilidades de pago y plazos de matrícula.
En primer lugar, necesitas un ordenador (PC o Macintosh), conexión a internet y una cuenta de correo electrónico. Para poder realizar los cursos integramente ON-LINE dispone de las siguientes opciones: Flash - Instalando Flash Player 10 o posterior (http://www.adobe.com/go/getflash), en alguno de los siguientes navegadores web: - Windows: Internet Explorer 6 y posteriores, Firefox 1.x y posteriores, Google Chrome, Opera 9.5 y posteriores - Mac: Safari 3 y posteriores, Firefox 1.x y posteriores, Google Chrome - Linux: Firefox 1.x y posteriores HTML5 - Instalando alguno de los navegadores web: - Google Chrome 14 o posterior sobre Windows o Mac - Safari 5.1 o posterior sobre Mac - Mobile Safari sobre Apple iOS 5.0 o posterior en iPad/iPhone Apple iOS - Articulate Mobile Player; Apple iOS 5.0 o posterior en iPad.
Opiniones
Materias
- Seguridad
- Seguridad informática
- Informática
- Sistema gestión
- Gestión
- Internet
Profesores
Sonia Fernández Sapena
Profesor
Temario
Módulo 1. Sistema de gestión de seguridad de información
1.1. Seguridad de la información. Aspectos clave
1.1.1. Seguridad de la información
1.1.1.1. Confidencialidad
1.1.1.2. Integridad
1.1.1.3. Disponibilidad
1.1.1.4. Medidas de seguridad de la información
1.2. Sistema de gestión de la seguridad de la información
1.2.1. Modelos de gestión de seguridad de la información
1.2.2. Documentos para implantar un SGSI
1.2.3. Niveles y controles de un SGSI
1.3. Normas y estándares internacionales
1.3.1. Estándares internacionales en la seguridad de la información
1.3.2. Origen y evolución del estándar
1.3.3. Estándares internacionales gestión de la seguridad de la información
1.3.4. Otras normas de referencia
1.4. Normas ISO/IEC 27.000
1.4.1. Objeto y ámbito de aplicación
1.4.2. Estructura de la norma
1.4.3. Certificación
1.4.4. Fases de acreditación
1.4.5. Beneficios normas ISO/IEC 27.000
1.5. Diseño e implantación de un sistema general de seguridad de información
1.5.1. Diseño e implantación de un sistema general de seguridad de información
1.5.2. Fases de implantación de un sistema general de seguridad de la información
1.5.3. Plan de continuidad de negocio
1.6. Fase I: diagnóstico
1.6.1. Diagnóstico preliminar
1.6.2. Identificación del nivel de estratificación
1.6.3. Nivel de cumplimiento de estándares/normas
1.7. Fase II: preparación
1.7.1. Contexto de la organización
1.7.2. Análisis de normativas de seguridad aplicables
1.7.3. Alcance del sistema general de seguridad de información
1.7.4. Política del sistema general de seguridad de información
1.7.5. Objetivos del sistema general de seguridad de información
1.8. Fase III: planificación
1.8.1. Clasificación de activos
1.8.2. Valoración de riesgos
1.8.3. Identificación de amenazas y riesgos
1.9. Fase IV: implantación y seguimiento
1.9.1. Análisis de resultados
1.9.2. Asignación de responsabilidades
1.9.3. Temporalización del plan de acción
1.9.4. Seguimiento y auditorías
1.10. Políticas de seguridad en la gestión de incidentes
1.10.1. Fases
1.10.2. Categorización de incidentes
1.10.3. Procedimientos y gestión de incidentes
Módulo 2. Aspectos organizativos en política de seguridad de la información
2.1. Organización interna
2.1.1. Asignación de responsabilidades
2.1.2. Segregación de tareas
2.1.3. Contactos con autoridades
2.1.4. Seguridad de la información en gestión de proyectos
2.2. Gestión de activos
2.2.1. Responsabilidad sobre los activos
2.2.2. Clasificación de la información
2.2.3. Manejo de los soportes de almacenamiento
2.3. Políticas de seguridad en los procesos de negocio
2.3.1. Análisis de los procesos de negocio vulnerables
2.3.2. Análisis de impacto de negocio
2.3.3. Clasificación procesos respecto al impacto de negocio
2.4. Políticas de seguridad ligada a los Recursos Humanos
2.4.1. Antes de contratación
2.4.2. Durante la contratación
2.4.3. Cese o cambio de puesto de trabajo
2.5. Políticas de seguridad en dirección
2.5.1. Directrices de la dirección en seguridad de la información
2.5.2. BIA- Analizando el impacto
2.5.3. Plan de recuperación como política de seguridad
2.6. Adquisición y mantenimientos de los sistemas de información
2.6.1. Requisitos de seguridad de los sistemas de información
2.6.2. Seguridad en los datos de desarrollo y soporte
2.6.3. Datos de prueba
2.7. Seguridad con suministradores
2.7.1. Seguridad informática con suministradores
2.7.2. Gestión de la prestación del servicio con garantía
2.7.3. Seguridad en la cadena de suministro
2.8. Seguridad operativa
2.8.1. Responsabilidades en la operación
2.8.2. Protección contra código malicioso
2.8.3. Copias de seguridad
2.8.4. Registros de actividad y supervisión
2.9. Gestión de la seguridad y normativas
2.9.1. Gestión de la seguridad y normativas
2.9.2. Cumplimiento de los requisitos legales
2.9.3. Revisiones en la seguridad de la información
2.10. Seguridad en la gestión para la continuidad de negocio
2.10.1. Seguridad en la gestión para la continuidad de negocio
2.10.2. Continuidad de la seguridad de la información
2.10.3. Redundancias
Módulo 3. Políticas de seguridad para el análisis de amenazas en sistemas informáticos
3.1. La gestión de amenazas en las políticas de seguridad
3.1.1. La gestión del riesgo
3.1.2. El riesgo en seguridad
3.1.3. Metodologías en la gestión de amenazas
3.1.4. Puesta en marcha de metodologías
3.2. Fases de la gestión de amenazas
3.2.1. Identificación
3.2.2. Análisis
3.2.3. Localización
3.2.4. Medidas de salvaguarda
3.3. Sistemas de auditoría para localización de amenazas
3.3.1. Sistemas de auditoría para la localización de amenazas
3.3.2. Clasificación y flujo de información
3.3.3. Análisis de los procesos vulnerables
3.4. Clasificación del riesgo
3.4.1. Tipos de riesgo
3.4.2. Cálculo de la probabilidad de amenaza
3.4.3. Riesgo residual
3.5. Tratamiento del riesgo
3.5.1. Tratamiento del riesgo
3.5.2. Implementación de medidas de salvaguarda
3.5.3. Transferir o asumir
3.6. Control de riesgo
3.6.1. Proceso continuo de gestión de riesgo
3.6.2. Implementación de métricas de seguridad
3.6.3. Modelo estratégico de métricas en seguridad de la información
3.7. Metodologías prácticas para el análisis y control de amenazas
3.7.1. Catálogo de amenazas
3.7.2. Catálogo de medidas de control
3.7.3. Catálogo de salvaguardas
3.8. Norma ISO 27005
3.8.1. Identificación del riesgo
3.8.2. Análisis del riesgo
3.8.3. Evaluación del riesgo
3.9. Matriz de riesgo, impacto y amenazas
3.9.1. Datos, sistemas y personal
3.9.2. Probabilidad de amenaza
3.9.3. Magnitud del daño
3.10. Diseño de fases y procesos en el análisis de amenazas
3.10.1. Identificación de elementos críticos de la organización
3.10.2. Determinación de amenazas e impactos
3.10.3. Análisis del impacto y riesgo
3.10.4. Metodologías
Especialización en Gestión de Amenazas de Seguridad Informática