Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 518 vistas

    CIBERSEGURIDAD

    Cargado por

    Angel Orejuela
    Este documento presenta un programa de diplomado en ciberseguridad y auditoría interna ISO 27001. El programa consta de 6 módulos que cubren temas como introducción a la seguridad de la información, estado actual del ciberespacio, estrategias y marco normativo de la ciberseguridad, técnicas de ataque y defensa, y orientación a la certificación ISO 27001. El objetivo es identificar amenazas a la seguridad de la información y lograr una valoración de riesgos para las organizaciones. El programa es impartido por expertos en

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    CIBERSEGURIDAD

    Cargado por

    Angel Orejuela
    518 vistas9 páginas
    Este documento presenta un programa de diplomado en ciberseguridad y auditoría interna ISO 27001. El programa consta de 6 módulos que cubren temas como introducción a la seguridad de la información, estado actual del ciberespacio, estrategias y marco normativo de la ciberseguridad, técnicas de ataque y defensa, y orientación a la certificación ISO 27001. El objetivo es identificar amenazas a la seguridad de la información y lograr una valoración de riesgos para las organizaciones. El programa es impartido por expertos en

    Descripción original:

    seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta un programa de diplomado en ciberseguridad y auditoría interna ISO 27001. El programa consta de 6 módulos que cubren temas como introducción a la seguridad de la información, estado actual del ciberespacio, estrategias y marco normativo de la ciberseguridad, técnicas de ataque y defensa, y orientación a la certificación ISO 27001. El objetivo es identificar amenazas a la seguridad de la información y lograr una valoración de riesgos para las organizaciones. El programa es impartido por expertos en

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    518 vistas9 páginas

    CIBERSEGURIDAD

    Cargado por

    Angel Orejuela
    Este documento presenta un programa de diplomado en ciberseguridad y auditoría interna ISO 27001. El programa consta de 6 módulos que cubren temas como introducción a la seguridad de la información, estado actual del ciberespacio, estrategias y marco normativo de la ciberseguridad, técnicas de ataque y defensa, y orientación a la certificación ISO 27001. El objetivo es identificar amenazas a la seguridad de la información y lograr una valoración de riesgos para las organizaciones. El programa es impartido por expertos en

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 9

    Programa Internacional

    Diplomado en

    Ciberseguridad
    Auditor Interno ISO 27001

    A1
    Introducción
    En los últimos años, se han venido presentando diversos sucesos referentes a la
    ciberseguridad, desde ataques a entidades de misión crítica buscando desestabilizar a
    una nación mediante la interceptación de sus sistemas de comunicaciones vía internet,
    hasta el ataque a bancos, organismos estatales y empresas privadas, provocados a
    partir de sofisticados fraudes informáticos, generándoles un nivel de vulnerabilidad alto
    debido a que carecen de la formación necesaria para comprender adecuadamente los
    riesgos y amenazas que enfrentan. En este diplomado se ofrece una visión general de la
    ciberseguridad, desde una descripción y análisis de los aspectos técnicos y normativos
    que buscan mitigar las amenazas en el ciberespacio hasta la disminución de impactos
    para la integridad de las personas, los activos de información y la infraestructura crítica.

    Objetivo General
    Identificar las amenazas e incidentes de seguridad contra los activos de información, su
    vulnerabilidad, la probabilidad de que se materialicen y el análisis de impacto asociado,
    originados todos por eventos generados por los ciberdelincuentes.

    Objetivos Específicos
     Lograr una valoración de los riesgos a los que está sometida su organización.
     Conocer la estrategia general de la seguridad informática.
     Identificar los elementos propios de la ciberseguridad.
     Orientar al participante hacia la certificación en ISO27001:2013

    Dirigido a
     Profesionales de todas las áreas de la Ingeniería.
     Oficiales de las fuerzas militares.
     Estudiantes Universitarios de Pregrado o Posgrado.
     Consultores, asesores, gerentes o directores de Tecnologías.
    Plan de Estudios

    Módulo 1. Introducción a la seguridad de la Información.

    Objetivos de aprendizaje: Orientar a los asistentes en la fundamentación de la


    seguridad de la Información y todo lo relacionado con la Teoría del Riesgo.

    Temas a desarrollar:
     Conceptos de Seguridad: Amenaza, Riesgo, Incidente y Vulnerabilidad.
     Teoría de la Información
     Evolución de las amenazas.
     Análisis de Riesgo
     Ciclo de vida de la seguridad

    Módulo 2. Estado Actual del Ciberespacio.

    Objetivos de aprendizaje: Profundizar sobre los conceptos referentes a riesgos,


    amenazas, vulnerabilidades e incidentes que se presentan actualmente en el
    ciberespacio.

    Temas a desarrollar:
     Delitos informáticos.
     Clasificación de las Amenazas.
     Amenazas humanas.
     Amenazas lógicas.
     Sistemas de Protección: Física y Lógica.
     Sistemas de seguridad.
     Seguridad en la nube.
     Seguridad en aplicaciones
     Defensa de en profundidad.
    Módulo 3. Estrategias y Marco Normativo de la Ciberseguridad.

    Objetivos de aprendizaje: Presentar a los estudiantes toda la normativa actual


    existente sobre ciberseguridad, además de los estándares internacionales que
    regulan estas actividades.

    Temas a desarrollar:
     Problemática.
     Estrategia de Implementación.
     Planeación estratégica de la seguridad.
     Madurez de la seguridad.
     Análisis de Impacto.
     Plan de Continuidad del Negocio.
     Dimensionamiento de los riesgos.
     Respuestas a incidentes.
     Familia 27000

    Módulo 4. Técnicas de Ataque en el Ciberespacio.

    Objetivos de aprendizaje: Dar a conocer algunas técnicas de ataque así como


    la forma en que se debe proteger para minimizar los impactos generados

    Temas a desarrollar:
     Técnicas de ataque.
     Técnicas de Hacking y Evasión aplicadas al Hardware.
     Scanning, foot printing y Enumeración.
     Virus, Worms, Trojans y Backdoors.
     Spamming.
     Malware.
     Phishing
     Spoofing
     Defacing
    Módulo 5. Técnicas de Ciberdefensa.

    Objetivos de aprendizaje: Analizar algunas contramedidas y técnicas de


    protección y defensa ante los ciberataques

    Temas a desarrollar:
     Criptografía. Encriptación, llaves simétrica y asimétrica.
     Pruebas de penetración y Hacking Encubierto.
     Esteganografía.
     Firmas y certificados digitales.
     Seguridad física.
     La instalación segura del sistema.
     Administración básica de un sistema seguro.
     Transferencia segura de datos.
     Registro y pistas de auditoria.
     Recuperación posterior aun desastre.
     Firewalls.
     Redes privadas virtuales “VPN’s”.

    Módulo 6. Orientación a la certificación ISO27001.

    Objetivos de aprendizaje: Preparar a los asistentes para aplicar al examen


    de certificación ISO27001:2013

    Temas a desarrollar:
     Generalidades.
     Conceptos de Auditoria y seguridad.
     Auditoria aplicada a la seguridad.
     Relación de ISO 27001 con respecto a ISO20000, ISO 22301, ISO 31000.
     Enfoque orientado en el ciclo PHVA
     Controles, declaración de Aplicabilidad, Políticas, Seguridad Física y Lógica
     NIST SP 800
     Enfoque del Auditor Interno 27001
     Dominios, Controles y Objetivos de la 27001:2013
    Valores Agregados
     Certificación internacional de Auditor Interno en la norma ISO27001

    Docentes

    Ing. Daniel Torres Falkonert.

    Maestría en Ingeniería de sistemas y computación. Ingeniero de Sistemas, especialista


    en Seguridad de la Información. Experiencia en atención de incidentes, informática
    forense y pruebas de penetración. Conocimientos avanzados en seguridad de la
    información, sistemas operativos y redes. Capacidad de diseñar e implementar
    arquitecturas de seguridad de la información de mediana y gran escala. Certified
    Information Systems Security Professional (CISSP). “Advanced Memory Forensics in
    Incident Response”. “Accessdata BootCamp”. “Accessdata Windows Forensics”.
    Consultor independiente e investigador forense digital docente módulos de informática
    forense, criptografía y seguridad en aplicaciones.

    MSc. Ing. Armando Carvajal.

    Maestría en Seguridad Informática. U. Oberta (España). Especialista en Software para


    redes de computadores. U. Andes. Ingeniero de Sistemas. Experiencia en el diseño y
    gerencia soluciones tecnológicas orientadas a la seguridad de la información Líder en el
    desarrollo de software seguro con IBM e Informix. Conferencista internacional en
    Latinoamerica. Gerente Arquitecto de soluciones seguras. GLOBALTEK SECURITY.

    MSc. Ing. Richard García Rondón.

    Maestría en Ingeniería de sistemas y computación. Especialista en servicios telemáticos


    e internet. Universidad de la Coruña Ingeniero Naval especialidad electrónica Escuela
    Naval de Cadetes, Almirante Padilla. NEWNET S.A. Consultor. Experto en herramientas
    de gestión como: gobernabilidad, administración de riesgos, continuidad del negocio y
    seguridad de la información. Certified Information Systems Auditor (CISA). Auditor Líder
    BS7799-2/ISO 27001. Certified Information Systems Security Professional (CISSP).
    Associate Business Continuity Professional (ABCP). Certified Information Security
    Manager (CISM). Certified in the Governance of Enterprise IT (CGEIT). Reconocimiento:
    CGEIT Geographic Excellence Award. Central/South America Region on the December
    2009, CGEIT examination.
    Coronel Freddy Bautista.

    Oficial de la Policía Nacional de Colombia, Auditor Forense, experto en la investigación


    de Cibercrimen, tuvo a su cargo la implementación del Primer Gabinete de Informática
    Forense en la Policía Nacional, es especialista en derecho procesal penal, y especialista
    en auditoria forense de la Universidad Externado de Colombia, ha adelantado curso de
    especialización en Crimen Organizado, Corrupción y Terrorismo de la Universidad de
    Salamanca en España, tuvo a su cargo la implementación del primer laboratorio de
    informática forense en la Policía Nacional, ha sido conferencista representando a la
    Policía Nacional de Colombia en diferentes eventos académicos relacionados con la
    lucha contra la Ciberdelincuencia en distintos eventos académicos y Universidades del
    orden nacional e internacional. Miembro del Grupo Latinoamericano de Trabajo de
    Delitos Tecnológicos de Interpol.

    MSc. Ing. Alfonso Valencia Rodríguez.

    Magister gestión de la información y especialista telemática y negocios por internet.


    Escuela Colombiana de Ingeniería. Fue director especialización en seguridad informática
    U. Piloto. Consultor registros calificados especializaciones y maestrías. Funcionario
    sector financiero. Docente Universitario. Chief Information Officer de Tecnología de
    www.avtecnologia.com.co. Proyectos de Ingeniería Web Segura.

    Información General
    Duración: 120 Horas
    Titulación: Programa Internacional
    Diplomado en Ciberseguridad – Auditor Interno ISO 27001. Expedido por la
    Universidad de Catalunya.

    Certificado de Auditor Interno en Sistemas de Gestión de Seguridad de la


    Información ISO 27001 expedido por Applus+.
    Formas de Pago y Financiación

    La Universidad de Catalunya te facilita las opciones de financiación con diferentes


    alternativas de pago:

     Financiación parcial o total de tu Diplomado sin necesidad de codeudor.

     Convenios con Bancolombia, Fincomercio y Pichincha para financiar hasta el


    100% de tu matrícula.

     Pagos con cesantías, tarjeta de crédito, factura correval o pago empresarial.

     Descuentos por pago de contado

    También podría gustarte