ciberseguridad contenido, Exámenes de Desarrollo de Software

¡Descarga ciberseguridad contenido y más Exámenes en PDF de Desarrollo de Software solo en Docsity!

Diplomado

Basado en la Norma ISO 27001:

Ciberseguridad

La consolidación de los negocios en la nueva economía exige el

manejo de grandes volúmenes de datos, su debida protección, el

conocimiento y cumplimiento de los requerimientos regulatorios y

la aplicación de buenas prácticas en la gestión de la seguridad de la

información permitirán a los negocios ser exitosos en medio de la

nueva normalidad y de la sociedad digitalizada e interconectada en

la que vivimos.

El conocimiento de las técnicas de ataque

y de defensa y el contexto en las que se

deben utilizar respetando los diferentes

marcos regulatorios y de buenas

prácticas, es absolutamente necesario

para proponer, definir e implementar de

manera exitosa estrategias eficientes

de la seguridad de la información para

ayudar a nuestras organizaciones a

alcanzar sus objetivos estratégicos.

Diplomado en Ciberseguridad

Basado en la Norma ISO 27001:

Duración: 18 semanas

Modalidad: 100% Virtual Acompañamiento académico

• Encuentros Sincrónicos.

Dedicación: 8/10 horas por semana Tiempo de trabajo del estudiante.

Certificador:

4 Diplomado en Ciberseguridad

Requerimientos

Técnicos

Metodología

Certificados

Para el desarrollo de varios de los objetos de estudio se hará uso de algunas soluciones de software libre y herramientas de auditoría de seguridad sobre máquinas virtuales con VirtualBox.

Formación 100% virtual, con enfoque constructivista que permite al estudiante ser protagonista de su aprendizaje. Nuestro esquema de Aula Invertida permite que el estudiante adquiera el conocimiento a su ritmo, para desarrollar aspectos prácticos bajo la orientación de los conferencistas expertos en las Clases Presenciales Virtuales. El proceso se complementa con talleres, foros, pruebas formativas, actividades de retroalimentación y asesorías para garantizar un completo aprendizaje.

Los estudiantes que finalicen el programa con un cumplimiento igual o superior al 80% de las actividades programadas se les otorgará, por parte de UdeCataluña , el certificado en:

Diplomado en Ciberseguridad – Basado en la Norma ISO 27001:

Certificado de Formación en Gestión de la Ciberseguridad basado en la norma ISO 27032 en el Diplomado en Ciberseguridad, expedido por la UdeCataluña y firmado por Auditor Líder.

Para obtener el certificado del curso como audi- tor interno, el estudiante presentará un examen virtual que debe superar con un mínimo de 70 puntos sobre 100, según la rúbrica y políticas

Metodología y Certificados

establecidas por UdeCataluña en convenio con Applus+, y así lograr la certificación como:

Auditor Interno en Sistemas de Gestión en Seguridad de la Información basado en la Norma ISO 27001:2022.

Aula invertida Comprende la revisión y análisis previo de materiales por parte de los estudiantes.

Encuentros sincrónicos Se llevan a cabo entre docentes y estudiantes para profundizar, aclarar y retroalimentar temas específicos.

Talleres y trabajo colaborativo Mediante actividades interactivas, casos de estudio y desarrollo de trabajos colaborativos, se aplican los conceptos adquiridos.

Actividades de retroalimentación El estudiante verifica su aprendizaje y desarrolla actividades que le permiten construir de manera autónoma su propio aprendizaje.

Nuestra metodología incorpora

estrategias de aprendizaje como:

5 Plan de Estudios Diplomado en Ciberseguridad

Plan de Estudios

Módulo 1

Introducción a la Seguridad

de la Información

Objetivo: Presentar al participante los conceptos básicos necesarios para que se contextualice y entienda la importancia de la seguridad de la información.

- Introducción a la seguridad de la información, seguridad informática, ciberseguridad. - Seguridad física, seguridad lógica. - Set de protocolo TCP/IP, capturas de tráfico.

Módulo 4

Técnicas de Ciberdefensa

Objetivo: Describir de manera detallada las técnicas de ciberdefensa más importantes en el ciberespacio.

- Criptografía. - Registro y pistas de auditoría. - Buenas prácticas.

Módulo 2

Estrategias y Marcos Normativos de

la Ciberseguridad

Objetivo: Presentar de forma didáctica al participante los principales Marcos Normativos y frameworks de Ciberseguridad que se manejan a nivel mundial, para que los comprenda y los pueda utilizar adecuadamente.

- Frameworks de Ciberseguridad. - Metodologías de análisis de riesgos. - Familias de normas ISO 27000.

Módulo 3

Técnicas de Ciberataques

en el Espacio

Objetivo: Describir de manera detallada las técnicas más importantes de ataques en el ciberespacio para que el participante las reconozca y entienda su funcionamiento.

- Amenazas y ataques en el ciberespacio. - Técnicas de ataques en redes TCP/IP. - Ataques a aplicaciones web y a bases de datos.

UdeCataluña se reserva el derecho de apertura o aplazamiento de los cursos, seminarios, diplomados en caso de no contar con el número mínimo de inscritos. El grupo docente estará sujeto a cambios según disponibilidad de su agenda al igual que el cronograma de actividades académicas.

7 Plan de Estudios - Valores Agregados Diplomado en Ciberseguridad

Módulo 9

Auditoría de sistemas de gestión

de la seguridad de la información –

Norma ISO 27001 e ISO 19011:

Objetivo: Presentar en forma detallada y con ejemplos concretos un sistema de gestión de la seguridad de la información, para que el participante los pueda implementar en su organización en forma sencilla y rápida. Norma ISO 27001 Propósito de formación: comprender los requisitos de la norma y aprender a redactar los documentos que se requieren en cada elemento:

- Alcance la norma ISO 27001. - Referencias normativas. - Términos y definiciones. - Contexto de la organización. - Comprendiendo el contexto de la organización. - Comprendiendo las expectativas de las partes interesadas. - Determinando el alcance del sistema de gestión. - Sistema de gestión. - Liderazgo y compromiso de la dirección. - Política de la información. - Organización, autoridad y roles. - Gestión de riesgo y oportunidades de control. - Definición de objetivos. - Establecimiento de los procesos de soporte. - Recursos. - Competencias laborales y manejo de la resistencia al cambio. - Toma de conciencia y formación en prevención. - Comunicación interna y externa. - Control de documentos e información documentada. - Operación, planeación y control del sistema en las actividades diarias. - Seguimiento a la eficacia de los controles. - Establecimiento de controles. - Evaluación y seguimiento. - Monitoreo, medición, análisis y evaluación. - Auditoría interna. - Revisión por la dirección. - Función de cumplimiento. - Mejora. - No conformidades y acción correctiva. - Mejora continua.

Valores agregados

Certificado de Auditor Interno en Sistemas de Gestión en Seguridad de la Información basado en la Norma ISO 27001:2022, expedido por Applus+ (según parámetros de aprobación del ente certificador). Certificado de Formación en Gestión de la Ciberseguridad basado en la norma ISO 27032 en el Diplomado en Ciberseguridad, expedido por UdeCataluña y firmado por Auditor Líder. Curso complementario de autoformación (40 horas) a elección, según la oferta académica de la universidad. Conferencia Técnicas de Auditoría Virtual. Conferencia ISO 45005, guía general para trabajo durante la pandemia de COVID-19. Conferencia sobre medición y monitoreo para Sistemas de Gestión de la Seguridad y Salud en el Trabajo - Norma ISO 24179:2020. Conferencia ISO 45003:2021 Gestión de la Seguridad y la Salud en el Trabajo

• Directrices para la Gestión de Riesgos Psicosociales.

8 Diplomado en Ciberseguridad

Conferencistas

Wilber Gaviria Álvarez

Ingeniero de Sistemas, Especialista en Seguridad Informática. 24 años de experiencia en la Policía Nacional de Colombia, 16 de ellos en la atención e investigación delitos informáticos, y la pornografía con menores de edad, así como perito en el campo de la informática forense. Manejo de equipos y software forense EnCase, FTK, Cellebrite, Magnet, XRY, DVR-Examiner, Oxygen, OS Forensics, Autopsy, Belkasoft, MOBILedit. Experiencia en auditorías y controles basados en la norma ISO 27001:2013.

Tuvo a su cargo la planeación, puesta en marcha y fortalecimiento de la unidad de delitos informáticos de la Seccional de investigación Criminal MEVAL, así como del Laboratorio de Informática Forense de la Región de Policía No.6, con sede en la ciudad de Medellín. Fue instructor representando a la Policía Nacional de Colombia en diferentes eventos relacionados con los delitos informáticos y la recolección de evidencia digital, capacitando a las autoridades judiciales y la Policía Nacional de Honduras y de República Dominicana.

Se desempeñó como Analista Informático Forense Internacional, en la Misión de Apoyo Contra la Corrupción y la Impunidad de Honduras, de la Organización de Estados Americanos.

Entre sus certificaciones se destacan: AccessData Certified Investigator, SCRUM Master Professional, Chief Information Security Officer, Cellebrite Certified Physical Analyst, Auditor líder ISO/IEC 27001:2013, entre otras.

Conferencista y docente activo eventos académicos y universidades de orden nacional.

Conferencistas

Hernán Jiménez Barrero.

Formador de formadores en Gerencia Integral de Sistemas de Gestión basada en las normas ISO 9001, ISO 14001, ISO 22000, ISO 26000, ISO 28000 e ISO 45001.

Experto en establecimiento, implementación, auditoría, mantenimiento y mejora de procesos empleando tecnología de Rational Rose, buenas prácticas de industria y normas técnicas IEC – ICS – ISO.

Especialista en Calidad Software Auditor Líder: SPC de Canadá, Vancouver, 1999.

Auditor líder formado por Bureau Veritas, registro TCQS/16/Co/1015.

École de Hautes Études de París: Estudiante del programa MOC para título de PHD. 2005 2008. París, Francia.

Asesor de 224 organizaciones en la implementación de sistemas de gestión integrales en Panamá, Colombia, Perú, Venezuela y Ecuador.

Auditor de certificación de la organización Lloyds.

Director del Diplomado HSEQ con 167 promociones dictadas en todo el país, con más de 6000 egresados y autor del material de estudio para este proceso formativo.

Diplomado en Ciberseguridad

Mejora tus competencias

con UdeCataluña

Expertos temáticos

Aprende de docentes certificados y con amplia experiencia.

Manejas tu tiempo

Accede a los contenidos y clases grabadas cuando desees.

Desde cualquier dispositivo

Descarga el material de estudios a tu PC, tablet o teléfono móvil.

Los recursos obtenidos de este programa nos permiten ofrecer programas de pregrado sin costo para el estudiante (Beca del 100%). www.ucatalunya.edu.co/pregrado/ingenieria-informatica www.ucatalunya.edu.co/pregrado/administracion-de-empresas. UdeCataluña es una Institución de Educación Superior, vigilada por el MEN. Resolución No 21329 de 2016.

Bogotá, Colombia. Cra 18 B No. 106 A - 15 +57 601 489 4783 +57 601 489 4786 Celular: +57 333 033 39 69

Lima, Perú: +51 1 705 9761 Miami: +1 (305) 280 21 50

info@udecatalunya.edu.co www.udecatalunya.edu.co

/uceducacion

@unicatalunya_

/UniversidadCatalunya

UdeCataluña