PRESENTACIÓN
La ciberseguridad es el campo de estudio y aplicación de técnicas, procesos y recursos necesarios para luchar contra los riesgos que amenazan, desde múltiples ángulos, a las empresas y su capacidad de ejecutar su misión (venta de bienes, provisión de servicios…).
La transformación digital en la que está inmerso ahora mismo el tejido empresarial mundial implica diversos cambios culturales, adopción tecnológica, nuevos procesos, etc., pero en todo ello es fundamental que el entorno digital sea estable y seguro.
La ciberseguridad requiere, como cualquier otra disciplina fundamental, de toda una vida para dominar a nivel experto cualquiera de sus ámbitos y su aplicación a los procesos digitales; pero de cara a cualquier profesional que aborde la ciberseguridad en cualquiera de sus ámbitos, es necesario disponer de un nivel de conocimiento de lo fundamental, que le permita distinguir lo importante de lo accesorio y entender la relevancia de un incidente, una noticia, una normativa aplicable o qué solución nos propone el departamento técnico o un proveedor.
En esta formación se recorrerán a nivel de introducción los principales componentes que explican esa relevancia de la ciberseguridad y que solo va a crecer en los próximos años conforme se incremente la adopción de nuevas tecnologías, los riesgos asociados, los incidentes de seguridad y las regulaciones que buscarán resolverlos.
Objetivos
El objetivo de la formación es dotar a los alumnos de las herramientas necesarias para, no sólo defenderse sino también poder liderar iniciativas de seguridad en sus carreras profesionales, reforzando conocimientos especializados en ciberseguridad con el repaso amplio de esta competencia y sobre todo su contextualización en el ámbito de la empresa:
- Repasar los conceptos básicos en ciberseguridad, buscando una visión holística.
- Entender los riesgos de seguridad, su relevancia y las herramientas necesarias para abordarlos.
- Diferenciar los roles involucrados en ciberseguridad y sus relaciones con el resto de la empresa.
- Conocer los actores que intervienen en los diferentes escenarios de la seguridad en el mundo digital y sus fronteras con el mundo real, tanto desde la perspectiva de la defensa como del ataque.
- Discernir, en el mundo de los procesos de seguridad, cuáles son esenciales, cómo priorizarlos en función del entorno en el que haya que aplicarlos y las motivaciones de estos.
- Poder discutir en condiciones razonables con otros interlocutores responsables de procesos digitales en lo relativo a la ciberseguridad de organizaciones, servicios, actividades y proyectos, pudiendo entender sus planteamientos con una base sólida.
- Aportar un nivel mínimo de conocimiento que permita profundizar posteriormente con una base sólida.
• Directivos, gerentes y trabajadores que deseen entender la tecnología que usan en su día a día, conocer los riesgos que implica su uso y aprender cómo proteger la empresa o área de negocio.
• Perfiles que quieran incorporarse a al ámbito de ciberseguridad y quieran tener un primer contacto con ella.
• La capacidad y experiencia del equipo docente permite, en caso de ser necesario, profundizar más en las cuestiones que donde los alumnos lo requieran.
CONTENIDOS
Módulo 0 Introducción a la Plataforma Blackboard
Módulo 1 Introducción a la Ciberseguridad. Conceptos básicos
- Ciberseguridad, amenazas, vulnerabilidades y riesgos
- Componentes básicos de la seguridad, actores en la ciberdelincuencia.
- Procesos básicos de ciberseguridad.
Módulo 2 Gobierno de la seguridad de la información
- Modelos, controles, nivel de madurez
- Regulación y normativa.
Módulo 3 Gestión de riesgos
- Definición, metodologías, análisis.
- Tratamiento y Monitorización
Módulo 4 Protección de los sistemas de información
- Qué proteger
- Qué tecnologías
- Qué procedimientos
- Definición de estrategia
Módulo 5 Ciberinteligencia
- Definición, tipos, OSINT
- Aplicación a escenarios reales
Módulo 6 Hacking ético
- Fases de un ataque
- Reconocimiento
- Ataques sobre infraestructura
- Aplicaciones web
- Ingeniería social
Módulo 7 Gestión de Incidentes
- Definición, metodologías, fases
- Ámbito técnico y de gestión
- Comunicación y Comité de crisis
Módulo 8 Plan de Continuidad de Negocio
- Planes de continuidad de negocio.
- Planes de contingencia.
- Recuperación de desastres
- Tiempos de recuperación (RTO, RPO), BIA (Business Impact Analysis)
Módulo 9 La nube
- Definición
- Tipos
- Modelos de responsabilidad
- Ventajas e inconvenientes
- Servicios
Módulo 10 Ciberseguridad en el ámbito industrial
- Definición
- IT vs OT
- Cómo aplicar seguridad
- Problemas y soluciones
- Servicios
Módulo 11 Protección de dato
- Tipos de datos
- Clasificación de la información
- Tecnologías
- Cómo realizar una aproximación inicial
Módulo 12 Concienciación
- El empleado como primera línea de defensa
- Principales vectores de ataque y riesgos en función de los roles
- Cómo diseñar un programa integral de concienciación
- Qué métricas son importantes para evaluar estado y evolución
PROYECTO
Como parte de la formación se realizará un proyecto académico, desde su concepción hasta su diseño e implementación, que permitirá poner en práctica todos los conocimientos adquiridos.
METODOLOGÍA
El formato este programa realizado en formato talleres permite que la metodología sea eminentemente práctica, rica en experiencias reales donde compartir conocimiento, valores y buenas prácticas, orientadas a potenciar la capacidad de toma de decisiones de los participantes.
Learning by doing con un enfoque netamente práctico, donde cada concepto y herramienta serán practicadas en grupo.
Intercambio de experiencias, debates, presentaciones, role playing y casos prácticos entre los participantes, y entre éstos y el profesor, bajo un modelo vivencial, grupal, cohesionado y cooperativo, bajo una dimensión de trabajo participativa.
De este modo todos los talleres se llevan a cabo desde una perspectiva múltiple y con una participación e interacción máximas.
Facilitamos así que los participantes aborden los problemas y temas de análisis planteados desde una sólida base conceptual que fomente no sólo el razonamiento analítico sino también el aprovechamiento de la experiencia del ponente y las mejores prácticas actuales.
- Todo ello con el objetivo último de poner en valor los conocimientos adquiridos, maximizando el valor aportado a la institución y sus posibilidades reales de aplicación en los servicios que vayan a prestar en la misma.
- Todo el programa se basa en una metodología experiencial centrada en las propias necesidades de las participantes.
- Se busca que partan de su propia realidad, que puedan reflexionar, decidir y actuar para adaptar lo aprendido a su realidad, tomando conciencia de su situación personal y del grado de desarrollo que tiene en cada ámbito.
¿Cómo solicitar admisión?
Programa bonificado por la Sociedad de Promoción Económica de Gran Canaria – SPEG - y EOI Escuela de Organización Industrial.
Consulta aquí las condiciones para solicitar la bonificación
Si deseas solicitar la admisión en el programa, completa el formulario de admisión y envíalo junto con la documentación requerida en la convocatoria. Nos pondremos en contacto contigo para informarte de los siguientes pasos.