CONTEXTO DE LA TITULACIÓN
La
gestión de la seguridad de la información y del uso de las
tecnologías de la información y las comunicaciones (TIC) exigen
profesionales que conozcan y dominen, no solo los aspectos técnicos
asociados al uso de las redes y los sistemas de información y los
servicios de comunicaciones electrónicas, sino los aspectos
jurídicos que faciliten el cumplimiento normativo y la protección
jurídica ante los ciberataques, así como los protocolos y mecanismos
necesarios para definir una gobernanza eficaz y coordenada con las
partes interesadas internas y externas
Directivas
y Reglamentos Europeos en materia de ciberseguridad (Directiva NIS,
Rgto. ENISA, Ciberesecurity Act, …) inciden en la necesidad de
nombrar responsables internos que gestionen los riesgos asociados a
las amenazas , vulnerabilidades y obligaciones de certificación que
afectan a las TIC y a la información en cuanto a la ciberseguridad
para asegurar una ciber-resiliencia necesaria para las empresas, sus
productos y servicios
Este
curso aborda, de manera transversal, los 4 aspectos de gestión ,
gobernanza , jurídicos y técnicos que deben conocerse como mínimo
para una efectiva prevención y gestión de riesgos para la lucha
contra la ciberdelincuencia y las ciberamenazas
¿POR QUÉ TE INTERESA REALIZAR ESTA TITULACIÓN?
Esta Titulación capacita a los responsables para conocer, entender y aplicar los reglamentos y normas vigentes en ciberseguridad para asegurar una respuesta actualizada, coordinada y efectiva. Este programa formativo se puede realizar en modalidad Semipresencial (Horas presenciales + horas online) y modalidad Semipresencial Virtual (Horas Live Training - Streaming + horas online)
Nota
importante: En ambas modalidades el módulo 7 se realiza
exclusivamente en modalidad presencial
Dirigido a
- Personal directivo o gestor encargado de la gestión de la seguridad de la información en las organizaciones
- Juristas especializados en el Derecho de las nuevas tecnologías
- Técnicos informáticos de seguridad
Promoción especial
*Descuentos no acumulables.
Objetivos
- Conocer el Modelo de Ciberseguridad y Privacidad de AENOR con normas/estándares ISO
- Adquirir un conocimiento de alto nivel en materia de ciberseguridad, seguridad de la información, seguridad informática y protección de datos
- Adquirir un conocimiento de alto nivel de la norma/estándar de Gestión de Seguridad de la Información (SGSI) – ISO/IEC 27001
- Conocer el marco normativo español y europeo en materia de ciberseguridad
- Adquirir un conocimiento de alto nivel sobre las tecnologías de ciberseguridad, tanto desde la perspectiva de la defensa como desde el ataque
- Adquirir experiencia práctica de las herramientas de ataque y defensa a disposición de los responsables del tratamiento de los riesgos en la ciberseguridad
- Conocer las normas/estándares relacionados con las Evidencias Electrónicas: (1) el estudio de los aspectos jurídicos, (2) las mejoras prácticas para la identificación, recogida, adquisición y preservación de evidencias electrónicas -UNE-EN ISO/IEC 27037:2016-, (3) metodologías para el análisis forense -UNE 71506- , (4) controles a considerar en seguridad - UNE-ISO/IEC 27002- y una introducción a los Sistemas de Gestión de Evidencias Electrónicas (familia UNE-71505)
- Tomar conocimiento de las distintas formas de criminalidad relacionadas con la informática, tanto en las formas de su comisión como en su aspecto normativo de lucha contra la ciberdelincuencia
- Obtener conocimientos de la gestión de la ciberseguridad desde el punto de vista del cumplimiento
Contenido
Módulo 1: Fundamentos de Ciberseguridad
Presencial/Live Training: 7 horas
Módulo 2: Normativa/ estándares de Ciberseguridad
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 10 horas
Módulo 3: Tecnologías, métodos y servicios aplicables para Defensa y Ataques en Ciberseguridad
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 36 horas
Módulo 4: Ciberdelitos y ciberdelincuencia
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 12 horas
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 12 horas
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 10 horas
Módulo 7: Taller práctico de ciberseguridad
Este módulo se realiza exclusivamente en modalidad presencial: 28 horas
Presencial/Live Training: 7 horas
- Entender la capacidad para mejorar la seguridad en los procesos productivos y proteger los activos de negocio basándose en metodologías reconocidas y contrastadas
- Conocer el modelo de Ciberseguridad y Privacidad de AENOR con normas/estándares ISO
- Entender los principios fundamentales de un Sistema de Gestión de Seguridad de la Información (SGSI) – ISO/IEC 27001
- Conocer el modelo de Ciberseguridad y Privacidad de AENOR con normas/estándares ISO
- Entender los principios fundamentales de un Sistema de Gestión de Seguridad de la Información (SGSI) – ISO/IEC 27001
Módulo 2: Normativa/ estándares de Ciberseguridad
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 10 horas
- Sistema normativo y las fuentes del derecho en materia de ciberseguridad.
- Normas principales en materia de la ciberseguridad: Esquema Nacional de Seguridad, Real Decreto-Ley 12/2018, Directiva NIS, Ley de Protección de infraestructuras Críticas y Plan nacional de Ciberseguridad.
- Riesgos legales a los que se enfrenta tanto el sector público como el sector privado
- Normas principales en materia de ciberseguridad
- Normas principales en materia de la ciberseguridad: Esquema Nacional de Seguridad, Real Decreto-Ley 12/2018, Directiva NIS, Ley de Protección de infraestructuras Críticas y Plan nacional de Ciberseguridad.
- Riesgos legales a los que se enfrenta tanto el sector público como el sector privado
- Normas principales en materia de ciberseguridad
* UNE-EN ISO/IEC 27001
* UNE-EN ISO/IEC 27002
* UNE-EN ISO/IEC 27005
* ISO/IEC 27017
* ISO/IEC 27032
* ISO/IEC 27018
* UNE ISO 22301
* UNE-ISO 31000
* UNE-EN ISO/IEC 27002
* UNE-EN ISO/IEC 27005
* ISO/IEC 27017
* ISO/IEC 27032
* ISO/IEC 27018
* UNE ISO 22301
* UNE-ISO 31000
Módulo 3: Tecnologías, métodos y servicios aplicables para Defensa y Ataques en Ciberseguridad
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 36 horas
- Conceptos y características de las tecnologías usadas para ciberataques
- Tecnologías y variedad de servicios implicados en la transmisión, recepción y almacenamiento de datos
- Soluciones de seguridad adaptadas a las dimensiones, requerimientos y presupuestos de las distintas líneas de negocio
- Funcionalidades de las nuevas tecnologías sin renunciar a la seguridad y a la privacidad
- Técnicas de seguridad informática y adquirir la capacidad de adaptarse a la evolución de las tecnologías
- Vías y métodos de ataque principales
- Vías y métodos principales de defensa
- Tecnologías y variedad de servicios implicados en la transmisión, recepción y almacenamiento de datos
- Soluciones de seguridad adaptadas a las dimensiones, requerimientos y presupuestos de las distintas líneas de negocio
- Funcionalidades de las nuevas tecnologías sin renunciar a la seguridad y a la privacidad
- Técnicas de seguridad informática y adquirir la capacidad de adaptarse a la evolución de las tecnologías
- Vías y métodos de ataque principales
- Vías y métodos principales de defensa
Módulo 4: Ciberdelitos y ciberdelincuencia
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 12 horas
- Conocer las tipologías de delitos informáticos, sus conceptos y clasificaciones principales
- Fenomenología criminal en función de la naturaleza de los sujetos intervinientes
- Delitos informáticos desde la perspectiva de su regulación penal
- Métodos comúnmente empleados para la comisión de los distintos tipos de delitos
- Normativa jurídica más relevante, nacional e internacional, relativa a la ciberdelincuencia
- Marco institucional europeo en la lucha contra el crimen informático
- Actuaciones para la prevención y ante la materialización de un ciberataque
Módulo5: Evidencias digitales y análisis forense en Ciberseguridad- Fenomenología criminal en función de la naturaleza de los sujetos intervinientes
- Delitos informáticos desde la perspectiva de su regulación penal
- Métodos comúnmente empleados para la comisión de los distintos tipos de delitos
- Normativa jurídica más relevante, nacional e internacional, relativa a la ciberdelincuencia
- Marco institucional europeo en la lucha contra el crimen informático
- Actuaciones para la prevención y ante la materialización de un ciberataque
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 12 horas
- Aspectos jurídicos necesarios para garantizar la eficacia probatoria de las evidencias electrónicas
- Metodologías de identificación, recogida, adquisición, preservación y análisis de evidencias electrónicas
- Controles orientados a la protección y aseguramiento de Evidencias Electrónicas
- Implantación de Sistemas de Gestión de Evidencias Electrónicas
Módulo 6: Gobierno y Gestión la ciberseguridad- Metodologías de identificación, recogida, adquisición, preservación y análisis de evidencias electrónicas
- Controles orientados a la protección y aseguramiento de Evidencias Electrónicas
- Implantación de Sistemas de Gestión de Evidencias Electrónicas
Presencial/Live Training: 7 horas
Actividades On line tutorizadas: 10 horas
- Principales normas relacionados con la gestión de la ciberseguridad:
* ISO/IEC 27014
* ISO/IEC 27032
* ISO/IEC 27011
- Metodologías de análisis y gestión de riesgos: ISO/IEC 27005- Gestión de Riesgos de Seguridad de la Información; Conceptos de UNE-ISO 31000. Gestión del riesgo. Directrices* ISO/IEC 27032
* ISO/IEC 27011
Módulo 7: Taller práctico de ciberseguridad
Este módulo se realiza exclusivamente en modalidad presencial: 28 horas
- Metodologías y técnicas de hacking para análisis de vulnerabilidades. Test de Penetración y Hacking Ético (caja negra/caja blanca), Análisis de vulnerabilidades en Red
- Herramientas de Hacking (NMAP, NESSUS, Metasploit, etc.)
- Dominios de conocimiento de la organización
- Metodología de análisis de malware y sus herramientas asociadas: clasificación, análisis estático y análisis dinámico. Vulnerabilidad y diseño de las acciones de respuesta necesarias y adecuadas
- Herramientas de Hacking (NMAP, NESSUS, Metasploit, etc.)
- Dominios de conocimiento de la organización
- Metodología de análisis de malware y sus herramientas asociadas: clasificación, análisis estático y análisis dinámico. Vulnerabilidad y diseño de las acciones de respuesta necesarias y adecuadas
Próximas convocatorias
Actualmente no existen convocatorias próximas para este curso. Si
estásinteresado/a en realizarlo, solicítanos información y te
mantendremos informado/a. Haz click en el botón naranja de "Más información"
Información de la convocatoria
Cursos que podrían interesarte
Programa de especialización
Auditor/a Líder ISO 20000 Gestión Servicios TI
1515€ + IVA
Reservar Plaza
Curso estándar
Fundamentos de gestión de servicios de tecnologías de la información según ISO 20000
410€ + IVA
Reservar Plaza
PREGUNTAS FRECUENTES
¿Tienes alguna duda sobre nuestros cursos?
¿Cómo me matriculo en un curso de AENOR?
Inscribirte en un curso de AENOR es muy fácil. Solo tienes que seguir estos pasos:
- Elige el curso que más te interesa
- Dentro de la página del curso, verás el cuadro con las diferentes modalidades y fechas de inicio
- Selecciona la opción que mejor se adapte a ti y haz clic en "Reservar plaza"
- Se abrirá el formulario de preinscripción, donde deberás completar tus datos y, si eres responsable de formación de tu empresa, también los de los asistentes al curso.
Y listo, ¡Ya estarás en camino para formarte con los mejores!
¿Qué modalidades de formación ofrece AENOR?
En AENOR sabemos que cada persona tiene necesidades diferentes, por eso ofrecemos cuatro modalidades de formación:
- Live Training (en directo/streaming): Formación en tiempo real con profesores expertos.
- 100% Online: Aprende a tu ritmo con acceso a materiales y recursos digitales
- Presencial: Formación en nuestras instalaciones, con interacción directa con docentes y compañeros.
- Formación a medida para empresas: Diseñamos cursos personalizados para equipos, adaptándonos a sus necesidades y en sus propias instalaciones.
Dentro de cada curso, en el cuadro de convocatorias, podrás ver qué modalidades están disponibles para esa formación.
¿Los cursos de AENOR son bonificables?
Sí, casi todos los cursos AENOR pueden bonificarse a través del sistema de la Fundación Estatal para la Formación en el Empleo (FUNDAE), siempre que se cumplan los requisitos de la Ley 30/2015 y el Real Decreto 694/2017.
Además, te lo ponemos fácil: en AENOR gestionamos gratuitamente la bonificación, para que tu empresa pueda aprovechar el crédito de formación disponible. Solo tienes que solicitarlo durante el proceso de inscripción.
Para más información, consulta nuestra sección de Cursos Bonificados AENOR.
¿Cuándo recibiré mi certificado?
Una vez finalices el curso, podrás descargar tu certificado directamente desde nuestro Campus Virtual.
Si has realizado una formación con examen para la obtención de la Titulación Propia de AENOR, el certificado y la titulación estarán disponibles tras verificar que has superado la evalución final.
¿Puedo inscribir a varios trabajadores en un curso?
¡Por supuesto! Si eres empresa y quieres inscribir a varios empleados en un curso, puedes hacerlo en un solo proceso de inscripción:
- Al iniciar el registro, selecciona la opción "Soy una empresa".
- Rellena los datos de la empresa y de la persona responsable.
- Acepta el Contrato de Encargado del Tratamiento.
- En la sección "Añadir alumnado", introduce los datos de todos los trabajadores de tu empresa que participarán en la formación.
Beneficio extra: Si inscribes a más de un trabajador en la misma convocatoria, tu empresa recibirá un 15% de descuento a partir de la segunda inscripción.