Implantación y Gestión de la Ciberseguridad
Código: IFCT123
Objetivos
OBJETIVO GENERAL:
Gestionar las herramientas y procedimientos de protección de los sistemas de información contra ciber-ataques o accesos no autorizados.
OBJETIVOS ESPECÍFICOS:
Módulo 1
- Aplicar medidas de protección a los equipos informáticos conectados a una red corporativa.
- Desarrollar competencias en la gestión de incidentes, capacitando a los participantes para detectar y responder a ataques cibernéticos de manera proactiva.
- Implementar medidas de protección efectivas, garantizando la integridad, confidencialidad y disponibilidad de los sitemas informáticos ante posibles amenazas.
Módulo 2
- Configurar las herramientas básicas de protección de un sistema informático.
- Dominar la gestión y configuración de herramientas de cortafuegos para garantizar una defensa efectiva de la red contra amenazas externas.
- Implementar sistemas de protección avanzados en endpoints, como EDP y EDR, con el fin de detectar y responder de manera proactiva a las amenazas de malware y ataques cibernéticos.
Módulo 3
- Planificar los mecanismos de autenticación y autorización de usuarios más adecuados para evitar la suplantación de identidad y/o accesos no autorizados, desde su diseño hasta su mantenimiento.
- Comprender los diferentes métodos de autenticación y sus respectivos riesgos y beneficios.
- Analizar la implementación de sistemas de gestión de derechos de acceso en entornos de aplicación web.
Módulo 4
- Planificar los procedimientos de recuperación de datos y servicios de las corporaciones, así como las herramientas más básicas para conseguirlo de forma eficiente y efectiva, incluyendo su validación.
- Definir e implementar planes de recuperación adaptados a diferentes tipos de incidentes y niveles de impacto.
- Utilizar herramientas de automatización para mejorar la eficiencia en la gestión de copias de seguridad y procesos de recuperación.
Módulo 5
- Aplicar las herramientas y procesos necesarios para gestionar la seguridad de los sistemas de información.
- Desarrollar procedimientos para la configuración eficiente de herramientas de detección de anomalías en el tráfico de red, con el fin de fortalecer la capacidad de respuesta ante posibles amenazas.
- Implementar un plan integral de recuperación de incidentes, asegurando una rápida y efectiva restauración de la operatividad tras un ataque cibernético.
Programa
Evaluación Inicial
Vídeo Presentación
MÓDULO 1: PROTECCIÓN Y DETECCIÓN DE ATAQUES
Introducción
Objetivos
Mapa Conceptual
1.1. Gestión de incidentes de ciberseguridad: Centro de Operaciones de Seguridad - SOC
1.2. Inspección detallada de los ataques a través de la red
1.3. Aplicación de medidas de protección de ataques
Recuerda
Autoevaluación 1
MÓDULO 2: HERRAMIENTAS BÁSICAS DE PREVENCIÓN
Introducción
Objetivos
Mapa Conceptual
2.1. Análisis de los Cortafuegos
2.2. Aplicación de sistemas de protección contra virus y malware
Recuerda
Autoevaluación 2
MÓDULO 3: CONTROL DE ACCESO DE USUARIOS Y APLICACIONES
Introducción
Objetivos
Mapa Conceptual
3.2. Configuración de mecanismos de control de acceso y autenticación
3.3. Análisis de propuestas prácticas de control de acceso a aplicaciones
Recuerda
Autoevaluación 3
MÓDULO 4: HERRAMIENTAS DE GESTIÓN DE PROCESOS DE RECUPERACIÓN
Introducción
Objetivos
Mapa Conceptual
4.1. Planificación de la recuperación y restauración de servicios después de un incidente
4.2. Gestión de las copias de seguridad
4.3. Aplicación de herramientas de configuración y mantenimiento remotos
Recuerda
Autoevaluación 4
MÓDULO 5: PLANES DE INSTALACIÓN Y OPEREACIÓN DE SISTEMAS DE GESTIÓN DE LA CIBERSEGURIDAD
Introducción
Objetivos
Mapa Conceptual
5.1. Detección de anomalías en el tráfico de una red corporativa
5.2. Detección de indicadores de ataque o incidente
5.3. Automatización de procedimientos
5.4. Recuperación después de un incidente de seguridad informática
Recuerda
Autoevaluación 5
Glosario
Bibliografía
EXAMEN FINAL