Ciberseguridad


¡Protege tus datos y los de tus clientes aprendiendo ciberseguridad con nuestro curso! Adquiere las habilidades necesarias para prevenir y detectar amenazas cibernéticas, fortalecer la seguridad de tus sistemas y redes, y mantener tu negoci o protegido en todo momento. ¡Inscríbete ahora y toma el control de la seguridad digital de tu empresa!

Mas información






Objetivo General

Este diplomado tiene como objetivo socializar los conocimientos básicos relacionados con la protección de la información y los entornos tecnológicos como herramientas claves de ciberseguridad. Igualmente, contribuir en el desarrollo de las destrezas y habilidades para; apoyar procesos de implementación de sistemas de gestión de la seguridad, análisis de riesgos y mitigación de vulnerabilidades tecnológicas.

Objetivos especificos

- Identificar los principales tipos de ataque o ciberataques.
- Identificar definiciones básicas claves relacionadas con la ciberseguridad.
- Identificar, elegir y aplicar los modelos existentes para la implementación de un programa de ciberseguridad y de un modelo de gestión de riesgos en ciberseguridad.
- Apropiar y aplicar los mecanismos que les permitan a las organizaciones enfrentar los ataques del mundo real a través de un plan de ciberseguridad orientado a la atención de incidentes.
- Identificar los elementos vulnerables en un entorno tecnológico.
- Describir los factores que contribuyen a las vulnerabilidades.
- Mitigar las vulnerabilidades existentes.
- Implementar y auditar correctamente en una organización, un sistema de gestión de seguridad de la información de acuerdo a los lineamientos de la norma ISO 27001.

Propuesta de valor

El principio de este diplomado es fortalecer en los participantes una actitud de exploración incremental y práctica de las diferentes técnicas, retos y tendencias de este diplomado; todo lo anterior enmarcado en una metodología especializada para proyectos de analítica que le permitirá al participante llevar de manera más natural todo lo aprendido a la práctica organizacional.

DURACIÓN

140 Horas


Certificado

Certificado avalado
por Oracle

Tutoría

Tutorizado








Contenido académico



En este apartado puedes encontrar todos los temas que contiene el curso

Modulo 1 - Fundamentos de ciberseguridad

- Familiarizar al estudiante en los conceptos fundamentales de la Ciberseguridad.
- Conceptos fundamentales.
- Sistemas de control de acceso.
- Gestión de Vulnerabilidades.
- Criptografía.
- Seguridad física.
- Seguridad de la información, seguridad informática y ciberseguridad.
- Modelos Mitre Attack, Kill Chain, ZTI.
- Defensa en profundidad.
- Clasificación de datos.

Modulo 2 - Seguridad en redes y telecomunicaciones

- Identificar y minimizar los ataques a nivel de red.
- Arquitectura de una red segura.
- Componentes de seguridad.
- Protocolos de comunicación.
- Ataques de red.
- Conjunto de normas ISO 27000 y NIST 800-53, ISO 22301 e ISO 31000, con énfasis en la implementación del sistema de gestión de seguridad informática (SGSI), el sistema de gestión de continuidad del negocio (SGCN), la gestión de riesgos y las buenas prácticas para su mantenimiento y mejora.
- Técnicas conocidas de ciberataque y ciberprotección.
- Hacking institucional.
- Diseminación de exploits de funcionalidad específica.
- Metodología de ataque basada en OSSTMM; análisis, exploración, explotación y documentación de vulnerabilidades; estructuración de un plan de defensa cibernética.
- Introducción a la ciberdefensa.
- Ciberespacio, el quinto dominio de la guerra (protección, concientización y sensibilización).
- Ciberinteligencia, modelamiento de amenazas.
- Marco regulatorio, doctrina, normativa y operatividad de la ciberdefensa en Colombia (roles y miembros).
- Seguridad en infraestructura crítica y equipamiento.

Modulo 3 - Seguridad en aplicaciones de software

- Identificar y minimizar los ataques a nivel de aplicaciones.
- Desarrollo seguro.
- Metodología para diseñar un software seguro.
- Ataques a las aplicaciones.
- Análisis estático y dinámico de software.
- Conceptos y técnicas usadas en materia de seguridad de acceso, lectura y escritura de la información.
- Métodos de cifrado más importantes y los mecanismos de autenticación disponibles.
- Gestión de acceso e identidad.

Modulo 4 - Fases de un ataque informático y pruebas de seguridad

- Determinar las fases de un ataque informático y proporcionar los mecanismos de defensa adecuados.
- Reconocimiento activo.
- Reconocimiento pasivo.
- Técnicas de enumeración.
- Penetración y escalamiento de privilegios.
- Mantenimiento del acceso.
- Hardering de plataformas (sistemas operativos y software base), hardware hardering, aseguramiento de plataformas de comunicación y dispositivos de protección en red (firewalls, IDS, IPS, VPN, WAF, EDR, entre otras).
- Problema de seguridad relacionado con el desarrollo/personalización de software y la implantación de aplicaciones en las organizaciones, y las correspondientes recomendaciones y estrategias, Owasp.
- Programación en código seguro.
- DepSecOps.

Modulo 5 - Gestión de incidentes e informática forense

- Introducción a la informática forense, cadena de custodia, técnicas de comprobación de pruebas, herramientas de informática forense, peritaje forense. Malware análisis. SOC.
- Introducción al derecho informático. Delitos informáticos, tipificación de acuerdo con el tipo de ataque. Evidencia digital y preparación de audiencia como perito. Responsabilidad contractual en contratos de PenTesting y análisis de vulnerabilidades. Cláusula de ciberseguridad.
- Conceptos generales de inteligencia artificial, aplicación a la ciberseguridad (detección, protección y corrección). Nuevas tendencias.

¿ESTÁS INTERESADO?

entra a nuestra tienda virtual y adquiere nuestros servicios

Comprar