El Estado del Arte de la Seguridad de los Sistemas de Información SEMI-SSI

Objetivos

Objetivos de la formación seguridad sistemas información

Al finalizar esta formación será capaz de:

• Identificar ámbitos clave de la seguridad de la información
• Comprender la gestión de riesgos en sistemas de información
• Aplicar normas y estándares de seguridad
• Analizar tendencias de ciberamenazas
• Mejorar la comunicación entre negocio, IT y seguridad
• Tomar decisiones técnicas en seguridad

Duración

Programa

Programa de la formación seguridad sistemas información

Día 1

Introducción a la SSI

• Conceptos clave de seguridad
• Integridad, disponibilidad y confidencialidad
• Autenticación y trazabilidad
• Tipos de atacantes

Organización y gobernanza

• Estructura de la seguridad
• Actores y organismos
• Servicios especializados

Marco legal

• RGPD
• NIS2
• eIDAS
• PCI-DSS

Normas y estándares

• ISO 27001
• ISO 27002
• ISO 31000
• EBIOS RM
• SGSI (ciclo PDCA)
• Políticas de seguridad

Día 2

Criptografía

• Cifrado simétrico y asimétrico
• AES, DES, RSA
• PKI
• Certificados X509
• SSL / TLS
• SSH

Conceptos de seguridad

• Autenticación fuerte
• Zero Trust
• OTP
• Políticas de contraseñas
• Defensa en profundidad

Malware y amenazas

• Ransomware
• Rootkits
• Spyware
• EDR

Tipos de ataques

• MITM
• Phishing
• SQL Injection
• XSS
• CSRF
• DoS

Desarrollo seguro

• Buenas prácticas
• Gestión de vulnerabilidades

Día 3

Tecnologías de seguridad

• Gestión de identidades (IAM)
• RBAC
• NAC (802.1X)
• Control de accesos

Redes y protección

• VLAN
• VPN SSL / IPsec
• Firewalls
• NGFW
• DMZ

Seguridad web y datos

• WAF
• DLP
• Data masking

Infraestructura y sistemas

• Hardening Windows / Linux
• Virtualización
• Contenedores

Cloud y movilidad

• Seguridad cloud
• CASB
• Secure Service Edge
• ZTNA
• BYOD y MDM
• Teletrabajo

Monitorización

• SIEM
• SOAR
• SOC
• SNMP

Tendencias

• Inteligencia artificial en seguridad
• Software Defined Security
• Blockchain
• Nuevas amenazas

Metodología

Metodología de la formación seguridad sistemas información

• Formación presencial o a distancia
• Métodos teóricos y prácticos

Evaluación de la formación seguridad sistemas información

• Autoevaluación inicial
• Autoevaluación final

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en ciberseguridad y arquitectura de sistemas de información, con experiencia en gobernanza, gestión de riesgos y despliegue de soluciones de seguridad en entornos empresariales.

Cuenta con experiencia en estándares como ISO 27001, análisis de riesgos, implementación de SGSI, así como en tecnologías de protección (SIEM, IAM, firewalls, seguridad cloud). Ha trabajado en proyectos de transformación de seguridad y definición de políticas de protección de la información.

Su enfoque es estratégico y técnico, orientado a proporcionar una visión global del estado del arte en seguridad.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedIn, Instagram y Facebook y así estarás al día de todas nuestras novedades.