La Asociación Profesional Española de Privacidad (APEP) organiza, del 4 de noviembre al 15 de diciembre, un curso online de iniciación a la Ciberseguridad.

En este curso se desarrollan aspectos esenciales que deben tenerse en cuenta para poder realizar una eficiente gestión de la ciberseguridad en una empresa o realizar una revisión inicial de la misma, incluyendo también cuestiones estratégicas propias de una gobernanza de la ciberseguridad.

El contenido del curso incluye temas provenientes de normativas internacionales de seguridad informática como son ISO/IEC 27001:2013 y COBIT 2019, además del Esquema Nacional de Seguridad (ENS).

Dentro del curso veremos conceptos claves de la ciberseguridad como son: Ciber-amenazas, cibercriminalidad, ciber-resiliencia, gobernanza TI y organización de la ciberseguridad y la gestión segura de proveedores entre otros.

Se desarrollará también dentro del curso uno de los aspectos más importantes de la ciberseguridad cómo es la cultura de la seguridad donde el factor humano es esencial.

Objetivos de la formación

Los principales objetivos perseguidos con esta formación son:

  • Conocer conceptos importantes relacionados con la ciberseguridad como son: ciber-amenazas, cibercriminalidad, ciber-resiliencia, gobernanza de ciberseguridad, entre otros.
  • Familiarizarse con los aspectos principales de estándares internacionales de seguridad de la información como ISO 27001 y COBIT 2019 así como el ENS.
  • Comprender los aspectos relacionados con la gobernanza de la seguridad y la política de seguridad de una organización como la segregación de funciones, contacto con grupos de interés y las autoridades, etc.
  • Entender los aspectos más relevantes en relación con la cultura de la seguridad y el factor humano. Entender los aspectos principales de los planes de concienciación respecto a la ciberseguridad.
  • Saber cuáles son las nuevas amenazas digitales que nos afectan. Adicionalmente conocer detalles sobre amenazas físicas y lógicas y sus posibles soluciones (técnicas y no técnicas).
  • Aprender los aspectos más importantes de la ciberseguridad en la relación que tenemos con nuestros proveedores (evaluación de proveedores, entrega de servicio, negociación del contrato).
  • Conocer conceptos y detalles relacionados con la cibercriminalidad (conceptos como ingeniería social, suplantación de identidad, ciberbullying, fraude electrónico, bancario y estafas en Internet y un largo etc.).

Programa

Introducción y organización de la ciberseguridad. Ciber-resiliencia

  • ¿De qué hablamos cuando hablamos de Ciberseguridad?
  • Conceptos de Ciberseguridad
  • Autoridades dentro de la gobernanza de la ciberseguridad
  • Segregación de funciones / Matriz RACI
  • Contacto con autoridades
  • Contacto con grupos de interés
  • Gestión de la seguridad en los proyectos y seguridad desde el diseño
  • Planificar la Seguridad. ¿Dónde queremos estar?
  • Política General de Seguridad de la Información y revisiones
  • Conceptos principales sobre Ciber-resiliencia
  • Respuesta al incidente
  • Sistema de redundancia (alta disponibilidad)
  • Sistemas de gestión de incidencias de seguridad y privacidad
  • DRP y BCP

Cultura de la seguridad: Seguridad desde el factor humano

  • Cultura de la seguridad en los usuarios autorizados (Security awareness)
  • ¿Cómo crear un plan de concienciación en ciberseguridad? (Security Awareness)
  • Cultura en la privacidad y en el uso de los datos
  • Seguridad en el ámbito profesional y personal
  • Buenas prácticas de seguridad en el uso del email, Internet y dispositivos móviles

Ciber-amenazas y soluciones asociadas

  • Evolución de las amenazas. Amenaza digital
  • Las implicaciones de seguridad de la adopción de tecnologías emergentes
  • Principios de arquitectura de ciberseguridad
  • Seguridad en el mundo físico y lógico
  • Amenazas físicas y lógicas
  • Posibles soluciones (técnicas)
  • Posibles soluciones (no técnicas)

Cibercriminalidad

  • Cibercriminalidad
  • Diferencias y semejanzas entre la criminalidad en el espacio físico y la cibercriminalidad
  • Geografía de Internet
  • Orígenes de los ataques a nuestra red y activos objetivos de los ataques
  • Ingeniería social, suplantación de identidad y otros delitos informáticos
  • Ciberbullying o ciberacoso
  • Grooming, pedofilia y acoso virtual a menores
  • Fraude electrónico, bancario y estafas en Internet
  • Ciberextorsión
  • Robo de información
  • Prevención, concienciación y protección de los ciudadanos

Gestión de proveedores, adquisición, desarrollo y mantenimiento de los sistemas desde la perspectiva de la ciberseguridad

  • Evaluación de proveedores
  • Ciberseguridad en la relación con los proveedores
  • Gestión de entrega de servicios del proveedor
  • Negociación del contrato o adhesión a términos y condiciones

Estándares Internacionales de seguridad de la información: ISO 27001, COBIT y de ámbito nacional: ENS

  • Normativas internacionales de gestión de la seguridad de la información
  • Aspectos principales de la norma ISO/IEC 27001:2013
  • Cuestiones principales de las buenas prácticas COBIT 2019
  • Aspectos principales del Esquema Nacional de Seguridad (ENS)

Inscripciones

Si estás interesado en realizar este curso, puedes inscribirte a través del siguiente enlace.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.