Ciber Seguridad y Ciber Riesgos


Expositores

  • Dr. Miguel Ángel Cachón de la Riva
  • Dr. Alejandro Gómez Ramos

A quién va orientado el curso

A profesionales de las áreas de seguridad informática, riesgos, operación y negocio, coninterés en seguridad informática y riesgos tecnológicos.


Objetivo

Al final del curso, el participante será capaz de identificar los elementos del análisis de laseguridad informática y ciber riesgos, identificar cuáles son las áreas que se deben abarcar y lasherramientas que deben usarse en cada caso; será consciente de los elementos usados paralograr una seguridad y conocerá los fundamentos para establecer las políticas, controles yprocedimientos para fortalecer la seguridad de la organización, así como los elementos de controlde calidad y verificación.

TEMARIO


  • Primera sesión
  • Introducción y Objetivos
  • Riesgo Operacional
  • Riesgo Tecnológico
    1. Obsolescencia
    2. Gestión de Incidentes y su valoración
    3. Control de Acceso y Segregación de Funciones
    4. Ciberseguridad
      1. Interna / Externa
      2. Identificación y Resolución de Vulnerabilidades
      3. Aplicación de Actualizaciones y Parches
  • Modelo de Ciber Riesgos
    1. Clasificación de Información (pública, interna, confidencial)
    2. Seguridad de la Información acorde a su clasificación (Criptografía)
    3. Archivos vitales / EUCs (Aplicaciones de usuario final)
    4. Ingeniería Social
  • Gestión de Ciber Riesgos
    1. Gobierno
    2. Protección de Usuario Final
    3. Seguridad y Segmentación de la Red
    4. Vulnerabilidad en las Aplicaciones
    5. Security Center Operación (SOC) Avanzado
  • Segunda sesión
  • IPS / HIPS
  • Firewalls: HW / SW
  • Antivirus / Antimalware
  • EMET
  • Web Proxies & WAFs
  • Demos: Ingeniería Inversa, buffer overflow, creación de un shellcode, inyección de código en tiempo de ejecución.