Implantación y Gestión de la Ciberseguridad

Fecha de Inicio:

Temario: Evaluación Inicial
Vídeo Presentación

MÓDULO 1: PROTECCIÓN Y DETECCIÓN DE ATAQUES
Introducción
Objetivos
Mapa Conceptual
1.1. Gestión de incidentes de ciberseguridad: Centro de Operaciones de Seguridad - SOC
1.2. Inspección detallada de los ataques a través de la red
1.3. Aplicación de medidas de protección de ataques
Recuerda
Autoevaluación 1

MÓDULO 2: HERRAMIENTAS BÁSICAS DE PREVENCIÓN
Introducción
Objetivos
Mapa Conceptual
2.1. Análisis de los Cortafuegos
2.2. Aplicación de sistemas de protección contra virus y malware
Recuerda
Autoevaluación 2

MÓDULO 3: CONTROL DE ACCESO DE USUARIOS Y APLICACIONES
Introducción
Objetivos
Mapa Conceptual
3.2. Configuración de mecanismos de control de acceso y autenticación
3.3. Análisis de propuestas prácticas de control de acceso a aplicaciones
Recuerda
Autoevaluación 3

MÓDULO 4: HERRAMIENTAS DE GESTIÓN DE PROCESOS DE RECUPERACIÓN
Introducción
Objetivos
Mapa Conceptual
4.1. Planificación de la recuperación y restauración de servicios después de un incidente
4.2. Gestión de las copias de seguridad
4.3. Aplicación de herramientas de configuración y mantenimiento remotos
Recuerda
Autoevaluación 4

MÓDULO 5: PLANES DE INSTALACIÓN Y OPEREACIÓN DE SISTEMAS DE GESTIÓN DE LA CIBERSEGURIDAD
Introducción
Objetivos
Mapa Conceptual
5.1. Detección de anomalías en el tráfico de una red corporativa
5.2. Detección de indicadores de ataque o incidente
5.3. Automatización de procedimientos
5.4. Recuperación después de un incidente de seguridad informática
Recuerda
Autoevaluación 5

Glosario
Bibliografía
EXAMEN FINAL

Competencias: OBJETIVO GENERAL:
Gestionar las herramientas y procedimientos de protección de los sistemas de información contra ciber-ataques o accesos no autorizados.
OBJETIVOS ESPECÍFICOS:
Módulo 1

Aplicar medidas de protección a los equipos informáticos conectados a una red corporativa.
Desarrollar competencias en la gestión de incidentes, capacitando a los participantes para detectar y responder a ataques cibernéticos de manera proactiva.
Implementar medidas de protección efectivas, garantizando la integridad, confidencialidad y disponibilidad de los sitemas informáticos ante posibles amenazas.

Módulo 2

Configurar las herramientas básicas de protección de un sistema informático.
Dominar la gestión y configuración de herramientas de cortafuegos para garantizar una defensa efectiva de la red contra amenazas externas.
Implementar sistemas de protección avanzados en endpoints, como EDP y EDR, con el fin de detectar y responder de manera proactiva a las amenazas de malware y ataques cibernéticos.

Módulo 3

Planificar los mecanismos de autenticación y autorización de usuarios más adecuados para evitar la suplantación de identidad y/o accesos no autorizados, desde su diseño hasta su mantenimiento.
Comprender los diferentes métodos de autenticación y sus respectivos riesgos y beneficios.
Analizar la implementación de sistemas de gestión de derechos de acceso en entornos de aplicación web.

Módulo 4

Planificar los procedimientos de recuperación de datos y servicios de las corporaciones, así como las herramientas más básicas para conseguirlo de forma eficiente y efectiva, incluyendo su validación.
Definir e implementar planes de recuperación adaptados a diferentes tipos de incidentes y niveles de impacto.
Utilizar herramientas de automatización para mejorar la eficiencia en la gestión de copias de seguridad y procesos de recuperación.

Módulo 5

Aplicar las herramientas y procesos necesarios para gestionar la seguridad de los sistemas de información.
Desarrollar procedimientos para la configuración eficiente de herramientas de detección de anomalías en el tráfico de red, con el fin de fortalecer la capacidad de respuesta ante posibles amenazas.
Implementar un plan integral de recuperación de incidentes, asegurando una rápida y efectiva restauración de la operatividad tras un ataque cibernético.