130 horas
Modalidad Online
Resumen
La seguridad de la información es una disciplina que se encarga de proteger la información de los riesgos y amenazas que existen en el mundo digital. Busca garantizar la confidencialidad, la integridad y la disponibilidad de los datos, así como cumplir con las normas y regulaciones. En este Diplomado en Seguridad de la Información aprenderás los conceptos, las normas, las herramientas y las buenas prácticas para gestionar la seguridad de la información en tu organización. Aprenderás a identificar y evaluar los riesgos, a seleccionar y aplicar los controles, a responder a los incidentes y a asegurar la continuidad del negocio. También aprenderás a usar estándares internacionales como la norma ISO/IEC 27002 para implementar un sistema de gestión de la seguridad.
Objetivos
– Comprender la naturaleza y el desarrollo de la seguridad de la información.
– Conocer la familia de normas ISO 27000 sobre gestión de la seguridad de la información.
– Elaborar una política de seguridad de la información para tu organización.
– Organizar la seguridad de la información interna y externa, y gestionar los activos de información.
– Implementar medidas de seguridad física, ambiental y de los recursos humanos.
– Gestionar las comunicaciones y operaciones de forma segura.
– Controlar el acceso a la información y a los sistemas de información.
Salidas profesionales
Las salidas laborales del Diplomado en Seguridad de la Información son muy amplias y variadas, ya que la seguridad de la información es esencial en cualquier ámbito que requiera el uso de datos informáticos. Algunas de las posiciones profesionales a las que podrás optar son a perfiles de administración seguridad perimetral, análisis o consultoría de seguridad.
Para qué te prepara
El Diplomado en Seguridad de la Información te prepara para gestionar los aspectos técnicos y organizativos relacionados con la seguridad de la información en tu organización. El diplomado está diseñado para que puedas seguirlo a tu ritmo. Al finalizar el diplomado, obtendrás un certificado que acredita tus competencias y habilidades en seguridad de la información en cualquier tipo de sector.
A quién va dirigido
Este Diplomado en Seguridad de la Información está dirigido a todas aquellas personas que quieran iniciarse o profundizar en el campo de la seguridad de la información, ya sea por motivos profesionales o personales. No se requieren conocimientos previos específicos sobre informática o ciberseguridad.
Temario
- La sociedad de la información
- ¿Qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
- Descripción de los riesgos de la seguridad
- Selección de controles
- Factores de éxito en la seguridad de la información
- Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
- Aproximación a la norma ISO/IEC 27002
- Alcance de la Norma ISO/IEC 27002
- Estructura de la Norma ISO/IEC 27002
- Evaluación y tratamiento de los riesgos de seguridad
- Política de seguridad de la información
- Organización de la seguridad de la información
- Organización interna de la seguridad de la información
- Grupos o personas externas: el control de acceso a terceros
- Clasificación y control de activos de seguridad de la información
- Responsabilidad por los activos de seguridad de la información
- Clasificación de la información
- Seguridad de la información ligada a los recursos humanos
- Medidas de seguridad de la información antes del empleo
- Medidas de seguridad de la información durante el empleo
- Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
- Seguridad de la información ligada a la seguridad física y ambiental o del entorno
- Las áreas seguras
- Los equipos de seguridad
- Aproximación a la gestión de las comunicaciones y operaciones
- Procedimientos y responsabilidades operacionales
- Gestión de la prestación de servicios de terceras partes
- Planificación y aceptación del sistema
- Protección contra códigos maliciosos y móviles
- Copias de seguridad de la información
- Gestión de la seguridad de la red
- Gestión de medios
- El intercambio de información
- Los servicios de comercio electrónico
- Supervisión para la detección de actividades no autorizadas
- El control de accesos: generalidades, alcance y objetivos
- Requisitos de negocio para el control de accesos
- Gestión de acceso de usuario
- Responsabilidades del usuario
- Control de acceso a la red
- Control de acceso al sistema operativo
- Control de acceso a las aplicaciones y a la información
- Informática móvil y teletrabajo
- Objetivos del desarrollo y mantenimiento de sistemas de información
- Requisitos de seguridad de los sistemas de información
- Tratamiento correcto de la información en las aplicaciones
- Controles criptográficos
- Seguridad de los archivos del sistema
- Seguridad de los procesos de desarrollo y soporte
- Gestión de la vulnerabilidad técnica
- La gestión de incidentes en la seguridad de la información
- Notificación de eventos y puntos débiles en la seguridad de la información
- Gestión de incidentes y mejoras en la seguridad de la información
- Gestión de la continuidad del negocio
- Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
- Puesta en práctica de la seguridad de la información
- Seguridad desde el diseño y por defecto
- El ciclo de vida de los Sistemas de Información
- Integración de la seguridad y la privacidad en el ciclo de vida
- El control de calidad de los SI
- Procedimiento de recolección de información relacionada con incidentes de seguridad
- Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
- Proceso de verificación de la intrusión
- Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT
- Establecimiento de las responsabilidades
- Categorización de los incidentes derivados de intentos de intrusión
- Establecimiento del proceso de detección y herramientas de registro de incidentes
- Establecimiento del nivel de intervención requerido en función del impacto previsible
- Establecimiento del proceso de resolución y recuperación de los sistemas
- Proceso para la comunicación del incidente a terceros
Titulación
Titulo de Diplomado en Seguridad de la Información expedido por la Universidad Hemisferios en colaboración con Instituto Europeo de Estudios Empresariales (INESEM)