Curs de calendari

[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]
[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]
[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]

[:es]Ciberseguridad, gestión de amenazas, vulnerabilidades e incidentes[:ca]Ciberseguretat. gestió d’amenaces, vulnerabilitats i incidents[:]

[:es]Curso orientado a personas que entre sus responsabilidades se encuentre el manejo de equipos informáticos, gestión de información o datos de carácter personal. El objetivo principal de este curso es formar al asistente en la Ciberseguridad, en como reconocer y tratar las vulnerabilidades, amenazas e incidentes inherentes a la empresa o a su puesto específico de trabajo y como prevenirlos, tratarlos y mitigarlos. No es necesario tener unos elevados conocimientos de informática para realizar este curso.

Metodología

Este curso se basará en la exposición oral y teórica de los módulos, que se apoyará en proyecciones esquemáticas de los contenidos. Promoviendo la participación de los alumnos con el fin de ajustar la materia impartida al paradigma y necesidades específicas de cada empresa. Complementándolos con pequeñas demostraciones de vulnerabilidades reales en entornos controlados.

Contenidos

Módulo 1: La Ciberseguridad

  • Conceptos básicos
  • Hackers y Ciberdelincuentes
  • El valor de la información
  • Afectación al negocio
  • Seguridad por defecto
  • Políticas y procedimientos
  • Sistemas de Gestión de la Seguridad de la Información-SGSI

Módulo 2: Legislación

  • Código de derecho de la Ciberseguridad
  • LOPD/RGPD

Módulo 3: Amenazas, Vulnerabilidades y Riesgos

  • Definiciones, relaciones y diferencias
  • Tipos de Amenazas
    • Según su origen
    • Según propósito
  • Tipos de Vulnerabilidades
  • Vulnerabilidades especificas IoT
  • Ingeniería Social
    • Técnicas
    • Phishing
  • Amenazas persistentes avanzadas (APTs)
  • Análisis de riesgos
    • Identificación y Clasificación
    • Evaluación y análisis

Módulo 4: Pentesting

  • Formatos
    • Caja Negra, Caja Gris y Caja Blanca
  • Footprinting y Fingerprinting
    • Definición
    • Identidades
    • Buscadores i páginas Web
    • Metadatos
    • Herramientas
  • Búsqueda de exploits y vulnerabilidades
    • Automatizada
    • Manual

Módulo 5: Seguridad lógica y seguridad física

  • Identificación de activos
  • Seguridad lógica
    • Políticas y procedimientos
    • Concienciación, formación y capacitación
    • Buenas prácticas
  • Seguridad física
    • Protección del hardware
    • Acceso físico
    • Catástrofes naturales
    • Protección física
    • Soportes digitales
    • Soportes no digitales
    • Hacking por hardware
    • ¡IoT, BYOD.

Módulo 6: SGSI â?? Sistemas de gestión de la seguridad de la información

  • Definición
  • Modelos
  • Fases del ciclo Deming PDCA (Plan, Do, Check, Act)
  • ISO 27001
    • Definición
    • Alcance
    • Concienciación
    • Dominios y Controles
    • Medición

Módulo 7: Reacción frente un incidente

  • Detección
  • Análisis
  • Evaluación
  • Clasificación de los incidentes de seguridad
  • Priorización
  • Reacción
  • Prevención tras la reacción
  • Denuncia de incidentes
  • Actuación Informático Forense
  • Continuidad del negocio

[:ca]Curs orientat a persones que entre les seves responsabilitats es trobi lâ??ús d’equips informàtics, gestió d’informació o dades de caràcter personal. L’objectiu principal d’aquest curs és formar a l’assistent en la Ciberseguretat, en com reconèixer i tractar les vulnerabilitats, amenaces i incidents inherents a l’empresa o al seu lloc específic de treball i com prevenir-los, tractar-los i mitigar-los. No cal tenir uns elevats coneixements d’informàtica per realitzar aquest curs.

Metodologia

Aquest curs es basarà en l’exposició oral i teòrica dels mòduls, que es recolzarà en projeccions esquemàtiques dels continguts. Promovent la participació dels alumnes per tal d’ajustar la matèria impartida al paradigma i necessitats específiques de cada empresa. Complementant-los amb petites demostracions de vulnerabilitats reals en entorns controlats.

Continguts

Mòdul 1: La Ciberseguretat

  • Conceptes bàsics
  • Conceptes bàsics
  • Hackers i Ciberdelinqüents
  • El valor de la informació
  • Afectació al negoci
  • Seguretat per defecte
  • Polítiques i procediments
  • Sistemes de Gestió de la Seguretat de la Informació-SGSI

Mòdul 2: Legislació

  • Codi de dret de la Ciberseguretat
  • LOPD / RGPD

Mòdul 3: Amenaces, Vulnerabilitats i Riscos

  • Definicions, relacions i diferències
  • Tipus d’Amenaces
    • Segons el seu origen
    • Segons propòsit
  • Tipus de Vulnerabilitats
  • Vulnerabilitats especifiques IOT
  • Enginyeria Social
    • Tècniques
    • Phishing
  • Amenaces persistents avançades (APTS)
  • Anàlisi de riscos
    • Identificació i Classificació
    • Avaluació i anàlisi

Mòdul 4: Pentesting

  • Formats
    • Caixa Negra, Caixa Gris i Caixa Blanca
  • Footprinting i Fingerprinting
    • Definició
    • Identitats
    • Cercadors i pàgines web
    • Metadades
    • Eines
  • Recerca de gestes i vulnerabilitats
    • Automatitzada
    • Manual

Mòdul 5: Seguretat lògica i seguretat física

  • Identificació d’actius
  • Seguretat lògica
    • Polítiques i procediments
    • Conscienciació, formació i capacitació
    • Bones pràctiques
  • Seguretat física
    • Protecció del maquinari
    • Accés físic
    • Catàstrofes naturals
    • Protecció física
    • Suports digitals
    • Suports no digitals
    • Hacking per maquinari
    • ‘Iot, BYOD.

Mòdul 6: SGSI – Sistemes de gestió de la seguretat de la informació

  • Definició
  • Models
  • Fases del ciclo Deming PDCA (Plan, Do, Check, Act)
  • ISO 27001
    • Definició
    • Abast
    • Conscienciació
    • Dominis i Controls
    • Mesura

Mòdul 7: Reacció davant un incident

  • Detecció
  • Anàlisi
  • Avaluació
  • Classificació dels incidents de seguretat
  • Priorització
  • Reacció
  • Prevenció després de la reacció
  • Denúncia d’incidents
  • Actuació Informàtic Forense
  • Continuïtat del negoci

[:]

Formulari d’inscripció

Dades de l'empresa

Sí, estic interessat en la bonificació de la formació amb els crèdits que disposa la meva empresa de la Fundació Estatal

Dades participant

Informació bàsica sobre protecció de dades. Responsable: Trentia Consulting S.L. i Trentia Learning S.L. Finalitat: gestió de cursos, seminaris, comunicacions telefòniques i electròniques i enviament de newsletters. Legitimació: consentiment de l'interessat. Destinataris: no se cedeixen dades a tercers. Drets: els establerts en el Reglament (UE) 2016/679, exercint-los a través de l?enviament de peticions a administracion@trentia.es. Informació addicional: Pots consultar la informació detallada aquí.

FORMA DE PAGAMENT:

L'import del curs és de 260€ + 21% IVA  = 314.6€

Per formalitzar el pagament s’haurà de fer una transferència amb un màxim de 7 dies abans de la data d'inici al següent número de compte bancari:

  • IBAN: ES28 1465 0120 3419 0048 3616
  • Codi BIC/SWIFT: INGDESMMXXX

En el concepte s’hi haurà d'indicar el teu nom i cognoms i remetre'ns el comprovant de transferència al següent email: administracion@trentia.es

Un cop rebut el comprovant donarem per formalitzada la inscripció.

SOL·LICITAR INFORMACIÓ
  • Data curs Properament
  • Durada [:es]8 horas[:ca]8 hores[:]
  • Horari [:es]De 9 a 14 y de 15 a 18 horas[:ca]De 9 a 14 i de 15 a 18 hores[:]
  • Preu 260€ [:es](incluye: materiales, coffe y almuerzo)[:ca](inclou: materials, coffe i esmorzar)[:]
  • Modalitat presencial
  • Formador Jordi Torruella
    Jordi Torruella
    Consultor en CiberseguretatConsultor en Ciberseguridad
  • Localització Universitat Pompeu Fabra. Carrer Balmes 132-134 Barcelona. Me quiero hacer el mostacho viernes tarde-noche:
  • Bonificació Aquest curs es pot subvencionar amb els crèdits de la Fundació Estatal. En cas d'estar interessat en la gestió, haureu de comunicar-lo al formulari d'inscripció.
  • Més informació Pilar Conesa Pellicer
    Pilar Conesa
    Email: pconesa@trentia.es
    Telèfon: 689 54 90 41
    Mòbil: 934 198 864

CURSOS RELACIONATS

Curs SharePoint Online
3 i 10 desembre 2018
Curs SharePoint Online
SharePoint Online és un servei basat en el núvol que ajuda a les organitzacions compartir i col·laborar amb altres usuaris. Amb SharePoint, que pot tenir accés als llocs interns, documents i altra informació des de qualsevol lloc: a l’oficina, a casa, o des d’un dispositiu mòbil. L’ús de SharePoint a l’empresa optimitza el flux de […]
Creació d’Apps corporatives amb Microsoft Office 365 PowerApps i Flow
[:es]29 de Noviembre 2018[:ca]29 de Novembre 2018[:]
Creació d’Apps corporatives amb Microsoft Office 365 PowerApps i Flow
Objectius Conèixer PowerApps i Flow i com encaixen aquestes eines en l?ecosistema Office 365 Aprendre els fonament del desenvolupament d?Apps amb PowerApps Aprendre a crear fluxos de treball amb Flow Integrar aquestes dues tecnologies per tal de crear soluciones de negoci connectades a les teves dades Publicar aquestes soluciones i compartir-les amb els usuaris de […]
Curs Microsoft Office 365
[:es]27 de noviembre de 2018[:ca]27 de novembre de 2018[:]
Curs Microsoft Office 365
Treballa millor en equip, des de qualsevol lloc i amb confiança amb la nova versió de la popular eina ofimàtica. Microsoft Office 365 és un conjunt d’eines que permeten treballar de forma col·laborativa i eficaç entre equips, amb múltiples dispositius, des de qualsevol lloc i amb total seguretat per les seves dades. Objectius Obtenir una visió […]
Curs presentacions en públic d’impacte
15, 22 i 29 de novembre de 2018
Curs presentacions en públic d’impacte
Objectius Aprendre a gestionar la por i les inseguretats que ens provoca parlar en públic. Eliminar les barreres que ens impedeixen ser naturals quan parlem davant d’una audiència. Adquirir tècnica d’oratòria per comunicar amb seguretat i credibilitat davant tot tipus de públic: clients, empleats, col·legues, directius, alumnes, etc. Millorar la comunicació verbal i no verbal com a element […]