INISEG - Instituto Internacional de Estudios en Seguridad Global

Evaluación y Auditoría de Ciberseguridad

INISEG - Instituto Internacional de Estudios en Seguridad Global
Este curso no está actualmente activo en nuestra Web

Presentación

Este curso perteneciente al Máster en Dirección y Gestión de la Ciberseguridad, permiten adentrar al alumno en el ámbito de la auditoria de la Ciberseguridad para poder entender y mejorar estos procesos, especialmente para en los ambientes cibernéticos que influyen a su vez en todos los demás aspectos de una entidad u organización.

Objetivos

Proporcionar a la Alta dirección una evaluación profesional e independiente de la validez de las políticas, procesos y procedimientos de ciberseguridad de la organización, tanto en lo que respecta a su definición e implementación como a su gestión, y sugerir o recomendar las pertinentes actualizaciones o mejoras.

Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de seguimiento o monitoring, a utilizar determinar si la gestión de las políticas, procedimientos y procesos se está realizando de acuerdo con las especificaciones, requisitos y objetivos en cuanto a su eficacia y eficiencia.

Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de test de penetración, utilizadas en el marco de los procesos de hacking ético para realizar ataques en los sistemas y redes de una organización, de forma autorizada y sin causar daño, para informar sobre los resultados obtenidos y recomendar se introduzcan medidas correctivas o de mejora.

Programa

1 Monitoring

Introducción
Monitoring
Objetivos
Estrategia y política del seguimiento
Proceso y programa
Seguimiento versus auditoria 2

2. Hacking Ético. Pentesting o Test de Penetración

Introducción
Marco conceptual
Normas de comportamiento del hacking ético
Práctica del hacking ético; test de penetración
Actividades del hacking ético
Proceso de un test de penetración
Hacking ético y evaluación de vulnerabilidades; diferencias

3 Auditoría de la Ciberseguridad

Introducción
Objetivos y actores de la auditoría
Alcance de la auditoría; tipos Proceso de una auditoría de ciberseguridad
Principios y recomendaciones de conducta de los auditores
La auditoría como factor de protección; las tres líneas de defensa
Auditoría versus seguimiento

Salidas profesionales

El alumno estará capacitado para realizar todo tipo de auditorías y evaluaciones de las estrategias de ciberseguridad de cualquier organización, ya sea grande o pequeña, o bien a la industria que se dedique. Puesto que la Ciberseguridad es una materia transversal y muy necesaria en todos los ámbitos. Por ello, podrá realizar mejores auditorías al tener en cuenta también el entorno ciber.

Cursos relacionados que SÍ están activos

Publicidad

Ver otros cursos de...