40HORAS |
Diseñado y producido por Smartmind
Contenidos de la especialidad formativa
Objetivo. Identificar todos los aspectos fundamentales en los que se basa la ciberseguridad para detectar posibles ciberataques e implementar en las pequeñas y medianas empresas, mecanismos de defensa que protejan la información y los recursos que manejan dicha información.
Identificación de los conceptos básicos de ciberseguridad y su relación con la seguridad
Definición y alcance de la ciberseguridad
Áreas de actuación de la ciberseguridad
Ubicación de la ciberseguridad
Dimensiones de la seguridad y garantías que ofrece
Implementación de las dimensiones
Protección de la información
Relación entre las amenazas y las vulnerabilidades reconociendo sus efectos en los sistemas
Ingeniería social
Vulnerabilidades en la autenticación
Malware y botnets
Seguridad en el perímetro de las redes
Riesgos de seguridad
Incidentes de seguridad
Identificación de los mecanismos de defensa a implementar en las redes privadas
Defensa en profundidad y la DMZ
Antimalware
Contraseñas
Control de acceso
Controles para definir una red segura
Sistemas de detección de ataques
Recuperación de los sistemas ante un ciberataque
Utilidad de la correlación de eventos en la prevención e investigación de incidentes
Eventos y tipos
Eventos de los sistemas de seguridad
Criticidad de los eventos
Tratamiento de los eventos para su automatización
Soluciones de automatización. El SIEM
Identificación de las medidas de seguridad en las redes inalámbricas y dispositivos móviles
La conexión inalámbrica y las redes
Configuración de seguridad de las WLAN
Medidas de seguridad en el router
Amenazas en los terminales móviles
Caracterización de los mecanismos de protección de la información
Fuga de la información
Gestión de la fuga de información
Métodos de copia de seguridad
Restauración de los datos
Reconocimiento de los sistemas biométricos y aplicaciones
Técnicas biométricas
Aplicaciones de la biometría
Gestión de riesgos en biometría
Identificación de los servicios que se implementan en la nube
Cloud computing
Seguridad en la nube
Servicios de seguridad en la nube
Caracterización de los diferentes tipos de ciberataques
Categorías de los ciberataques
Ataques para obtener información
Ataques a nivel de red
Ataques de monitorización
Ataques de autenticación
Ataques de denegación de servicio
Concienciación sobre la importancia de identificar correctamente y con rapidez los ciberataques a los que pueda estar sometida una PYME para minimizar o anular sus efectos.
Actitud responsable en la implementación adecuada de arquitecturas y soluciones en las redes privadas de las PYMES, de forma que estén protegidas ante ataques de intrusión externa y/o sabotajes internos.
Fomento de una actitud responsable en la implementación de los controles de seguridad en los recursos de red de la PYMES para asegurar la disponibilidad de los servicios que alojan y analizando las consecuencias de una implementación errónea.
Objetivo. Identificar los aspectos que permiten describir cómo la ciberseguridad permite garantizar la continuidad del negocio en una empresa mediante el desarrollo de políticas de seguridad, la aplicación de recursos humanos, técnicos y de procedimiento para proteger la información sensible y el aseguramiento de la disponibilidad de los dispositivos que manejan la información.
Introducción de la ciberseguridad en la empresa
Seguridad en la empresa
Causas de los ataques en la empresa
Revisión de ciberseguridad en la empresa
Pilares de una estrategia de ciberseguridad
Roles en ciberseguridad
Controles de seguridad a establecer en una organización
Identificación del usuario como elemento de ciberseguridad en la empresa
Rol del usuario en el puesto de trabajo
Protección del puesto de trabajo
Acceso remoto y teletrabajo
Escritorio virtual
Detección de necesidades de protección y seguridad en las empresas
Clasificación de la información empresarial
Medidas de protección de la información
Almacenamiento seguro de la información
Eliminación de los datos. Borrado seguro
Conservación de la información
Almacenamiento extraíble
Desarrollo de planes y políticas de seguridad en una empresa
Plan director de seguridad
Políticas de seguridad dirigidas a los componentes de la empresa
Normas y procedimientos técnicos
Utilidad de los planes de continuidad de negocio en la empresa
Análisis y gestión de riesgos
Plan de continuidad de negocio
Plan de contingencia
Auditorías de seguridad
Necesidad de un plan de recuperación de desastres en la empresa
En plan de recuperación de desastres
Guía de desarrollo de un plan de recuperación de desastres
Introducción a la seguridad en el comercio electrónico
Identidad digital y reputación empresarial
Cliente online y su protección
Redes sociales y la empresa
Fraude online
Protección de la web
Aplicación de medidas de ciberseguridad en redes inalámbricas y dispositivos móviles
Formas de ataque y métodos de seguridad en las redes inalámbricas
Sistemas de gestión de dispositivos móviles de la empresa
Estrategia BYOD
Caracterización de la tecnología IoT en la empresa
IoT en la empresa en la actualidad y en el futuro.
Riesgos de seguridad
Recomendaciones de seguridad
Fomento de la ciberseguridad como elemento positivo en el desarrollo de negocio de una empresa.
Impulso a la aplicación de las mejores prácticas de ciberdefensa, destacando la importancia de su utilización en el entorno empresarial.
Reconocimiento de la necesidad de disponer de políticas de seguridad y planes de continuidad del negocio en una empresa.
Actitud responsable en la aplicación de medidas para mantener la disponibilidad de los recursos empresariales y asegurar la continuidad del negocio.
