CONTENIDO

​

MÓDULO 1: INTRODUCCIÓN (2 horas)

 

• Misión del Oficial de Seguridad de la Información dentro de la Organización.

• Objetivos del Oficial de Seguridad de la Información dentro de la Organización.

• Responsabilidades y competencias del Oficial de Seguridad de la Información dentro de la Organización.

• Alternativas de la ubicación jerárquica en el contexto de la Organización.

• Formación académica y características personales del Oficial de Seguridad de la Información.

• Certificaciones profesionales de la industria relevantes.

 

MÓDULO 2: ADMINISTRACIÓN DE SEGURIDAD DE LA INFORMACIÓN (10 horas)

 

• Gobierno y Gestión de Seguridad de la Información

• Gestión de Riesgos de SI

• Taller de Análisis de Riesgo

• Programa de Seguridad de la Información

• Clasificación Información

• Controles de Seguridad (tipos y clases)

• Políticas y Procedimientos de Seguridad de la Información

• Seguridad Administrativa (segregación de funciones, rotación, NDAs, etc.)

• Seguridad en Data Center

 

MÓDULO 3: ADMINISTRACIÓN DEL CONTROL DE ACCESO LÓGICO (2 horas)

 

• AAA (Autenticación, Autorización, y Responsabilidad)

• Menor Privilegio y Necesidad de Conocer

• Modelos de Control de Acceso

• Protocolos de Control de Acceso

• Tecnologías de Control de Acceso (Single Sign-On, Gestión de Identidades, Kerberos)

 

MÓDULO 4: SEGURIDAD EN OPERACIONES DE TI (2 horas)

 

• Gestión de Activos (Gestión de configuración y gestión de cambios)

• SLAs (Acuerdos de Nivel de Servicio)

• Tolerancia a Fallas

• Gestión de Backups

• Arreglo redundante de discos independientes (RAID)

 

MÓDULO 5: GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN

(4 horas)

 

• Delitos informáticos

• Aspectos legales de una investigación (tratado de evidencia y cadena de custodia)

• Informática Forense

• Peritaje informático en Ecuador

• Privacidad y regulaciones

• Respuesta a incidentes de Seguridad de Información (Preparación, detección, contención, erradicación, recuperación. Lecciones aprendidas)

• Taller de gestión de incidentes

 

MÓDULO 6: GESTIÓN DE SEGURIDAD EN REDES Y COMUNICACIONES (4 horas)

 

• Arquitectura y Diseño de Redes

• Seguridad en protocolos y dispositivos de Red (repetidores, switches, routers, firewalls, IDPS, Endpoint)

• Seguridad en Comunicaciones (Protocolos de Autenticación)

• VPN (PPP, IPSec, SSL y TLS)

• Seguridad en VoIP

• Seguridad en Wireless

• Seguridad en RFID

• Seguridad en Acceso Remoto

 

MÓDULO 7: SEGURIDAD EN EL CICLO DE VIDA DEL DESARROLLO DE SOFTWARE (4 horas)

 

• Conceptos de Programación (compiladores, intérpretes, bytecodes, etc.)

• Análisis de vulnerabilidades

• Técnicas de prueba

• Vulnerabilidades de Software, Testeo y Aseguramiento (Inyecciones SQL, OS, RFI, XSS, CSRF, etc.)

• Los riesgos OWASP de seguridad en el desarrollo de software.

• Taller de análisis de vulnerabilidades.

• Actividades de Seguridad en el SDLC (Risk Management, Defensa en profundidad, BSIMM, Integración en los métodos de desarrollo).

 

MÓDULO 8: CONTINUIDAD DEL NEGOCIO (2 horas)

 

• ISO 22301 Continuidad de Negocio

• Plan de Continuidad del Negocio y Recuperación de Desastres

• BIA (Análisis de Impacto al Negocio)

• Estrategias de continuidad (RPO, RTO, MDT, etc.)

• Estrategias de Recuperación (sitio redundante, hot site, warm site, cold site, etc.)

• Pruebas de recuperación

• Entrenamiento

 

MÓDULO 9: AUDITORIA DE SEGURIDAD DE INFORMACIÓN (2 horas)

 

• Auditorías (CobIT, ISO 27001, PCI-DSS)

• Evaluaciones de Seguridad de Información

• Evidencia de Auditoria de Seguridad de Información (Tipos)

• Recolección de Información

• Hallazgos de Auditoria de Seguridad de Información

​

​