Objetivo General

El objetivo general de este curso es proporcionar a los participantes las habilidades y conocimientos necesarios para liderar y gestionar un programa de seguridad de la información a nivel empresarial.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Entender los principios y prácticas de la gestión de riesgos.
         Desarrollar estrategias para proteger la infraestructura de TI.
         Implementar políticas de seguridad efectivas en la organización.

Módulo 1: Introducción a la Seguridad de la Información

        Principios de confidencialidad
        Integridad y disponibilidad de la información
        Amenazas y vulnerabilidades comunes
        Marco regulatorio y cumplimiento

Módulo 2: Gobierno de la Seguridad de la Información

        Establecimiento de políticas de seguridad
        Roles y responsabilidades de seguridad
        Integración de seguridad en el negocio
        Medición y métricas de seguridad
        Auditorías y revisiones de seguridad

Módulo 3: Gestión de Riesgos

        Identificación de riesgos de seguridad
        Análisis de impacto de riesgos
        Desarrollo de planes de mitigación
        Evaluación y monitoreo de riesgos
        Comunicación de riesgos a la alta dirección

Módulo 4: Seguridad en la Infraestructura

        Protección de redes y sistemas
        Tecnologías de seguridad perimetral
        Seguridad en la nube y virtualización
        Control de acceso y autenticación
        Gestión de parches y actualizaciones

Módulo 5: Seguridad de Aplicaciones

        Ciclo de vida de desarrollo seguro
        Pruebas de penetración y evaluación
        Seguridad en aplicaciones web
        Gestión de vulnerabilidades
        Desarrollo de políticas de codificación segura

Módulo 6: Respuesta a Incidentes

        Planificación y preparación para incidentes
        Detección y análisis de incidentes
        Respuesta y recuperación efectiva
        Informe y documentación de incidentes
        Evaluación final