Information security analyst

Al aprobar todos los cursos de la especialidad: Information Security Analyst tendrás la posibilidad de rendir tu exámen final y obtener tu reconocimiento


Acerca de nuestra especialidad_

En esta certificación aprenderás a evaluar la seguridad informática desde un punto mas administrativo donde tendrás que analizar, modelar e idear estrategias para combatir las vulnerabilidades y amenazas en una empresa, crear normativas para proteger la seguridad de la información y evaluar los diferentes tratados internacionales y ISO que regulan la seguridad informática.

Objetivos_


Conocer las diferentes normativas que regulan la seguridad informática.

Evaluar las diferentes amenazas que pueden atentar contra la seguridad informática de una organización.

Conocer el entorno de la ciberseguridad en Latinoamérica.

Aprender a implementar centros de seguridad como un SOC y implementar normativas como la ISO 27 000.

¿Qué habilidades aprenderás?


Modelado de amenazas.

Implementación de normativas internacionales.

Conocer los marcos legales que rigen la seguridad informática.

Conocer como protección los datos personales.

Conocimientos requeridos_


Conocimiento básico de seguridad informática


Aprende gestión de ciberseguridad


01.- Fundamentos de Ciberseguridad.

02.- Ciberseguridad en América Latina.

03.- Ciberinteligencia.

04.- Ciberresiliencia.

05.- Convenio de Ciberseguridad (Budapest).

06.- Ciberseguridad en infraestructuras críticas.

07.- Centro de respuestas a indicentes Ciberneticos - CSIRT.

08.- NIST Framework sobre Ciberseguridad.

09.- ISO/IEC 27032:2012 - Directrices para la Ciberseguridad.

Ges cyber 1

Al finalizar tu 1 curso Gestión de Ciberseguridad tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento


¿Cómo iniciar la implementación de ISO 27001?


01.- Principios fundamentales de la Seguridad de la Información.

02.- Estándares de Seguridad de la Información.

03.- Ciclo PDCA de un SGSI.

04.- Interpretación de la norma ISO/IEC 27001:2013.

05.- Análisis y Gestión de riesgo (ISO 31000).

06.- Continuidad de Negocios (ISO 22301).

07.- Marco legal de la Seguridad de la Información (Realidad Peruana).

08.- Metodología de implementación de un SGSI.

Iso 27001 01

Al finalizar tu 2 curso Implementación ISO 27001 tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento


Aprende análisis y gestión de riesgo.


01.- Introducción.

02.- Conceptos básicos.

03.- Componentes del riesgo.

04.- Modelo de la gestión de riesgos.

05.- Estrategias para la gestión de riesgos.

06.- COBIT 5 para riesgos.

07.- Gestión del riesgo según Magerit.

08.- Interpretación de la norma ISO 31000.

09.- Método de implementación.

An ges 12

Al finalizar tu 3 curso Análisis y Gestión de Riesgo tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento


Introducción a la protección de datos personales.


01.- Protección de Datos Personales en el mundo.

02.- Principios fundamentales de la Protección de Datos Personales.

03.- Tratamiento de datos personales.


Conocimiento intermedio, infracciones y sanciones.


04.- Derechos del Titular de datos personales.

05.- Derechos ARCO.

06.- Inscripción de Bancos de Datos Personales.

07.- Infracciones y sanciones.


Conocimiento avanzado, impacto y ley de protección.


08.- Evaluación de Impacto en la Protección de Datos Personales (EIPD).

09.- ISO/IEC 29100:2011 Marco de Privacidad.

10.- ISO/IEC 27018 Lineamientos para el procesamiento de datos personales para encargados del tratamiento de servicios en la Nube.

11.- Método para la implementación de la Ley de Protección de Datos Personales.

Prot datos

Al finalizar tu 4 curso Protección de Datos Personales tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento


¿Cómo iniciar la SOC con OSSIM?


01.- Conceptos básicos de un SOC y Proceso de Implementación.

02.- Instalación de OSSIM

03.- Configuración de OSSIM

04.- Gestión de activos, redes y grupos

05.- Gestión de la disponibilidad (Nagios)

06.- Gestión de notificaciones (Nagios)

07.- Análisis de Vulnerabilidades (Openvas)

08.- Gestión del riesgo (IDS)

09.- Mapa de riesgo

10.- OTX

11.- Alarmas y eventos

12.- Administración de tickets

Soc 01

Al finalizar tu 5 curso Implementando SOC con OSSIM tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento


Implementación de controles de seguridad de la Información según el ISO/IEC 27002:2013


01.- Introducción.

02.- Estándares de Seguridad de la Información.

03.- A.5 Políticas de seguridad de la información.

04.- A.6 Organización de la seguridad de la información.

05.- A.7 Seguridad de los recursos humanos.

06.- A.8 Gestión de activos.

07.- A.9 Control de acceso.

08.- A.10 Criptografía

09.- A.11 Seguridad física y ambiental.

10.- A.12 Seguridad de las operaciones.

11.- A.13 Seguridad de las comunicaciones.

12.- A.14 Adquisición, desarrollo y mantenimiento de sistemas.

13.- A.15 Relaciones con los proveedores.

14.- A.16 Gestión de incidentes de seguridad de la información.

15.- A.17 Aspectos de seguridad de la información en la gestión de continuidad del negocio.

16.- A.18 Cumplimiento.

Iso 27002 01

Al finalizar tu 6 curso ISO/IEC 27002:2013 tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento