course-premium

Especialización en Gestión de Amenazas de Seguridad Informática

TECH

Postítulo

Online

$ 1.799.995 IVA inc.

Comunícate de manera efectiva con el nivel A2 de italiano

  • Tipología

    Postítulo

  • Metodología

    Online

  • Horas lectivas

    450h

  • Duración

    6 Meses

  • Inicio

    Fechas disponibles

  • Campus online

  • Clases virtuales

TECH - Universidad Tecnológica

Una encuesta del Foro Económico Mundial revela que los ataques de Ransomware en empresas aumentaron un 150% en 2021, en comparación con el año anterior. Una amenaza que afecta tanto a grandes compañías, instituciones y pequeñas empresas que operan en la red. Este escenario obliga a una correcta implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Esta enseñanza 100% online aporta
a los profesionales informáticos un conocimiento específico en el campo de la seguridad, que engloba, además, todo su desarrollo bajo la correcta aplicación del marco legal existente. Un equipo docente con amplia experiencia en el sector de la ciberseguridad imparte este programa al que podrán acceder en cualquier momento y lugar desde un dispositivo con conexión a internet.

Información importante

Documentación

  • 124especializacion-gestiion-amenazas-seguriidad-latam.pdf

Sedes y fechas disponibles

Ubicación

comienzo

Online

comienzo

Fechas disponiblesInscripciones abiertas

A tener en cuenta

Objetivos generales
Š Profundizar en los conceptos clave de la seguridad de la información
Š Desarrollar las medidas necesarias para garantizar buenas prácticas en materia de seguridad de la información
Š Desarrollar las diferentes metodologías para la realización de un análisis exhaustivo de amenazas

Objetivos específicos
Módulo 1. Sistema de Gestión de Seguridad de Información (SGSI)
Š Analizar las normativas y estándares aplicables en la actualidad a los SGSI
Š Desarrollar las fases necesarias para implementar un SGSI en una entidad
Š Analizar los procedimientos de gestión de incidentes de seguridad de la información e implantación
Módulo 2. Aspectos organizativos en Política de Seguridad de la Información
Š Implementar un SGSI en la empresa
Š Determinar qué departamentos debe abarcar la implementación del sistema de gestión de seguridad
Š Implementar contramedidas de seguridad necesaria en la operativa
Módulo 3. Políticas de Seguridad para el Análisis de Amenazas en Sistemas Informáticos
Š Analizar el significado de amenazas
Š Determinar las fases de una gestión preventiva de amenazas
Š Comparar las distintas metodologías de gestión de amenazas

Este Experto Universitario brinda la oportunidad a los estudiantes de profundizar en los conceptos claves de la seguridad de la información, así como lograr una correcta implementación de un SGSI acorde a los estándares básicos y la normativa existente con el fin de poder alcanzar una especialización que les
facilite la progresión en su carrera profesional. Los casos prácticos, que pondrán en situación real a los profesionales informáticos y el sistema Relearning, basado en la reiteración de contenido, facilitarán el alcance de dichas metas.

Este Experto Universitario en Gestión de Amenazas de Seguridad Informática contiene el programa más completo y actualizado del mercado.

Tras la superación de la evaluación, el alumno recibirá por correo postal* con acuse de recibo su correspondiente título de Experto Universitario emitido por TECH Universidad Tecnológica.

El título expedido por TECH Universidad Tecnológica expresará la calificación que haya obtenido en el Experto Universitario, y reunirá los requisitos comúnmente exigidos por las bolsas de trabajo, oposiciones y comités evaluadores de carreras profesionales.

Título: Experto Universitario en Gestión de Amenazas de Seguridad Informática
N.º Horas Oficiales: 450 h.

Nuestra escuela es la primera en el mundo que combina el estudio de casos clínicos con un sistema de aprendizaje 100% online basado en la reiteración, que combina 8 elementos diferentes que suponen una evolución con respecto al simple estudio y análisis de casos. Esta metodología, a la vanguardia pedagógica mundial, se denomina Relearning.
Nuestra escuela es la primera en habla hispana licenciada para emplear este exitoso método, habiendo conseguido en 2015 mejorar los niveles de satisfacción global (calidad docente,calidad de los materiales, estructura del curso, objetivos…) de los estudiantes que finalizan los cursos con respecto a los indicadores de la mejor universidad online en habla hispana.

Recibida su solicitud, un responsable académico del curso le llamará para explicarle todos los detalles del programa, así como el método de inscripción, facilidades de pago y plazos de matrícula.

En primer lugar, necesitas un ordenador (PC o Macintosh), conexión a internet y una cuenta de correo electrónico. Para poder realizar los cursos integramente ON-LINE dispone de las siguientes opciones: Flash - Instalando Flash Player 10 o posterior (http://www.adobe.com/go/getflash), en alguno de los siguientes navegadores web: - Windows: Internet Explorer 6 y posteriores, Firefox 1.x y posteriores, Google Chrome, Opera 9.5 y posteriores - Mac: Safari 3 y posteriores, Firefox 1.x y posteriores, Google Chrome - Linux: Firefox 1.x y posteriores HTML5 - Instalando alguno de los navegadores web: - Google Chrome 14 o posterior sobre Windows o Mac - Safari 5.1 o posterior sobre Mac - Mobile Safari sobre Apple iOS 5.0 o posterior en iPad/iPhone Apple iOS - Articulate Mobile Player; Apple iOS 5.0 o posterioren iPad.

Preguntas & Respuestas

Añade tu pregunta

Nuestros asesores y otros usuarios podrán responderte

¿Quién quieres que te responda?

Déjanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Materias

  • Seguridad informática
  • Gestión
  • Amenazadas
  • Herramientas
  • CONTROL RIESGO

Profesores

Sonia Fernández Sapena

Sonia Fernández Sapena

Profesor

Temario

Módulo 1. Sistema de gestión de seguridad de información (SGSI)

1.1. Seguridad de la información. Aspectos clave

1.1.1. Seguridad de la información

1.1.1.1. Confidencialidad
1.1.1.2. Integridad
1.1.1.3. Disponibilidad
1.1.1.4. Medidas de seguridad de la Información

1.2. Sistema de gestión de la seguridad de la información

1.2.1. Modelos de gestión de seguridad de la información
1.2.2. Documentos para implantar un SGSI
1.2.3. Niveles y controles de un SGSI

1.3. Normas y estándares internacionales

1.3.1. Estándares internacionales en la seguridad de la información
1.3.2. Origen y evolución del estándar
1.3.3. Estándares Internacionales Gestión de la Seguridad de la Información
1.3.4. Otras normas de referencia

1.4. Normas ISO/IEC 27.000

1.4.1. Objeto y ámbito de aplicación
1.4.2. Estructura de la norma
1.4.3. Certificación
1.4.4. Fases de acreditación
1.4.5. Beneficios normas ISO/IEC 27.000

1.5. Diseño e implantación de un Sistema General de Seguridad de Información

1.5.1. Fases de implantación de un sistema General de Seguridad de la Información
1.5.2. Plan de continuidad de negocio

1.6. Fase I: diagnóstico

1.6.1. Diagnóstico preliminar
1.6.2. Identificación del nivel de estratificación
1.6.3. Nivel de cumplimiento de estándares/normas

1.7. Fase II: preparación

1.7.1. Contexto de la organización
1.7.2. Análisis de normativas de seguridad aplicables
1.7.3. Alcance del Sistema General de Seguridad de Información
1.7.4. Política del Sistema General de Seguridad de Información
1.7.5. Objetivos del Sistema General de Seguridad de Información

1.8. Fase III: planificación

1.8.1. Clasificación de activos
1.8.2. Valoración de riesgos
1.8.3. Identificación de amenazas y riesgos

1.9. Fase IV: implantación y seguimiento

1.9.1. Análisis de resultados
1.9.2. Asignación de responsabilidades
1.9.3. Temporalización del plan de acción
1.9.4. Seguimiento y auditorias

1.10. Políticas de seguridad en la gestión de incidentes

1.10.1. Fases
1.10.2. Categorización de incidentes
1.10.3. Procedimientos y gestión de incidentes

Módulo 2. Aspectos organizativos en Política de Seguridad de la Información

2.1. Organización interna

2.1.1. Asignación de responsabilidades
2.1.2. Segregación de tareas
2.1.3. Contactos con autoridades
2.1.4. Seguridad de la información en gestión de proyectos

2.2. Gestión de activos

2.2.1. Responsabilidad sobre los activos
2.2.2. Clasificación de la información
2.2.3. Manejo de los soportes de almacenamiento

2.3. Políticas de seguridad en los procesos de negocio

2.3.1. Análisis de los procesos de negocio vulnerables
2.3.2. Análisis de impacto de negocio
2.3.3. Clasificación procesos respecto al impacto de negocio

2.4. Políticas de seguridad ligada a los Recursos Humanos

2.4.1. Antes de contratación
2.4.2. Durante la contratación
2.4.3. Cese o cambio de puesto de trabajo

2.5. Políticas de seguridad en dirección

2.5.1. Directrices de la dirección en seguridad de la información
2.5.2. BIA- analizando el impacto
2.5.3. Plan de recuperación como política de seguridad

2.6. Adquisición y mantenimientos de los sistemas de información

2.6.1. Requisitos de seguridad de los sistemas de información
2.6.2. Seguridad en los datos de desarrollo y soporte
2.6.3. Datos de prueba

2.7. Seguridad con suministradores

2.7.1. Seguridad informática con suministradores
2.7.2. Gestión de la prestación del servicio con garantía
2.7.3. Seguridad en la cadena de suministro

2.8. Seguridad operativa

2.8.1. Responsabilidades en la operación
2.8.2. Protección contra código malicioso
2.8.3. Copias de seguridad
2.8.4. Registros de actividad y supervisión

2.9. Gestión de la seguridad y normativas

2.9.1. Cumplimiento de los requisitos legales
2.9.2. Revisiones en la seguridad de la información

2.10. Seguridad en la gestión para la continuidad de negocio

2.10.1. Continuidad de la seguridad de la información
2.10.2. Redundancias

Módulo 3. Políticas de Seguridad para el Análisis de Amenazas en Sistemas Informáticos

3.1. La gestión de amenazas en las políticas de seguridad

3.1.1. La gestión del riesgo
3.1.2. El riesgo en seguridad
3.1.3. Metodologías en la gestión de amenazas
3.1.4. Puesta en marcha de metodologías

3.2. Fases de la gestión de amenazas

3.2.1. Identificación
3.2.2. Análisis
3.2.3. Localización
3.2.4. Medidas de salvaguarda

3.3. Sistemas de auditoria para localización de amenazas

3.3.1. Clasificación y flujo de información
3.3.2. Análisis de los procesos vulnerables

3.4. Clasificación del riesgo

3.4.1. Tipos de riesgo
3.4.2. Calculo de la probabilidad de amenaza
3.4.3. Riesgo residual

3.5. Tratamiento del riesgo

3.5.1. Implementación de medidas de salvaguarda
3.5.2. Transferir o asumir

3.6. Control de riesgo

3.6.1. Proceso continuo de gestión de riesgo
3.6.2. Implementación de métricas de seguridad
3.6.3. Modelo estratégico de métricas en seguridad de la información

3.7. Metodologías prácticas para el análisis y control de amenazas

3.7.1. Catálogo de amenazas
3.7.2. Catálogo de medidas de control
3.7.3. Catálogo de salvaguardas

3.8. Norma ISO 27005

3.8.1. Identificación del riesgo
3.8.2. Análisis del riesgo
3.8.3. Evaluación del riesgo

3.9. Matriz de riesgo, impacto y amenazas

3.9.1. Datos, sistemas y personal
3.9.2. Probabilidad de amenaza
3.9.3. Magnitud del daño

3.10. Diseño de fases y procesos en el análisis de amenazas

3.10.1. Identificación elementos críticos de la organización
3.10.2. Determinación de amenazas e impactos
3.10.3. Análisis del impacto y riesgo
3.10.4. Metodologías

Categorías relacionadas

Especialización en Gestión de Amenazas de Seguridad Informática

$ 1.799.995 IVA inc.