CURSO La Dirección de la Ciberseguridad EOI 7 de octubre a 5 de noviembre 2016 Fines de Semana: Viernes de 17:00 a 20:00 Sábados de 9:00 a 14:00 DIRIGIDO A: Responsables de IT Técnicos de Tecnologías de la Información y Comunicaciones Consultores de Seguridad de la Información
PRESENTACIÓN La protección de la información de organizaciones, empresas y personal es un tema cada vez más importante. Continuamente los medios de comunicación ponen de manifiesto casos en los que piratas, hackers o ladrones del ciberespacio roban cuantiosas cantidades de dinero o valiosa información que le supone un coste enorme, en cuanto a imagen, a la organización afectada. La imagen también se traduce en valor económico. Cada vez hay más organizaciones criminales que buscan en el ciberespacio el lucro económico, utilizando herramientas y técnicas sofisticadas. Toda organización debe mentalizar a su personal para adoptar medidas que le impidan caer en trucos de Ingeniería social o cometer errores que podrían ser aprovechados por los buitres del ciberespacio. Toda organización debe implantar un Plan de Seguridad, identificar sus vulnerabilidades y gestionar las medidas de protección más adecuadas. Para poder hacer esto con eficacia hay que tener personal debidamente formado y dotado de herramientas y motivación que le permitan desarrollar su actividad con las máximas posibilidades de éxito. A juzgar por el impacto económico que los ciberataques producen, los beneficios de una adecuada organización de seguridad pueden ser cuantiosos, hasta tal punto que ninguna organización puede ya permitirse el lujo de ignorar la importancia de la CIBERSEGURIDAD. El primer paso es tomar conciencia de la importancia del tema. El segundo formar adecuadamente a las personas que deban asumir la responsabilidad de tan importante tarea dentro de la organización. OBJETIVOS El curso está diseñado con el objetivo de dotar de conocimientos profesionales y organizativos a los Profesionales del área de CIBERSEGURIDAD en empresas y organizaciones: -Adquirir una visión conceptual de los sistemas de seguridad tecnológica. - Adquirir la capacidad de diseñar un plan de seguridad para un entorno de Comunicaciones corporativas. - Adquirir la capacidad para activar sobre una red de comunicaciones los sistemas que permitan los primeros niveles de seguridad. - Adquirir la capacidad de diseñar, implementar, mantener y gestionar un proyecto de sistemas de seguridad específicos, como respuesta a un plan de seguridad. El programa se estructura en 40 horas presenciales, durante cinco fines de semana (viernes tarde y sábado mañana), enfocadas a mejorar la capacidad de identificación y gestión de los aspectos de seguridad física y lógica dentro de cada organización específica. Desde una perspectiva de protección de la información, basada en el conocimiento global del negocio y su entorno así como el dominio de los skills requeridos a un Director de Seguridad.
PROGRAMA 1.-Introducción y conceptos de seguridad: Definición de seguridad Estructura de seguridad Servicios de seguridad Introducción a la autenticación Seguridad como proceso de empresa 2.-Riesgos para las organizaciones 3.- Gestión de la Seguridad: Introducción a ISO 27001 y a ISO 20000 Sistema de Gestión de la Seguridad de la información (SGSI) Clasificación y control de acceso a la información Auditoría de Seguridad 4.- Plan Director de Seguridad: Qué es un PDS Para qué sirve un PDS Cómo se realiza un PDS Business Continuity Plan (BCP) Business impact analisys (BIA) Assesment Risk Políticas, estándares y directrices 5.- Ataques en los sistemas TIC: Tipos de ataques Ataque DOS (Denial of Service, denegación de servicio) Ataques pasivos Ataques activos Ataques a sistemas Virus, Troyanos, Gusanos Seguridad en los Sistemas Operativos Aplicaciones Seguridad en entornos WEB
6.-Ingeniería Social: 7.-Seguridad Perimetral (1): Seguridad Perimetral física Ubicación de los sistemas TIC EIA/TIA 942 Seguridad Perimetral Lógica Firewalls Proxy 5.-Seguridad Perimetral (2): Seguridad en redes WIFI Redes Privadas Virtuales (VPN) Sistemas de detección y protección de intrusos (IDS/IPS) Honeypots Control de Contenidos Anti SPAM Anti VIRUS UTM Perímetro UNO: Seguridad en puesto de trabajo 6.-Infraestructuras de clave pública: Proceso de comunicación Tunelización VPN Criptografía Public Key Infraestructure (PKI) Ciclo de vida de los certificados digitales Firma digital 7.- Introducción al Derecho de las TIC
DURACIÓN, HORARIO Y CALENDARIO 40 horas impartidas en viernes y sábado. Viernes de 17:00h a 20:00h. Sábado de 9:00h a 14:00h. Inicio: Viernes 7 de octubre Finalización: Sábado 5 de noviembre LUGAR EOI, Escuela de Organización Industrial Avda. Gregorio del Amo 6 28040 Madrid MATRÍCULA El coste de la inscripción es de 1.200 Antiguos Alumnos EOI 960 Miembros del Club EOI 600 Miembros de AFSM 600 Curso bonificable a través de los créditos gestionados por la Fundación Estatal para la Formación en el Empleo. INFORMACIÓN E INSCRIPCIONES Más información e inscripciones en: inscripciones-fc@eoi.es