Saltear al contenido principal

Iniciación a la Ciberseguridad

En este curso se desarrollan aspectos esenciales a tener en cuenta para poder llevar a cabo una eficiente gestión de la ciberseguridad en una organización o poder realizar una revisión inicial de la misma, incluyendo adicionalmente cuestiones estratégicas propias de una gobernanza de la ciberseguridad.

El contenido del curso incluye temas provenientes de normativas internacionales de seguridad informática como son ISO/IEC 27001:2013 y Cobit 5, además del Esquema Nacional de Seguridad (ENS).

Dentro del curso veremos conceptos claves de la ciberseguridad como son: Ciber-amenazas, cibercriminalidad, ciber-resiliencia, gobernanza y organización de la ciberseguridad y la gestión segura de proveedores entre otros.

Se desarrollará también dentro del curso uno de los aspectos más importantes de la ciberseguridad cómo es la cultura de la seguridad donde el factor humano es esencial.

Objetivos académicos

  • Conocer conceptos importantes relacionados con la ciberseguridad como son: ciber-amenazas, cibercriminalidad, ciber-resiliencia, gobernanza de ciberseguridad, entre otros.
  • Estar familiarizado con los aspectos principales de estándares internacionales de seguridad de la información como ISO 27001 y COBIT así como el ENS.
  • Conocer aspectos relacionados con la gobernanza de la seguridad y la política de seguridad de una organización como la segregación de funciones, contacto con grupos de interés y las autoridades, etc.
  • Conocer los aspectos más relevantes en relación a la cultura de la seguridad y el factor humano. Entender los aspectos principales de los planes de concientización respecto a la ciberseguridad.
  • Conocer la función básica que tienen los dispositivos de red (routers, antenas wifi, switches, etc.), así como estar familiarizado con nuevas amenazas digitales que los afectan. Adicionalmente conocer detalles sobre amenazas físicas y lógicas y sus posibles soluciones (técnicas y no técnicas).
  • Conocer aspectos relevantes de la ciberseguridad en la relación que tenemos con nuestros proveedores (evaluación de proveedores, entrega de servicio, negociación del contrato).
  • Conocer conceptos y detalles relacionados con la cibercriminalidad (conceptos como ingeniería social, suplantación de identidad, ciberbullying, fraude electrónico, bancario y estafas en Internet y un largo etc.).

Competencias

  • Ser capaz de comenzar a utilizar en ámbito de su organización aspectos claves de la gestión y gobernanza de la ciberseguridad en su propia organización.
  • Poder estar familiarizado con muchos conceptos que le permitirán facilitar la revisión de un informe de auditoría de seguridad (incluso técnico) y poder ser un interlocutor válido en reuniones con auditores y técnicos en seguridad.
  • Asimilar conceptos básicos de los principales de estándares internacionales de seguridad de la información (ISO 27001 y COCIT), así como el ENS.
  • Mejorar la gestión de la ciberseguridad de su organización en el ámbito de control bajo su responsabilidad, y con ello también en consecuencia mejorar la gestión de la privacidad de la información.
  • Ser capaz de poder identificar las ciber-amenazas y los distintos tipos de cibercriminalidad existentes, así como los controles para poder mitigar estos riesgos.
  • Saber identificar los aspectos relevantes para una excelente gestión de tecnología con la ayuda de los estándares de seguridad más relevantes, sin perder de vista una política de concientización de la ciberseguridad y el factor humano de su organización.
  • Mejorar la gestión de los proveedores desde el prisma de la ciberseguridad, mejorando las exigencias que solicitamos en la evaluación de los mismos, los aspectos relacionados con la contratación y durante la gestión y entrega del servicio.
Programa

Unidad 1. Introducción y organización de la ciberseguridad. Ciber-resiliencia.

  • ¿De qué hablamos cuando hablamos de Ciberseguridad?
  • Conceptos de Ciberseguridad
  • Planificar la Seguridad. ¿Dónde queremos estar?
  • Política General de Seguridad de la Información y revisiones
  • Segregación de funciones / Matriz RACI
  • Autoridades dentro de la gobernanza de la ciberseguridad
  • Contacto con autoridades
  • Contacto con grupos de interés
  • Gestión de la seguridad en los proyectos y seguridad desde el diseño
  • Conceptos principales sobre Ciber-resiliencia
  • Respuesta al incidente
  • Sistema de redundancia (alta disponibilidad)
  • Sistemas de gestión de incidencias de seguridad y privacidad
  • DRP y BCP

Unidad 2. Cultura de la seguridad: Seguridad desde el factor humano

  • Cultura de la seguridad en los usuarios autorizados
  • Cómo crear un plan de concientización respecto a la Ciberseguridad (Security Awareness)
  • Cultura en la privacidad y en el uso de los datos
  • Seguridad en el ámbito profesional y personal
  • Buenas prácticas de seguridad en el uso del email, Internet y dispositivos móviles

Unidad 3. Ciber-amenazas y soluciones asociadas.

  • Evolución de las amenazas. Amenaza digital
  • Las implicaciones de seguridad de la adopción de tecnologías emergentes
  • Principios de arquitectura de ciberseguridad
  • Seguridad en el mundo físico y lógico
  • Amenazas físicas y lógicas
  • Posibles soluciones (técnicas)
  • Posibles soluciones (no técnicas)

Unidad 4. Cibercriminalidad.

  • Cibercriminalidad
  • Diferencias y semejanzas entre la criminalidad en el espacio físico y la cibercriminalidad
  • Orígenes de los ataques a nuestra red y activos objetivos de los ataques
  • Ingeniería social, suplantación de identidad y otros delitos informáticos
  • Ciberbullying o ciberacoso
  • Grooming o acoso virtual a menores
  • Pedofilia
  • Fraude electrónico, bancario y estafas en Internet
  • Extorsión
  • Robo de información
  • Prevención, concienciación y protección de los ciudadanos

Unidad 5. Gestión de proveedores, adquisición, desarrollo y mantenimiento de los sistemas desde la perspectiva de la ciberseguridad

  • Evaluación de proveedores
  • Ciberseguridad en la relación con los proveedores
  • Gestión de entrega de servicios del proveedor
  • Negociación del contrato o adhesión a términos y condiciones

Unidad 6. Estándares Internacionales de seguridad de la información: ISO 27001, Cobit y de ámbito nacional: ENS.

  • Normativas internacionales de gestión de sistemas de información
  • Aspectos principales de la metodología ISO 27001:2013
  • Aspectos principales de la metodología Cobit 5
  • Aspectos principales del Esquema Nacional de Seguridad (ENS)
Fechas del curso

5 noviembre a 16 diciembre 2018

Duración

6 semanas / 50 horas

Formato

100% Online

Precios

120€ (asociados) 320€ (no asociados) IVA incluido

Ramiro Cid del Corral

Especialista en gestión de la ciberseguridad, protección de datos, plan de continuidad de negocio y gestión de sistemas de información. Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra.

Ramiro Cid es el IT Security Officer en la región sur de Europa para Linde Group, con 20 años de experiencia en gestión de sistemas de información, siendo en los últimos 12 años en ciberseguridad y protección de datos.  Cuenta con una amplia experiencia en gestión de proyectos (certificado en Green Belt Lean Six Sigma) proyectos de análisis y gestión de riesgos; creación y mantenimiento de un SGSI (siguiendo la ISO 27001:2013). Desarrollo de BCP & DRP; auditorías y adecuación a la RGPD.

Además de profesor en la APEP en los cursos de “Auditoría de Seguridad”, “Cloud Computing, Blockchain, Machine to machine learning” y de “Iniciación a la Ciberseguridad”, Ramiro es profesor del Master de Cybersecurity Management que se imparte en la UPC (Universidad Politécnica de Catalunya) en el módulo de Análisis y Gestión de Riesgos y Plan de Continuidad de Negocio.

Miembro permanente del Consejo Consultivo de INIDES impartiendo formación en ciberseguridad a la FPOL (Federación de Profesionales de la Seguridad Pública de Cataluña) y próximamente como formador en cursos certificados para los Mossos d’Esquadra y Guardia Urbana.

Ponente habitual en eventos en el ICAB (Ilustre Colegio de Abogados de Barcelona) y en organizaciones internacionales como ISACA e itSMF.

 

Ramiro posee 5 certificaciones (4 en ciberseguridad): CISM®, CGEIT®, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor e ITIL® Foundation siendo miembro, desde 2010 de ISACA, Asociación Internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.

LinkedIn

TWITTER: @ramirocid

Volver arriba