Sobre el curso
Contextualización del curso
El curso intensivo en Ciberseguridad y Compliance Tecnológico proporciona una sólida base en la protección de información vital para las organizaciones. En el Módulo 1, se abordan los conceptos esenciales de ciberseguridad, explorando amenazas, vulnerabilidades y activos digitales, junto con el marco legal nacional e internacional. El segundo módulo se centra en la evaluación y gestión de riesgos de seguridad de la información, desde metodologías de evaluación hasta el desarrollo de planes de tratamiento de riesgos. El Módulo 3 se adentra en la implementación de controles tecnológicos y medidas de seguridad, incluyendo criptografía, seguridad en redes y gestión de identidad. El cumplimiento normativo y las regulaciones se detallan en el cuarto módulo, abordando legislación, normas de cumplimiento y auditorías. El quinto módulo se concentra en la respuesta y recuperación ante incidentes, desde la planificación hasta la investigación forense digital. Por último, el Módulo 6 destaca la importancia de la cultura de seguridad y la concienciación, abordando programas educativos y la gestión del cambio. Este curso ofrece una formación integral para profesionales que buscan destacarse en la ciberseguridad y el cumplimiento tecnológico.
Objetivo del curso
El objetivo del curso intensivo en Ciberseguridad y Compliance Tecnológico es proporcionar a los participantes una comprensión profunda y práctica de los principios fundamentales de la ciberseguridad, así como de las normativas y mejores prácticas asociadas.
¿Qué diferencia este curso de otros?
Este curso se distingue por su enfoque integral que abarca desde los conceptos fundamentales hasta la aplicación práctica en ciberseguridad y compliance tecnológico. La estructura modular permite una inmersión profunda en aspectos legales, evaluación de riesgos, implementación de controles, cumplimiento normativo, y gestión de incidentes. La combinación de conocimientos técnicos y jurídicos, junto con la atención específica a la cultura de seguridad, proporciona a los participantes una perspectiva única. Además, se destaca por la actualización constante conforme a las últimas regulaciones, asegurando que los profesionales estén preparados para los desafíos dinámicos del panorama cibernético.
¿A quién va dirigido?
Este curso intensivo en Ciberseguridad y Compliance Tecnológico está dirigido a profesionales del derecho que buscan desarrollar o mejorar sus habilidades en el ámbito de la ciberseguridad, especialmente aquellos que desempeñan roles en la protección de datos y la gestión de riesgos en organizaciones.
Requisitos de acceso
Se requiere que el participante en el curso tenga un título universitario en derecho o criminología. También se aceptan alumnos que estén cursando el último año de la carrera.
Competencias
Competencias específicas:
Identificar y evaluar riesgos de ciberseguridad en el entorno tecnológico.
Implementar medidas de seguridad para proteger los sistemas y datos de la organización.
Cumplir con las regulaciones y estándares de compliance tecnológico en el ámbito legal.
Competencias Transversales:
Competencias en gestión de riesgos de seguridad de la información.
Habilidades de implementación y mantenimiento de medidas de seguridad tecnológica.
Capacidad para evaluar y mejorar la resiliencia cibernética de una organización.
Competencias Generales (EDJ XTech Law School):
Pensamiento estratégico y capacidad de adaptación al cambio.
Competencias digitales y tecnológicas.
Ética profesional y responsabilidad social.
Contenido
Módulo 1: Introducción a la ciberseguridad y su importancia en las organizaciones
1.1 Conceptos básicos de ciberseguridad: amenazas cibernéticas, vulnerabilidades y activos digitales.
1.2 Marco legal y normativo en ciberseguridad: leyes y regulaciones nacionales e internacionales relevantes.
1.3 Impacto de la ciberseguridad en las organizaciones: riesgos y consecuencias de los incidentes de seguridad.
1.4 Rol del abogado en la protección de la información y la mitigación de riesgos.
Módulo 2: Evaluación y gestión de riesgos de seguridad de la información
2.1 Metodologías de evaluación de riesgos: identificación, análisis y evaluación de los riesgos de seguridad de la información.
2.2 Categorización y clasificación de los activos digitales.
2.3 Análisis de vulnerabilidades y amenazas.
2.4 Evaluación de impacto y probabilidad.
2.5 Desarrollo de planes de tratamiento de riesgos.
Módulo 3: Implementación de controles y medidas de seguridad tecnológica
3.1 Controles técnicos y organizativos en ciberseguridad: medidas de prevención, detección y respuesta ante incidentes.
3.2 Criptografía y seguridad de la información.
3.3 Seguridad en redes y comunicaciones.
3.4 Gestión de identidad y accesos.
Módulo 4: Cumplimiento normativo y regulaciones en materia de ciberseguridad
4.1 Legislación y regulaciones internacionales y nacionales relevantes en ciberseguridad.
4.2 Normas y estándares de cumplimiento en el ámbito tecnológico.
4.3 Implementación de programas de cumplimiento normativo.
4.4 Auditorías y certificaciones en ciberseguridad.
4.5 Obligaciones y responsabilidades legales de las organizaciones.
Módulo 5: Respuesta y recuperación ante incidentes de seguridad
5.1 Planificación y gestión de incidentes de seguridad.
5.2 Proceso de respuesta a incidentes: detección, contención, erradicación y recuperación.
5.3 Investigación forense digital: recolección y preservación de evidencia.
5.4 Comunicación y notificación de incidentes.
5.5 Aspectos legales y jurídicos relacionados con los incidentes de seguridad.
Módulo 6: Cultura de seguridad y concienciación en el ámbito tecnológico
6.1 Importancia de la oncienciación y capacitación en seguridad de la información.
6.2 Diseño e implementación de programas de concienciación y educación.
6.3 Gestión del cambio y promoción de una cultura de seguridad.
Evaluación continua (50% trabajos + 50% examen)
1) Test de autoevaluación por módulo
2) 2 actividades individuales
3) 1 actividad dirigida en el foro.
4) Examen final