Experto en Dirección de la Seguridad Informática

Documentos relacionados
Curso ISO Foundation

GESTIÓN DE LA FUERZA DE VENTAS Y EQUIPOS COMERCIALES Cod.

Curso ISO Lead Implementer

DEPARTAMENTO HSEC. Roles y Funciones

DIPLOMADO CIBERSEGURIDAD Y CIBERDEFENSA

_MCS master de ciberseguridad en la práctica

Consultoría e ingeniería de seguridad de la información

ISO , por dónde empezamos?

MF1001_3: Gestión de la fuerza de ventas y equipos comerciales

Gestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta

Página 1 PERFIL CORPORATIVO

Programa. LabSecur. LabSecur. Ciberseguridad y Hacking Ético. Conoce los nuevos retos y amenazas de la ciberseguridad

Certified Cyber Security Professional (CCSP)

Programa Superior en PSCC_. Ciberseguridad y Compliance. Conoce las políticas para garantizar el cumplimiento de la ciberseguridad en tu empresa

Web: Contacto: Director: Alfonso Rodríguez-Patón

Asociación de Titulados en Ingeniería en Informática

ING. JOHN RAFAEL REDONDO CAMPOS MATRICULA PROFESIONAL Nº (COPNIA)

Máster en Gestión Ambiental Sostenible

Desempeño Alineación Riesgo

Agenda. Presentación del caso de negocio Método de análisis Cobit 5 for Information Security Conclusión Qué llevamos de esta presentación?

maestría en SISTEMAS DE INFORMACIÓN MENCIÓN: GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO

Planes directores de seguridad en las AAPP

Perfiles ocupacionales DEPARTAMENTO DE FINANZAS

Desempeño Alineación Riesgo

1. PRESENTACIÓN 2. RESUMEN

CURSOS CATÁLOGO DE. Líderes en formación de Seguridad de la Información desde hace más de 10 años. Adaptamos 100% el material de formación

Cambios legislativos y tendencias 2014

I. GENERALIDADES PERFIL DEL PUESTO

Maestría en Seguridad de la Información MESI

GERENCIA DE PROYECTOS

CERTIFICACIÓN COMO DELEGADO DE PROTECCIÓN DE DATOS

Prevención de la Responsabilidad Penal Corporativa. Compliance Officer

Casos de éxitos y precauciones en la implantación de herramientas GRC

ADMINIS T R AC IÓN DE SALUD

CERTIFICACIÓN OFICIAL ITIL :

SISTESEG Seguridad y Continuidad para su Negocio

PROGRAMAS ENFOCADOS - ÁREA TECNOLÓGICA. CÓMO gestionar el ciberriesgo en. Edición MADRID

Management de la Seguridad Informática

INTRODUCCIÓN AL CIBERCRIMEN Y RIESGOS DE LAS NUEVAS TECNOLOGÍAS PARA LAS EMPRESAS

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. Corporación Universitaria Americana SNIES: Res del 29 de jul. de 2013 (7 años) 2 Semestres

Presentación Corporativa

Manejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz

INTEGRADORA INTERNACIONAL DE MÉXICO TODO EN SEGURIDAD. Catálogo de productos y servicios

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

Caso Práctico: Proyecto de Certificación ISO 27001

CAT A Á T LO L G O O G O D E C

Julio César Ardita 12 de Diciembre de 2012 Asunción - Paraguay

Management de la Seguridad Informática

Más seguridad. para la era SMAC UNE-ISO/IEC 27001

Autor del Libro "GESTIÓN DE ETHICAL HACKING, Un proyecto del CISO para el Negocio"

Ciberdelincuencia y la seguridad de la información en la empresa del siglo XXI

XII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1

Actualmente, las personas se preocupan cada vez más por la productividad y la eficiencia

Gerenciamiento de la Seguridad

POSGRADOS. Maestría en Seguridad de Tecnología de Información

ONLINE REINVENTAR. diseñando el futuro ORGANIZACIONES EDICIÓN CURSOS DE BOLSILLO PARA NUESTRAS NO ES OTRA FORMACIÓN ONLINE

IV JORNADA STIC CCN-CERT. Riesgos emergentes en las AAPP: el ENS y los requisitos mínimos para hacerles frente

NTE INEN-ISO/IEC Tercera edición

José Ángel Peña Ibarra Vicepresidente Internacional ISACA

(ECDC/AD/2016/SRS-SEVPD)

Principios de la Seguridad Informática

CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017

Índice. Introducción

CURSO ONLINE DE LA HERRAMIENTA UNIFICADA LIDER-CALENER (HULC) 4 SEMANAS (EQUIVALENTE A 60 HORAS DE FORMACIÓN)

Gestión de Proyectos Grado en Ingeniería Informática 3º curso

InGenio. Learning CARRERA PROFESIONAL CARRERA DE ADMINISTRACIÓN DE REDES Y COMUNICACIONES PRE-MATRICULA #TALENTODIGITAL

CSTIC Madrid, 5 de octubre 2010 CSTIC Universidad Pontificia Comillas C/ Alberto Aguilera, 23

Adecuación al Esquema Nacional de Seguridad

Congreso DINTEL CLOUD Computing 2011 Virtualización en la Red

Quién formará a los formadores en educación a distancia y/o en línea que formen a las nuevas generaciones?

Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información

BPM - Business Process Management Infraestructura, tecnología, productividad y ambiente. Curso virtual

Administración Electrónica en Cantabria: Visión Santiago Garcia Director General de Desarrollo e Innnovación Tecnológica

TALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio

EL PRACTICUM EN LA FACULTAD DE EDUCACIÓN. MAGISTERIO UNIVERSIDAD PONTIFICIA DE SALAMANCA

Anexos al Informe relativo a la verificación externa de los indicadores del Informe de Responsabilidad Corporativa 2010 de Grupo Banco Popular

TÍTULO DEL PROYECTO GESTIÓN INTEGRAL DE LA SEGURIDAD EN LA GENERALITAT VALENCIANA. Generalitat Valenciana ANTECEDENTES/PROBLEMÁTICA.

Diplomado en Sistemas de gestión de la seguridad y salud en el trabajo

PRESENTACIÓN CORPORATIVA

MAESTRÍA en AUDITORÍA de TECNOLOGÍAS DE LA INFORMACIÓN. MAESTRÍA en AUDITORÍA de TECNOLOGÍAS DE LA INFORMACIÓN RPC-SO-06-No.

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

A XESTIÓN AMBIENTAL COMO XERADORA DE RENDIBILIDADE EMPRESARIAL

D. Gonzalo Iturmendi Morales. Director Bufete G. Iturmendi y Asociados. Secretrario General AGERS.

Programa Superior de PSCC_. Ciberseguridad y Compliance. Conoce las políticas para garantizar el cumplimiento de la ciberseguridad en tu empresa

Curso ITIL Foundation

CURSO DE MEDIACIÓN EN EL ÁMBITO CIVIL Y MERCANTIL

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

ESTRATÉGICO MISIONAL DE APOYO CARGOS QUE COORDINA NIVEL DEL RIESGO ARL

Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

ITIL e ISO Introducción 2. Las buenas prácticas ITIL. 3. La norma ISO 20000

Desempeño Alineación Riesgo

RGPD, DPO, ENS y ANY Como encaja todo

Competencias y perfiles para el personal TIC de las Universidades

*[ Bitacora 5.0: Gestión Dinámica de Riesgos ]

Mantenga protegida a su organización frente a las amenazas de seguridad más recientes.

Disaster Recovery Institute - España

ITIL Service Lifecycle - Service Strategy Blended

Tipo Compliance Programa Experto. Formato Online. Idioma Español. Se podrán seguir en directo o acceder a la grabación

Desempeño Alineación Riesgo

Transcripción:

Experto en Dirección de la Seguridad Informática

1. Presentación En una sociedad de la información globaliza en la que las organizaciones públicas y privadas están haciendo un uso cada vez más intensivo del ciberespacio, la seguridad de la información se ha convertido en un factor estratégico para poder realizar con confianza sus actividades y desarrollar sus estrategias presentes y futuras. Con este curso se pretende formar y capacitar a profesionales con los conocimientos teóricos y prácticos y el desarrollo de habilidades que se precisan para desempeñar con éxito las actividades y responsabilidades exigibles en los puestos de Director de Seguridad y Jefe de Seguridad de la información, denominados internacionalmente como CISOs (Chief Information Security Officer): Los objetivos del curso se basan en la necesidad que tienen las organizaciones públicas y privadas de proteger sus sistemas informáticos ante las innumerables amenazas a las que se exponen y en la necesidad que siente la sociedad de saber que los sistemas con los que opera son seguros, que hace necesario contar con profesionales verdaderamente formados, capaces de dirigir la seguridad de la información y en las TI utilizadas (CISOs) con una visión integrada, al servicio del negocio y en el marco de la seguridad integral que precisan las organizaciones para controlar sus riesgos: Formación de profesionales de alto nivel con los conocimientos y destrezas que se requieren para crear y dirigir un marco de gobierno de la seguridad de la información integrado en el marco de gobierno de la información en las organizaciones públicas y privadas que permita la adecuada protección de sus activos de información. Ofrecer un instrumento práctico para gestionar los riesgos de la información en el marco general de los riesgos del negocio y que son la base para las inversiones en seguridad de la información, mejora del proceso de seguridad y para garantizar tanto el cumplimento legal como con el de normas voluntarias de organizaciones como ISO, a las que empresas privadas y organizaciones públicas se han adherido libremente. Conocer y profundizar en las prácticas más actuales de seguridad utilizadas en organizaciones privadas y públicas.

2. Objetivos Conocer las técnicas y procesos relacionados con la seguridad informática. Conocer las actividades que se llevan a cabo en la dirección y gestión de proyectos relacionados con la seguridad informática. Conocer los fundamentos y estándares aplicables a la seguridad informática. Conocer la práctica de la Seguridad informática en las organizaciones Conocer las normativas en materia de seguridad Aprender a definir criterios para la realización de inversiones en seguridad Conocer y saber aplicar la gestión de riesgos en las organizaciones

3. Contenidos Módulo 1: Gobernanza TI: Fundamentos y estándares aplicables Aborda los aspectos teóricos y prácticos fundamentales de la Dirección de la Seguridad de la Información: El Gobierno Corporativo y las TIC; La Gobernanza de la seguridad de la información, su organización, políticas, normas, procedimientos y su implantación; Los Activos TI; El Diseño del proceso de seguridad de la información, su evaluación y plan de mejora; La gestión integral del riesgo siguiendo las normas ISO/IEC 31000 y 31010 así como la implantación de un sistema unificado de gestión del riesgo del negocio; El cumplimiento legal relacionado con las TI; Los estándares y marcos de referencia para el gobierno TI (ISO, ITIL, IT Gobernance); La Gestión de la seguridad de la información basada en métricas, indicadores y el cuadro integral de mando; La informática forense sus principio y herramientas; El desarrollo de habilidades directivas del CISO Presencial Internet Estudio Unidad Didáctica Materia Total 8 12 14 UD1 8 8 12 UD2 4 4 10 UD3 8 8 10 UD4 El Gobierno Corporativo y las TIC. Principios y Políticas de la Información. Necesidad de la Seguridad y Auditoría de las TI Modelos y Casos prácticos. Gobernanza de la seguridad de la información. Organización corporativa de la seguridad (seguridad integral). Políticas de seguridad de la Información. Normas y procedimientos. Implantación del gobierno de la seguridad de la información Los Activos TI. Valoración cualitativa y cuantitativa de los activos TI. Clasificación de la información. Inventario de activos TI. Responsabilidades asociadas con los activos TI Las inversiones en TI y Seguridad TI. Definiciones y criterios Estudio de inversiones y toma de decisiones 34 28 18 26

8 8 12 UD5 8 16 16 UD6 8 3 14 UD7 Diseño del Proceso de seguridad de la información. Ingeniería de la Seguridad SSE-CMM. Evaluación de la capacidad del proceso de seguridad. Casos prácticos - Plan de mejora del proceso Gestión del riesgo en las organizaciones. Normas ISO/IEC 31000 y 31010. Riesgos TI en las organizaciones. Caso práctico: Implantación de un sistema unificado de gestión de riesgos del negocio. Cumplimiento Legal relacionado con las TIC. Revisión de la legislación Española, de la UE e Internacional. Responsabilidades Civiles y Penales. 28 40 25 4 0 12 UD8 8 8 16 UD9 Estándares y marcos de referencia para el gobierno TI. Marco de referencias: ISO, ITIL, IT Gobernance 16 Gestión de la Seguridad. Métricas, Indicadores y Cuadro Integral de Mando. Conceptos y casos prácticos 32 8 8 12 UD10 Informática Forense. Principios, metodología y herramientas de la Informática Forense. Casos prácticos. 28 12 10 3 UD11 Dirección y Gestión de la Seguridad de la Información CISO. Desarrollo de habilidades directivas del CISO (Chief Information Security Officer). La seguridad de la información en el marco de la seguridad integral. El Director de Seguridad privada: Orden INT/318/2011, de 1 de febrero, sobre personal de seguridad privada. 25

Módulo 2: La Práctica de la Seguridad en las organizaciones Dar a conocer las mejores prácticas de seguridad que ha de tener en cuenta el CISO: Los Centros de Respuesta a Incidentes CERT, su creación y actividades; La certificación y evaluación de la seguridad TI según el estándar ISO/IEC 15408 para la evaluación de la seguridad de productos y servicios TI; La Seguridad de la información en entornos financieros. La Seguridad en las AA.PP. en base al Esquema Nacional de Seguridad; La Seguridad en infraestructuras críticas y la seguridad en sistemas SCADA. Presencial Internet Estudio Unidad Didáctica 8 4 12 UD12 8 4 12 UD13 8 4 12 UD14 Materia Centros de Respuesta Incidentes CERT. Creación y Actividades llevadas a cabo. Servicios Reactivos, Servicios Preventivos. Gestión de alertas, Gestion de incidentes Certificación y Evaluación de la Seguridad TI. Criterios Comunes - ISO/IEC 15408 para la evaluación de la seguridad de productos y servicios TI. Estado actual de productos certificados Seguridad de la información en entornos financieros. Arquitecturas de seguridad utilizadas. Elementos de Seguridad en los Distintos Canales. Control del Fraude. Su tipos, cuantía, economía, medios para su combate y métodos de control. Total 24 24 24 8 4 15 UD15 Seguridad en las AA.PP. (Esquema Nacional de Seguridad). Proyectos de seguridad para el cumplimiento del ENS. Herramientas y Guías de apoyo 27 8 4 14 UD16 Seguridad en infraestructuras críticas. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. Seguridad en sistemas SCADA 26

4. Duración y desarrollo del curso El curso se desarrollará utilizando tanto la metodología online como las clases presenciales. Las clases presenciales se realizarán viernes tarde de 17,30 a 21,30 y sábados mañana de 9,30 a 13,30. El alumno dispondrá de una plataforma de formación online en la que dispondrá del material aportado por el profesor para soporte y ampliación de lo estudiado en la sesión presencial así como otras herramientas tales como referencias, ejercicios, test, foros etc.

Patrocinan Financiación Información y Matricula Secretaría Técnica de ALI C/ Mayor, 4 6ª planta oficina 9 28013 Madrid secretec@ali.es www.ali.es Tel.: 915 238 620 Fax: 915 214 825

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback