Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática en formación programada online. Formación Bonificada

Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática

PROGRAMA PDF
MATRICULACIÓN

Entidad:

Titulacion de INESEM
Duración total:
300 h.
Teleformación:
150 h.
Modalidad:
Online
Precio: 460 €
Bonificable hasta el 100%

SOLICITAR INFORMACIÓN

Presentación
DESCRIPCIÓN
En la actualidad unos de los principales activos de las empresas es la información que maneja, información que se gestiona con dispositivos conectados a la red y que por tanto son vulnerables a ataques y robo mediante lo que se conoce como ciberdelincuencia. Una mala gestión de la seguridad puede por tanto dañar la imagen de una empresa mermando su reputación y la marca que representa.Con esta acción formativa podrá desarrollarse como profesional de la seguridad implantando sistemas de detección y prevención de intrusiones (IDS/IPS), que le permitirán tener un control del malware así como llevar a cabo técnicas de análisis forense.En INESEM podrás trabajar en un Entorno Personal de Aprendizaje donde el alumno es el protagonista, avalado por un amplio grupo de tutores especialistas en el sector.
OBJETIVOS
  • Obtener una visión global de la ciberseguridad y la ciberinteligenciaAsimilar los conocimientos y técnicas de control de intrusosAfianzar los conocimientos necesarios para implantar un sistema IDS/IPSConocer los procedimientos para la notificación y gestión de los intentos de intrusiónAplicar técnicas de análisis forense informático
PARA QUÉ TE PREPARA
El Curso Superior en Gestión de Incidentes y auditoría de seguridad informática te formará en las principales técnicas, herramientas y legislación entorno a la seguridad de los sistemas. Podrás llevar a cabo auditorías de seguridad informática y aplicar sistemas de detección y prevención de intrusión (IDS/IPS) para hacer frente al malware. Obtendrás una visión global del proceso de notificación y gestión de los intentos de intrusión así como de realizar un análisis forense.
A QUIÉN VA DIRIGIDO
Este Curso Superior en Gestión de Incidentes y auditoría de seguridad informática está dirigido a los profesionales TIC, informáticos o de telecomunicaciones, así como a todas aquellas personas del entorno profesional de la telemática, los sistemas informáticos y la seguridad que quieran orientar su futuro laboral en el mundo de la seguridad de los sistemas y la detección/prevención de intentos de intrusión.
Metodología

La metodología INESEM Business School, ha sido diseñada para acercar el aula al alumno dentro de la formación online. De esta forma es tan importante trabajar de forma activa en la plataforma, como necesario el trabajo autónomo de este. El alumno cuenta con una completa acción formativa que incluye además del contenido teórico, objetivos, mapas conceptuales, recuerdas, autoevaluaciones, bibliografía, exámenes, actividades prácticas y recursos en forma de documentos descargables, vídeos, material complementario, normativas, páginas web, etc.

A esta actividad en la plataforma hay que añadir el tiempo asociado a la formación dedicado a horas de estudio. Estos son unos completos libros de acceso ininterrumpido a lo largo de la trayectoria profesional de la persona, no solamente durante la formación. Según nuestra experiencia, gran parte del alumnado prefiere trabajar con ellos de manera alterna con la plataforma, si bien la realización de autoevaluaciones de cada unidad didáctica y evaluación de módulo, solamente se encuentra disponible de forma telemática.

El alumno deberá avanzar a lo largo de las unidades didácticas que constituyen el itinerario formativo, así como realizar las actividades y autoevaluaciones correspondientes. Al final del itinerario encontrará un examen final o exámenes. A fecha fin de la acción formativa el alumno deberá haber visitado al menos el 100 % de los contenidos, haber realizado al menos el 75 % de las actividades de autoevaluación, haber realizado al menos el 75 % de los exámenes propuestos y los tiempos de conexión alcanzados deberán sumar en torno al 75 % de las horas de la teleformación de su acción formativa. Dicho progreso se contabilizará a través de la plataforma virtual y puede ser consultado en cualquier momento.

La titulación será remitida al alumno por correo postal una vez se haya comprobado que ha completado el proceso de aprendizaje satisfactoriamente.

Por último, el alumno contará en todo momento con:

Claustro Docente
Ofrecerá un minucioso seguimiento al alumno, resolviendo sus dudas e incluso planteando material adicional para su aprendizaje profesional.
Comunidad
En la que todos los alumos de INESEM podrán debatir y compartir su conocimiento.
Material Adicional
De libre acceso en el que completar el proceso formativo y ampliar los conocimientos de cada área concreta. Podrá encontrarlo en Revista Digital, INESEM y MasterClass INESEM, puntos de encuentro entre profesionales que comparten sus conocimientos.
Temario
SE DESARROLLARÁN LOS SIGUIENTES CONTENIDOS
MÓDULO 1. LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA
UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD Y SOCIEDAD DE LA INFORMACIÓN
  1. ¿Qué es la Ciberseguridad?
  2. La sociedad de la información
  3. Diseño, desarrollo e implantación
  4. Factores de éxito en la seguridad de la información
  5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 27001 e ISO 27002
  2. Legislación: Leyes aplicables a los SGSI (RGPD)
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
UNIDAD DIDÁCTICA 4. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
  1. Introducción a la ingeniería social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción al phishing
  7. Phishing
  8. Man in the middle
UNIDAD DIDÁCTICA 5. CIBERINTELIGENCIA Y CIBERSEGURIDAD
UNIDAD DIDÁCTICA 6. MÉTODOS DE INTELIGENCIA DE OBTENCIÓN DE INFORMACIÓN
  1. Contextualización
  2. OSINT
  3. HUMINT
  4. IMINT
  5. Otros métodos de inteligencia para la obtención de información
UNIDAD DIDÁCTICA 7. CIBERINTELIGENCIA Y TECNOLOGÍAS EMERGENTES
MÓDULO 2. HERRAMIENTAS, TÉCNICAS DE CIBERSEGURIDAD Y SISTEMAS SIEM
UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA
  1. Perspectiva histórica y objetivos de la criptografía
  2. Teoría de la información
  3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
  4. Criptografía de clave privada o simétrica
  5. Criptografía de clave pública o asimétrica
  6. Algoritmos criptográficos más utilizados
  7. Funciones hash y los criterios para su utilización
  8. Protocolos de intercambio de claves
  9. Herramientas de cifrado
UNIDAD DIDÁCTICA 3. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 4. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LOS SISTEMAS SIEM
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 7. CAPACIDADES DE LOS SISTEMAS SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado
MÓDULO 3. HACKING ÉTICO Y AUDITORÍA INFORMÁTICA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS PREVIOS
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético
  3. Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web
UNIDAD DIDÁCTICA 5. AUDITORÍA DE SEGURIDAD INFORMÁTICA
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
MÓDULO 4. GESTIÓN DE INCIDENTES Y ANÁLISIS FORENSE
UNIDAD DIDÁCTICA 1. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 2. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE INFORMÁTICO
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
UNIDAD DIDÁCTICA 4. SOPORTE DE DATOS
  1. Adquisición de datos: importancia en el análisis forense digital
  2. Modelo de capas
  3. Recuperación de archivos borrados
  4. Análisis de archivos
Titulación
Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales (INESEM). Título Propio del Instituto Europeo de Estudios Empresariales (INESEM) “Enseñanza no oficial y no conducente a la obtención de un título con carácter oficial o certificado de profesionalidad.”
Requisitos Acceso
Este curso bonificado pertenece al sistema de Formación Programada de INESEM Business School. Se tramita con cargo a un crédito formativo asignado a las empresas privadas españolas para la formación de sus trabajadores sin que les suponga un coste. Para tramitar este curso de formación programada es necesario:
  • Estar trabajando para una empresa privada.
  • Encontrarse cotizando en el Régimen General de la Seguridad Social
  • Que el curso seleccionado esté relacionado con el puesto de trabajo o actividad principal de la empresa.
  • Que la empresa autorice la formación programada
  • Que la empresa disponga de suficiente crédito formativo para cubrir el coste del curso

¿TE PODEMOS AYUDAR?

Asesoramiento personalizado sin compromiso

Información básica sobre Protección de Datos. Haz clic aquí
Responsable INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES S.A.U. Finalidad Información académica y comercial de nuestros servicios de enseñanza. Legitimación Consentimiento del interesado y ejecución de un contrato en el que el interesado es parte. Destinatarios Encargados del tratamiento para cumplir con las finalidades. Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.

Información adicional Pulsa aquí

Cargando...

Se envió su solicitud correctamente.

Hubo un error al enviar la solicitud

También puedes contactar por WHATSAPP

958 050 240

Horario 9:00 a 18:30

Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática
Duración total:
300 h.
Teleformación:
150 h.
Modalidad:
Online
Precio: 460 €
Bonificable hasta el 100%
PROGRAMA PDF
MATRICULACIÓN
MATRÍCULA ONLINE
Curso Superior en Gestión de Incidencias y Auditoría de Seguridad Informática
Información básica sobre Protección de Datos. Haz clic aquí
Responsable INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES S.A.U. Finalidad Información académica y comercial de nuestros servicios de enseñanza. Legitimación Consentimiento del interesado y ejecución de un contrato en el que el interesado es parte. Destinatarios Encargados del tratamiento para cumplir con las finalidades. Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.

Información adicional Pulsa aquí

* Campos obligatorios