Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva (online)
Conoce y aplica los fundamentos primordiales para evaluar la correcta ejecución de metodologías de Ethical Hacking, Análisis Forense y Desarrollo Seguro de Software, utilizando marcos referenciales, estándares internacionales y estudios existentes para una adecuada gestión de la ciberseguridad.
Este curso forma parte del Diplomado en Gestión estratégica de la ciberseguridad.
Antecedentes Generales
La ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
El curso “Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva”, permitirá a sus participantes conocer y aplicar aquellos fundamentos que son clave para evaluar la correcta ejecución de estas metodologías y prácticas, utilizando marcos de trabajo y estándares tales como NIST SP 800-61, ISO 27035, y otros como Computer Emergency Response Team (CERT), y Computer Security Incident Response Team (CSIRT), para una adecuada respuesta frente a incidentes de ciberseguridad. Se realizan análisis de las diversas etapas contempladas en la metodología propuesta del Computer Security Incident, dando a conocer las mejores prácticas de retroalimentación a otros procesos esenciales de ciberseguridad, y de algunos CSIRT existentes a nivel mundial para analizar actividades claves para su planificación e implementación. El curso finaliza con la revisión de un Securiy Operation Center (SOC) y las herramientas necesarias para el monitoreo de indicadores de compromiso.
La metodología de enseñanza y aprendizaje para curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Profesionales a cargo de la protección de la información y el ciberespacio.
Profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Utilizar marcos referenciales, estándares internacionales y estudios existentes en la gestión de incidentes de ciberseguridad.
Se sugiere contar con:
– Manejo básico de Office e Internet.
– Equipo computacional, con acceso a internet.
– Tener conocimientos básicos (a nivel de usuario) sobre el manejo de programas computacionales en ambiente operativo Windows y navegación por internet.
– Tener instalado en el computador un navegador como Explorer, Mozilla o Chrome.
Contenidos del Programa
Al final de curso podrás
– Reconocer la metodología de trabajo propuesta por la Norma ISO/IEC 27035.
– Identificar información clave sobre los fundamentos y las metodologías de Desarrollo de Software Seguro.
– Aplicar los fundamentos y las metodologías de Ethical Hacking para su correcta ejecución.
– Aplicar los fundamentos y las metodologías de análisis forense, para su correcta ejecución.
– Utilizar marcos de trabajo y estándares internacionales para la gestión de incidentes de ciberseguridad (NIST SP 800-21 revisión 2).
– Utilizar marcos de trabajo y estándares internacionales para la gestión de incidentes de ciberseguridad (CSIRT).
Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro
– Revisión de conceptos y definiciones incluidos en la Norma ISO/IEC 27035.
– Metodología de trabajo propuesta por la Norma ISO/IEC 27035.
– Análisis de plantillas para los reportes de manejo de incidente propuestos por la Norma ISO/IEC 27035.
– Conceptos y metodologías principales de Desarrollo de Software Seguro.
– Evaluación de la ejecución de prácticas de Desarrollo de Software Seguro y sus metodologías.
– Conceptos y metodologías principales de Ethical Hacking.
– Evaluación de la ejecución de la técnica de Ethical Hacking y sus metodologías.
– Conceptos y metodologías principales de Análisis Forense.
– Evaluación de la ejecución de la técnica de Análisis Forense y sus metodologías.
Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad
– Historia, evolución y panorama actual de los incidentes de ciberseguridad.
– Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados.
– Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2.
– Descripción de las actividades Post Incident y retroalimentación a otros procesos de ciberseguridad.
– Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad.
– Análisis de algunos CSIRT existentes a nivel mundial.
– Revisión de las mejores prácticas para la planificación e implementación de un CSIRT Descripción de Securitity Operation Center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso.
Cuerpo Docente
Jefe de Programa
Francisco Valenzuela
Profesor adjunto de la Escuela de Ingeniería UC. Director ejecutivo de CETIUC.
Javier Toro
Ingeniero Civil en Informática, Universidad de Santiago de Chile