Cursos i seminaris

[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]
[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]
[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]

[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]

[:es]Curso orientado a personas que entre sus responsabilidades se encuentre el manejo de equipos informáticos, gestión de información o datos de carácter personal. El objetivo principal de este curso es formar al asistente en la Ciberseguridad, en como reconocer y tratar las vulnerabilidades, amenazas e incidentes inherentes a la empresa o a su puesto específico de trabajo y como prevenirlos, tratarlos y mitigarlos. No es necesario tener unos elevados conocimientos de informática para realizar este curso.

Metodología

Este curso se basará en la exposición oral y teórica de los módulos, que se apoyará en proyecciones esquemáticas de los contenidos. Promoviendo la participación de los alumnos con el fin de ajustar la materia impartida al paradigma y necesidades específicas de cada empresa. Complementándolos con pequeñas demostraciones de vulnerabilidades reales en entornos controlados.

Contenidos

Módulo 1: La Ciberseguridad

  • Conceptos básicos
  • Hackers y Ciberdelincuentes
  • El valor de la información
  • Afectación al negocio
  • Seguridad por defecto
  • Políticas y procedimientos
  • Sistemas de Gestión de la Seguridad de la Información-SGSI

Módulo 2: Legislación

  • Código de derecho de la Ciberseguridad
  • LOPD/RGPD

Módulo 3: Amenazas, Vulnerabilidades y Riesgos

  • Definiciones, relaciones y diferencias
  • Tipos de Amenazas
    • Según su origen
    • Según propósito
  • Tipos de Vulnerabilidades
  • Vulnerabilidades especificas IoT
  • Ingeniería Social
    • Técnicas
    • Phishing
  • Amenazas persistentes avanzadas (APTs)
  • Análisis de riesgos
    • Identificación y Clasificación
    • Evaluación y análisis

Módulo 4: Pentesting

  • Formatos
    • Caja Negra, Caja Gris y Caja Blanca
  • Footprinting y Fingerprinting
    • Definición
    • Identidades
    • Buscadores i páginas Web
    • Metadatos
    • Herramientas
  • Búsqueda de exploits y vulnerabilidades
    • Automatizada
    • Manual

Módulo 5: Seguridad lógica y seguridad física

  • Identificación de activos
  • Seguridad lógica
    • Políticas y procedimientos
    • Concienciación, formación y capacitación
    • Buenas prácticas
  • Seguridad física
    • Protección del hardware
    • Acceso físico
    • Catástrofes naturales
    • Protección física
    • Soportes digitales
    • Soportes no digitales
    • Hacking por hardware
    • ¡IoT, BYOD.

Módulo 6: SGSI â?? Sistemas de gestión de la seguridad de la información

  • Definición
  • Modelos
  • Fases del ciclo Deming PDCA (Plan, Do, Check, Act)
  • ISO 27001
    • Definición
    • Alcance
    • Concienciación
    • Dominios y Controles
    • Medición

Módulo 7: Reacción frente un incidente

  • Detección
  • Análisis
  • Evaluación
  • Clasificación de los incidentes de seguridad
  • Priorización
  • Reacción
  • Prevención tras la reacción
  • Denuncia de incidentes
  • Actuación Informático Forense
  • Continuidad del negocio

[:ca]Curs orientat a persones que entre les seves responsabilitats es trobi lâ??ús d’equips informàtics, gestió d’informació o dades de caràcter personal. L’objectiu principal d’aquest curs és formar a l’assistent en la Ciberseguretat, en com reconèixer i tractar les vulnerabilitats, amenaces i incidents inherents a l’empresa o al seu lloc específic de treball i com prevenir-los, tractar-los i mitigar-los. No cal tenir uns elevats coneixements d’informàtica per realitzar aquest curs.

Metodologia

Aquest curs es basarà en l’exposició oral i teòrica dels mòduls, que es recolzarà en projeccions esquemàtiques dels continguts. Promovent la participació dels alumnes per tal d’ajustar la matèria impartida al paradigma i necessitats específiques de cada empresa. Complementant-los amb petites demostracions de vulnerabilitats reals en entorns controlats.

Continguts

Mòdul 1: La Ciberseguretat

  • Conceptes bàsics
  • Conceptes bàsics
  • Hackers i Ciberdelinqüents
  • El valor de la informació
  • Afectació al negoci
  • Seguretat per defecte
  • Polítiques i procediments
  • Sistemes de Gestió de la Seguretat de la Informació-SGSI

Mòdul 2: Legislació

  • Codi de dret de la Ciberseguretat
  • LOPD / RGPD

Mòdul 3: Amenaces, Vulnerabilitats i Riscos

  • Definicions, relacions i diferències
  • Tipus d’Amenaces
    • Segons el seu origen
    • Segons propòsit
  • Tipus de Vulnerabilitats
  • Vulnerabilitats especifiques IOT
  • Enginyeria Social
    • Tècniques
    • Phishing
  • Amenaces persistents avançades (APTS)
  • Anàlisi de riscos
    • Identificació i Classificació
    • Avaluació i anàlisi

Mòdul 4: Pentesting

  • Formats
    • Caixa Negra, Caixa Gris i Caixa Blanca
  • Footprinting i Fingerprinting
    • Definició
    • Identitats
    • Cercadors i pàgines web
    • Metadades
    • Eines
  • Recerca de gestes i vulnerabilitats
    • Automatitzada
    • Manual

Mòdul 5: Seguretat lògica i seguretat física

  • Identificació d’actius
  • Seguretat lògica
    • Polítiques i procediments
    • Conscienciació, formació i capacitació
    • Bones pràctiques
  • Seguretat física
    • Protecció del maquinari
    • Accés físic
    • Catàstrofes naturals
    • Protecció física
    • Suports digitals
    • Suports no digitals
    • Hacking per maquinari
    • ‘Iot, BYOD.

Mòdul 6: SGSI – Sistemes de gestió de la seguretat de la informació

  • Definició
  • Models
  • Fases del ciclo Deming PDCA (Plan, Do, Check, Act)
  • ISO 27001
    • Definició
    • Abast
    • Conscienciació
    • Dominis i Controls
    • Mesura

Mòdul 7: Reacció davant un incident

  • Detecció
  • Anàlisi
  • Avaluació
  • Classificació dels incidents de seguretat
  • Priorització
  • Reacció
  • Prevenció després de la reacció
  • Denúncia d’incidents
  • Actuació Informàtic Forense
  • Continuïtat del negoci

[:]

SOL·LICITAR INFORMACIÓ
  • Data 18 Abril 2018
  • Durada [:es]8 horas[:ca]8 hores[:]
  • Horari [:es]De 9 a 14 y de 15 a 18 horas[:ca]De 9 a 14 i de 15 a 18 hores[:]
  • Preu 260€ [:es](incluye: materiales, coffe y almuerzo)[:ca](inclou: materials, coffe i esmorzar)[:]
  • Modalitat presencial
  • Formador Jordi Torruella
    Jordi Torruella
    Consultor en CiberseguretatConsultor en Ciberseguridad

CURSOS RELACIONATS

Curs SharePoint Online
3 i 10 desembre 2018
Curs SharePoint Online
SharePoint Online és un servei basat en el núvol que ajuda a les organitzacions compartir i col·laborar amb altres usuaris. Amb SharePoint, que pot tenir accés als llocs interns, documents i altra informació des de qualsevol lloc: a l’oficina, a casa, o des d’un dispositiu mòbil. L’ús de SharePoint a l’empresa optimitza el flux de […]
Creació d’Apps corporatives amb Microsoft Office 365 PowerApps i Flow
[:es]29 de Noviembre 2018[:ca]29 de Novembre 2018[:]
Creació d’Apps corporatives amb Microsoft Office 365 PowerApps i Flow
Objectius Conèixer PowerApps i Flow i com encaixen aquestes eines en l?ecosistema Office 365 Aprendre els fonament del desenvolupament d?Apps amb PowerApps Aprendre a crear fluxos de treball amb Flow Integrar aquestes dues tecnologies per tal de crear soluciones de negoci connectades a les teves dades Publicar aquestes soluciones i compartir-les amb els usuaris de […]
Curs Microsoft Office 365
[:es]27 de noviembre de 2018[:ca]27 de novembre de 2018[:]
Curs Microsoft Office 365
Treballa millor en equip, des de qualsevol lloc i amb confiança amb la nova versió de la popular eina ofimàtica. Microsoft Office 365 és un conjunt d’eines que permeten treballar de forma col·laborativa i eficaç entre equips, amb múltiples dispositius, des de qualsevol lloc i amb total seguretat per les seves dades. Objectius Obtenir una visió […]
Curs presentacions en públic d’impacte
15, 22 i 29 de novembre de 2018
Curs presentacions en públic d’impacte
Objectius Aprendre a gestionar la por i les inseguretats que ens provoca parlar en públic. Eliminar les barreres que ens impedeixen ser naturals quan parlem davant d’una audiència. Adquirir tècnica d’oratòria per comunicar amb seguretat i credibilitat davant tot tipus de públic: clients, empleats, col·legues, directius, alumnes, etc. Millorar la comunicació verbal i no verbal com a element […]