CURSO La Dirección de la Ciberseguridad EOI 7 de octubre a 5 de noviembre 2016 Fines de Semana: Viernes de 17:00 a 20:00 Sábados de 9:00 a 14:00
PRESENTACIÓN La protección de la información de organizaciones, empresas y personal es un tema cada vez más importante. Continuamente los medios de comunicación ponen de manifiesto casos en los que piratas, hackers o ladrones del ciberespacio, roban cuantiosas cantidades de dinero o valiosa información que le supone un coste enorme, en cuanto a imagen, a la organización afectada. La imagen también se traduce en valor económico. Cada vez hay más organizaciones criminales que buscan en el ciberespacio el lucro económico, utilizando herramientas y técnicas sofisticadas. Toda organización debe mentalizar a su personal para adoptar medidas que le impidan caer en trucos de Ingeniería social o cometer errores que podrían ser aprovechados por los buitres del ciberespacio. Toda organización debe implantar un Plan de Seguridad, identificar sus vulnerabilidades y gestionar las medidas de protección más adecuadas. Para poder hacer esto con eficacia hay que tener personal debidamente formado y dotado de herramientas y motivación que le permitan desarrollar su actividad con las máximas posibilidades de éxito. A juzgar por el impacto económico que los ciberataques producen, los beneficios de una adecuada organización de seguridad pueden ser cuantiosos, hasta tal punto que ninguna organización puede ya permitirse el lujo de ignorar la importancia de la Ciberseguridad. El primer paso es tomar conciencia de la importancia del tema. El segundo formar adecuadamente a las personas que deban asumir la responsabilidad de tan importante tarea dentro de la organización. OBJETIVOS El curso está diseñado con el objetivo de dotar de conocimientos profesionales y organizativos a los Profesionales del área de Ciberseguridad en empresas y organizaciones: Adquirir una visión conceptual de los sistemas de seguridad tecnológica. Adquirir la capacidad de diseñar un plan de seguridad para un entorno de comunicaciones corporativo. Adquirir la capacidad para activar sobre una red de comunicaciones los sistemas que permitan los primeros niveles de seguridad. Adquirir la capacidad de diseñar, implementar, mantener y gestionar un proyecto de sistemas de seguridad específicos, como respuesta a un plan de seguridad. El programa se estructura en 45 horas presenciales, durante cinco fines de semana, viernes tarde y sábado mañana, enfocadas a mejorar la capacidad de identificación y gestión de los aspectos de seguridad física y lógica dentro de cada organización específica. Desde una perspectiva de protección de la información, basada en el conocimiento global del negocio y su entorno, así como el dominio de los skills requeridos a un Director de Seguridad.
PROGRAMA SESIÓN 1. Introducción y conceptos de seguridad: 7/10/2016, 17:00 Definición de seguridad Estructura de seguridad Servicios de seguridad Introducción a la autenticación Seguridad como proceso de empresa SESIÓN 2. Riesgos para las organizaciones: 8/10/2016, 9:00 AM SESIÓN 3. Gestión de la seguridad: 14/10/2016, 17:00 Introducción a ISO 27001 y a ISO 20000 Sistema de Gestión de la Seguridad de la información (SGSI) Clasificación y control de acceso a la información Auditoría de Seguridad SESIÓN 4. Plan Director de Seguridad: 15/10/2016, 9:00 AM Que es un PDS Para qué sirve un PDS Cómo se realiza un PDS Business Continuity Plan (BCP) Business Impact Analisys (BIA) Assesment Risk Políticas, estándares y directrices SESIÓN 5. Ataques en los sistemas TIC: 21/10/2016, 17:00 Tipos de ataques Ataque DOS (Denial of Service, denegación de servicio) Ataques pasivos Ataques activos Ataques a sistemas Virus, Troyanos, Gusanos Seguridad en los Sistemas Operativos Aplicaciones Seguridad en entornos WEB SESIÓN 6. Ingeniería Social: 22/10/2016, 09:00 AM SESIÓN 7. Seguridad Perimetral (1): 28/10/2016, 17:00 Seguridad Perimetral física Ubicación de los sistemas TIC EIA/TIA 942 Seguridad Perimetral Lógica Firewalls Proxy
SESIÓN 8. Seguridad Perimetral (2): 29/10/2016, 09:00 AM Seguridad en redes WIFI Redes Privadas Virtuales (VPN) Sistemas de detección y protección de intrusos (IDS/IPS) Honeypots Control de Contenidos Anti SPAM Anti VIRUS UTM Perímetro UNO: Seguridad en puesto de trabajo SESIÓN 9. Infraestructuras de clave pública: 04/11/2016, 17:00 Proceso de comunicación Tunelización VPN Criptografía Public Key Infraestructure (PKI) Ciclo de vida de los certificados digitales Firma digital SESIÓN 10. Introducción al Derecho de las TIC: 5/11/2016, 09:00 PM CLAUSTRO El curso se imparte en las aulas de EOI, por un equipo de profesores, profesionales pertenecientes a la empresa SecureIT y AFSM, con extensa trayectoria en la empresa y miembros de AFSM: D. Senén Pájaro Presidente de la AFSM y CFSMI Ex-Director of Quality and Customer Care (Fujitsu) D. Valentín Playá CEO Serra GTS D. Miguel Santiago Director de Estratecno Profesor Asociado de la UAM Subdirector académico en Software AG Institute
ORGANIZACIÓN El curso está organizado por la Escuela de Organización Industrial, en colaboración con AFSM (Asociación Española de Directores de Servicios). DURACIÓN, HORARIO Y CALENDARIO 45 horas, impartidas viernes y sábado. Desde el 7 de Octubre hasta el 5 de Noviembre. Viernes de 17:30 a 21:00 Sábado de 9:00 a 14:30 (En ambos casos se cuenta con 1/2 h. para un descanso) Inicio: 7 de Octubre Finalización: 5 de Noviembre LUGAR EOI (Escuela de Organización Industrial) Avda. Gregorio del Amo 6 28040 Madrid MATRÍCULA* El coste de la inscripción es de 1.200 Antiguos Alumnos EOI 20% dto. 960 Miembros del Club EOI 50% dto. 600 Miembros de AFSM 50% dto. 600 * (Este curso es bonificable a través de los créditos gestionados por la Fundación Tripartita) INFORMACIÓN E INSCRIPCIONES marcom@afsmi.es inscripciones-fc@eoi.es