Arquitectura de Ciberseguridad en la Era Digital

"
MÓDULO I. PRINCIPIOS DE CIBERSEGURIDAD (20 horas)
• Presenta los conceptos básicos y terminología general de la ciberseguridad, la seguridad informática y la seguridad de la información.
• Presenta los diferentes tipos delitos informáticos su clasificación y tipos de ataques a los pilares de la seguridad de la información, Cibercrimenes y Cibercriminales.
• Presenta las diferencias entre las amenazas, vulnerabilidades y riesgos y su importancia en la gestión de riesgos, necesario para el diseño de estrategias que permitan proteger los recursos informáticos de las organizaciones.
• Presenta los conceptos básicos de criptografía como mecanismo de protección de los datos y la información, desde el estudio de algoritmos simétricos, asimétricos y las diferencias en su implementación, así como las principales aplicaciones, hash y firma digital.
MÓDULO II. ARQUITECTURA DE CIBERSEGURIDAD (60 horas)
• Introducción a la arquitectura empresarial
• Arquitectura de seguridad de la información
• Elementos de la arquitectura de seguridad de la información (MASI)
• Componentes de la arquitectura de seguridad
• Fases de la arquitectura de seguridad SANS Institute
• Modelo de arquitectura de seguridad
• Modelo SABSA
• Modelo NIST
• Modelo Purdue (Arquitectura de seguridad industrial ISA-99)
• Modelo Ciberseguridad de NIST
• Defensa en profundidad
• Arquitectura Zero Trust
• Principales características de las normas Internacionales. o ISO/IEC 27032 “Directrices para Ciberseguridad”. o ISO/IEC 27002 “Código de Práctica para controles de Seguridad de la Información”. o ISO/IEC 27005 “Gestión del Riesgo en la Seguridad de la Información”. o ISO/IEC 22301 “Sistema de Gestión de la Continuidad del Negocio”. o ISO/IEC 27035 “Gestión de Incidentes de Seguridad de La Información”.
• Controles de Ciberseguridad (Arquitecturas de infraestructura críticas).
• Políticas de ciberseguridad.
• Cláusulas en los contratos de los proveedores para proteger la confidencialidad, integridad y disponibilidad de la información.
• Pólizas de ciberseguridad.
• Listas de verificación de ciberseguridad.
• Controles Generales de Tecnología.
• Funciones, tareas, habilidades de un arquitecto de Ciberseguridad
• OSINT (Open Source Intelligence)
• Seguridad en la Nube (AWS)
• Seguridad en pasarela de pagos (PCI Data Security Standard).
• Controles de redes inalámbricas y aplicaciones web.
• Seguridad perimetral (firewalls, IDS, IPS, antimalware, antispam, Redes privadas virtuales (VPN), antivirus, CCTV)
• Seguridad en bases de datos con datos personales
• Gestión de identidades
• Usuarios privilegiados
• Gestión de eventos, Centro de Operaciones de Seguridad (SOC)
• Gestión de vulnerabilidades
• Planes de respuesta a incidentes de ciberseguridad
MÓDULO III SISTEMA DE GESTIÓN DE LA CIBERSEGURIDAD (20 horas)
• Desarrolla el estudio de casos donde se apliquen metodologías gerenciales de administración de seguridad, se analiza la importancia del apoyo de la alta gerencia para la definición y desarrollo del área de seguridad informática como parte de la estrategia de negocios en las organizaciones. Expone la aplicación de las políticas de seguridad informática y la forma de gestionarla en las organizaciones.
• El
MÓDULO permite la comprensión sobre qué es una línea base en seguridad informática/ciberseguridad, haciendo uso de los estándares ISO 270001/2/3, comprendiendo sus beneficios y la metodología a usar para implementarlos en una organización.
• Se revisan los principios organizacionales básicos como la separación de responsabilidades, menor privilegio, contratación y despido de recurso humano y la ética como principio fundamental de su profesión."