Curso en Gestor de la Ciberseguridad Conforme a la Norma ISO 27032:2012.
DESCRIPCIÓN.
El ciberespacio es un ambiente complejo en el cual interactúan personas, software y servicios en internet, sobre una infraestructura de TI a nivel mundial con diversos dispositivos conectados, de manera altamente heterogénea tanto en sus propietarios como en sus características y funcionalidades. De manera adicional, en el ciberespacio también concurren las diversas infraestructuras lo cual eleva la complejidad del problema.
Tal ambiente requiere un marco especializado de gestión de seguridad de la información que tenga en cuenta su perfil propio de riesgos (ingeniería social, hacking, malware, spyware y todo tipo de software no deseado) y el amplio grupo de posibles atacantes.
Esta norma internacional busca atender los aspectos de la seguridad en el ciberespacio de forma que se consideren todos los dominios de seguridad en el ciberespacio de manera proactiva, preparándose, detectando, monitoreando y respondiendo de manera eficaz a los ataques. A su vez, esta norma hace uso de los aspectos de comunicación y colaboración entre las partes interesadas, la generación de confianza, el manejo de incidentes y el aprendizaje mutuo.
INTENSIDAD. 24h
OBJETIVOS.
Aclarar y fortalecer conceptos referentes a seguridad de la información y ciberseguridad.
Obtener herramientas básicas para formular estrategias en materia de ciberseguridad.
Conocer y navegar por la estructura de la norma ISO 27032.
TEMARIO.
- Conceptualización
- El ciberespacio
- La ciberseguridad
- Activos en el ciberespacio
- Amenazas en el ciberespacio
- Vulnerabilidades en el ciberespacio
- Partes interesadas en el ciberespacio
- Agentes de amenaza
- Mecanismos de ataque
- Evaluación y tratamiento del riesgo
- Controles de ciberseguridad
- Marco para compartir información
- Marco para coordinar la información
- Preparación para la ciberseguridad
- Técnicas de auditoría
- Examen
PRE-REQUISITOS.
Conocimientos básicos de seguridad de la información
PERFIL.
- Personas de cualquier profesión en contacto con información o a cargo de su recepción, producción, trámite, protección, transporte o eliminación.
- Personas de cualquier profesión a cargo de infraestructura de cualquier tipo.
- Personas de cualquier profesión a cargo de labores de riesgos.