Diplomado Ciberseguridad Basado en la Norma ISO 27001:2022

Información General

  • Duración: 18 Semanas Dedicación de 8/10 horas por semana
  • Diplomado 100% virtual con clases en vivo + acompañamiento académico
  • Certificado de Auditor Interno en Sistemas de Gestión en Seguridad de la Información basado en la Norma ISO 27001:2022, expedido por Applus+.
  • Incluye herramientas de Inteligencia Artificial aplicadas a la Ciberseguridad.
  • Certificado de Formación en Gestión de la Ciberseguridad basado en la norma ISO 27032 expedido por UdeCataluña y firmado por Auditor Líder.
  • Incluye Acreditación de Competencias mediante Insignia Digital (emite UdeCataluña y Acreditta).
  • Incluye conferencia: Enmiendas 2024 a Sistemas de Gestión Documentados sobre cambio climático.

Mejora tus competencias con UdeCataluña

El Diplomado en Ciberseguridad es una ruta de aprendizaje esencial para ingenieros y líderes tecnológicos que desean dominar la protección de infraestructuras digitales y la gestión de la seguridad de la información. Este programa está diseñado para equipar a los profesionales con las habilidades necesarias para enfrentar las amenazas cibernéticas, aplicando estrategias de ciberseguridad efectivas en escenarios reales. Es una oportunidad única para aquellos que buscan asegurar activos críticos y responder a incidentes de seguridad, alineándose con estándares internacionales. Además, es ideal para profesionales de diversas disciplinas que aspiran a fortalecer la ciber-resiliencia de sus organizaciones.

Metodología

Formación 100% virtual, con enfoque constructivista que permite al estudiante ser protagonista de su aprendizaje. Nuestro esquema de Aula Invertida permite que el estudiante adquiera el conocimiento a su ritmo, para desarrollar aspectos prácticos bajo la orientación de los conferencistas expertos en las Clases Presenciales Virtuales. El proceso se complementa con talleres, foros, pruebas formativas, actividades de retroalimentación y asesorías para garantizar un completo aprendizaje.

Dirigido a

Profesionales de todas las áreas de la ingeniería. Consultores, asesores, gerentes o directores de tecnología que buscan fortalecer sus habilidades en la protección de infraestructuras digitales y la gestión de la seguridad de la información.

Objetivos

  • Adquirir una sólida comprensión de los conceptos claves en ciberseguridad, incluyendo la seguridad de la información y la seguridad informática.
  • Describir los principales marcos normativos y estrategias de ciberseguridad, incluyendo la familia de la norma ISO 27000, para su implementación en entornos organizacionales.
  • Reconocer y utilizar técnicas de ciberataques y ciberdefensa para proteger activos críticos, aplicando un enfoque basado en vulnerabilidades y utilizando herramientas de Ethical Hacking y gestión de incidentes.
  • Fortalecer las habilidades necesarias para gestionar incidentes de ciberseguridad y desarrollar planes de continuidad del negocio (BCP) que aseguren la resiliencia organizacional frente a incidentes cibernéticos.
  • Aplicar técnicas de auditoría basadas en las normas ISO 27001:2022 e ISO 19011:2018, orientando al participante hacia la obtención de la certificación como Auditor Interno en la norma ISO 27001:2022 y el certificado de formación en la norma ISO 27032.

Plan de Estudios

  • Módulo 1: Introducción a la CiberSeguridad
    • Conceptos de ciberseguridad: seguridad de la información, seguridad informática, ciberseguridad.
    • Conceptos básicos de riesgo, amenaza, impacto y vulnerabilidades.
    • Contexto mundial de la ciberseguridad: Ciberterrorismo, Ciberguerra.
    • Internet y las redes.
    • Modelo de referencia OSI vs TCP/IP.
    • Set de protocolo TCP/IP.
    • Análisis de cabeceras (IP, TCP, UDP).
    • Conceptos básicos de Criptografía.
    • Introducción ISO 27001:2022.
  • Módulo 2: Estrategias y marcos normativos de la Ciberseguridad
    • Modelos de Seguridad de la Información aplicados a la ciberseguridad.
    • Frameworks de ciberseguridad.
    • Metodologías de análisis de riesgos.
    • Gobierno de la ciberseguridad.
    • Legislación en ciberseguridad.
    • Familias de normas ISO 27000.
  • Módulo 3: Técnicas de Ciberataques
    • Concepto de RedTeam.
    • Persistencia y movimientos: vertical y lateral.
    • Conceptos de ciberinteligencia y análisis de amenazas.
    • Ataques en la capa de aplicación.
    • Ataques en la capa de transporte.
    • Ataques en la capa de red.
    • Ataques en la capa de enlace de datos.
    • Ataques a aplicaciones web y a bases de datos.
    • Técnicas de evasión y ofuscación.
    • Introducción a malware y tipos comunes de malware.
  • Módulo 4: Técnicas de Ciberdefensa
    • Conceptos de Seguridad física, seguridad lógica, BlueTeam.
    • Seguridad de redes.
    • Seguridad en sistemas operativos.
    • Seguridad de host.
    • Seguridad en aplicaciones.
    • Seguridad en la nube.
    • Sistemas de Gestión de Información y Eventos de Seguridad (SIEM).
    • Threat Hunting.
  • Módulo 5: Ethical Hacking en Ciberseguridad
    • Tipos de auditoría.
    • Metodologías de Ethical Hacking y pruebas de seguridad.
    • Gathering (Reconocimiento pasivo y activo).
    • Footprinting (pasivo y activo).
    • Escaneo y enumeración (Fingerprinting).
    • Identificación de vulnerabilidades: Manual y automatizadas.
    • Explotación de vulnerabilidades.
    • Comando y control.
    • Limpieza y borrado de huellas.
    • Reportes y documentación de hallazgos.
    • Marco legal y ético del hacking.
    • Herramientas y plataformas populares para pruebas de penetración (e.g., Metasploit, Burp Suite).
  • Módulo 6: Gestión de incidentes de Ciberseguridad
    • Conceptos básicos en la gestión de incidentes de ciberseguridad.
    • Taxonomía de los incidentes de ciberseguridad.
    • Capacidad de respuesta ante incidentes.
    • Framework y normas de referencia en la gestión de incidentes.
    • Ciclo de vida de la gestión de un incidente.
    • Planificación ante un incidente.
    • Detección del incidente y valoración.
    • Respuesta al incidente.
    • Lecciones aprendidas.
    • Propósito del Playbook de respuesta a incidentes.
  • Módulo 7: Continuidad del Negocio - ISO 22301
    • Conceptos básicos de continuidad de negocios.
    • Beneficios de la implementación de un plan de continuidad del negocio (BCP).
    • Normas y buenas prácticas para la continuidad del negocio.
    • Fases de un plan de continuidad del negocio.
    • Análisis de impacto al negocio.
    • Gestión del ciberriesgo.
    • BCP.
    • Planes de recuperación de desastres.
  • Módulo 8: Gestión de la Ciberseguridad basado en la norma ISO 27032
    • Objeto y campo de aplicación.
    • Aplicabilidad.
    • Referencias normativas.
    • Términos y definiciones.
    • Abreviaturas.
    • Visión general.
    • Las partes interesadas en el ciberespacio.
    • Activos en el ciberespacio.
    • Amenazas contra la seguridad en el ciberespacio.
    • Roles de las partes interesadas en la ciberseguridad.
    • Directrices para las partes interesadas.
    • Controles de ciberseguridad.
    • Marco de intercambio y coordinación de la información.
    • Bibliografía.
  • Módulo 9: Auditoría de sistemas de gestión de la seguridad de la información – Norma ISO 27001 e ISO 19011:2018
    • Alcance la norma ISO 27001.
    • Principios de la auditoría – ISO 19011.
    • Habilidades y competencias de un auditor.
    • Gestión de un programa de auditoría siguiendo el ciclo PHVA.
    • Planeación y preparación de la auditoría.
    • Ejecución de la auditoría.
    • Identificación y redacción de hallazgos.
    • Formatos.
    • Preparación para el examen de auditor interno en ISO 27001:2022.
    • Examen de auditor interno en ISO 27001:2022.
Solicita más Información

Información General

  • Duración: 18 Semanas Dedicación de 8/10 horas por semana
  • Diplomado 100% virtual con clases en vivo + acompañamiento académico
  • Certificado de Auditor Interno en Sistemas de Gestión en Seguridad de la Información basado en la Norma ISO 27001:2022, expedido por Applus+.
  • Incluye herramientas de Inteligencia Artificial aplicadas a la Ciberseguridad.
  • Certificado de Formación en Gestión de la Ciberseguridad basado en la norma ISO 27032 expedido por UdeCataluña y firmado por Auditor Líder.
  • Incluye Acreditación de Competencias mediante Insignia Digital (emite UdeCataluña y Acreditta).
  • Incluye conferencia: Enmiendas 2024 a Sistemas de Gestión Documentados sobre cambio climático.

Información Adicional

  • Titulación: Diplomado en Ciberseguridad – Basado en la Norma ISO 27001:2022
  • Conferencias Adicionales: Técnicas de Auditoria Virtual - ISO 45003:2021 Directrices para la Gestión de Riesgos Psicosociales - ISO 24179:2020 Medición y monitoreo para SGSST.
  • Curso complementario de autoformación (40 horas) a elección, según la oferta académica de la universidad.
  • Descuentos:
    • 15% Pagos de contado
    • 10% Pago financiado
Solicita más Información