La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
El curso “Fundamentos, Técnicas y Estándares de Ciberseguridad Preventiva y Defensiva”, permitirá a sus participantes conocer y aplicar aquellos fundamentos que son clave para evaluar la correcta ejecución de estas metodologías y prácticas, utilizando marcos de trabajo y estándares tales como NIST SP 800-61, ISO 27035, y otros como Computer Emergency Response Team (CERT), y Computer Security Incident Response Team (CSIRT), para una adecuada respuesta frente a incidentes de ciberseguridad. Se realizan análisis de las diversas etapas contempladas en la metodología propuesta del Computer Security Incident, dando a conocer las mejores prácticas de retroalimentación a otros procesos esenciales de ciberseguridad, y de algunos CSIRT existentes a nivel mundial para analizar actividades claves para su planificación e implementación. El curso finaliza con la revisión de un Securiy Operation Center (SOC) y las herramientas necesarias para el monitoreo de indicadores de compromiso.
La metodología de enseñanza y aprendizaje para curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
- Profesionales a cargo de la protección de la información y el ciberespacio.
- Profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Objetivo de aprendizaje:
- Utilizar marcos referenciales, estándares internacionales y estudios existentes en la gestión de incidentes de ciberseguridad.
- Revisión de conceptos y definiciones incluidos en la Norma ISO/IEC 27035.
- Metodología de trabajo propuesta por la Norma ISO/IEC 27035.
- Análisis de plantillas para los reportes de manejo de incidente propuestos por la Norma ISO/IEC 27035.
- Conceptos y metodologías principales de Desarrollo de Software Seguro.
- Evaluación de la ejecución de prácticas de Desarrollo de Software Seguro y sus metodologías.
- Conceptos y metodologías principales de Ethical Hacking.
- Evaluación de la ejecución de la técnica de Ethical Hacking y sus metodologías.
- Conceptos y metodologías principales de Análisis Forense.
- Evaluación de la ejecución de la técnica de Análisis Forense y sus metodologías.
- Historia, evolución y panorama actual de los incidentes de ciberseguridad.
- Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados.
- Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2.
- Descripción de las actividades Post Incident y retroalimentación a otros procesos de ciberseguridad.
- Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad.
- Análisis de algunos CSIRT existentes a nivel mundial.
- Revisión de las mejores prácticas para la planificación e implementación de un CSIRT Descripción de Securitity Operation Center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso.
¿Te gusta esta publicación?
Comparte esta publicación