Carrera Information Security Analyst - Backtrack Academy

Al aprobar todos los cursos de la especialidad: Information Security Analyst tendrás la posibilidad de rendir tu exámen final y obtener tu reconocimiento

Acerca de nuestra especialidad_

En esta certificación aprenderás a evaluar la seguridad informática desde un punto mas administrativo donde tendrás que analizar, modelar e idear estrategias para combatir las vulnerabilidades y amenazas en una empresa, crear normativas para proteger la seguridad de la información y evaluar los diferentes tratados internacionales y ISO que regulan la seguridad informática.

Objetivos_

Conocer las diferentes normativas que regulan la seguridad informática.

Evaluar las diferentes amenazas que pueden atentar contra la seguridad informática de una organización.

Conocer el entorno de la ciberseguridad en Latinoamérica.

Aprender a implementar centros de seguridad como un SOC y implementar normativas como la ISO 27 000.

¿Qué habilidades aprenderás?

Modelado de amenazas.

Implementación de normativas internacionales.

Conocer los marcos legales que rigen la seguridad informática.

Conocer como protección los datos personales.

Conocimientos requeridos_

Conocimiento básico de seguridad informática

Aprende gestión de ciberseguridad

01.- Fundamentos de Ciberseguridad. 15:45

02.- Ciberseguridad en América Latina. 10:52

03.- Ciberinteligencia. 16:40

04.- Ciberresiliencia. 15:55

05.- Convenio de Ciberseguridad (Budapest). 16:36

06.- Ciberseguridad en infraestructuras críticas. 16:13

07.- Centro de respuestas a indicentes Ciberneticos - CSIRT. 11:55

08.- NIST Framework sobre Ciberseguridad. 24:22

09.- ISO/IEC 27032:2012 - Directrices para la Ciberseguridad. 23:16

Al finalizar tu 1 curso Gestión de Ciberseguridad tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento

¿Cómo iniciar la implementación de ISO 27001?

01.- Principios fundamentales de la Seguridad de la Información. 15:11

02.- Estándares de Seguridad de la Información. 16:22

03.- Ciclo PDCA de un SGSI. 17:28

04.- Interpretación de la norma ISO/IEC 27001:2013. 46:44

05.- Análisis y Gestión de riesgo (ISO 31000). 37:05

06.- Continuidad de Negocios (ISO 22301). 22:24

07.- Marco legal de la Seguridad de la Información (Realidad Peruana). 22:18

08.- Metodología de implementación de un SGSI. 28:35

Al finalizar tu 2 curso Implementación ISO 27001 tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento

Aprende análisis y gestión de riesgo.

01.- Introducción. 09:03

02.- Conceptos básicos. 05:56

03.- Componentes del riesgo. 05:26

04.- Modelo de la gestión de riesgos. 09:32

05.- Estrategias para la gestión de riesgos. 08:50

06.- COBIT 5 para riesgos. 20:51

07.- Gestión del riesgo según Magerit. 15:05

08.- Interpretación de la norma ISO 31000. 20:29

09.- Método de implementación. 26:37

Al finalizar tu 3 curso Análisis y Gestión de Riesgo tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento

Introducción a la protección de datos personales.

01.- Protección de Datos Personales en el mundo. 15:58

02.- Principios fundamentales de la Protección de Datos Personales. 15:11

03.- Tratamiento de datos personales. 6:12

Conocimiento intermedio, infracciones y sanciones.

04.- Derechos del Titular de datos personales. 5:39

05.- Derechos ARCO. 5:45

06.- Inscripción de Bancos de Datos Personales. 4:05

07.- Infracciones y sanciones. 3:36

Conocimiento avanzado, impacto y ley de protección.

08.- Evaluación de Impacto en la Protección de Datos Personales (EIPD). 12:31

09.- ISO/IEC 29100:2011 Marco de Privacidad. 25:27

10.- ISO/IEC 27018 Lineamientos para el procesamiento de datos personales para encargados del tratamiento de servicios en la Nube. 14:50

11.- Método para la implementación de la Ley de Protección de Datos Personales. 13:29

Al finalizar tu 4 curso Protección de Datos Personales tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento

¿Cómo iniciar la SOC con OSSIM?

01.- Conceptos básicos de un SOC y Proceso de Implementación. 15:36

02.- Instalación de OSSIM 26:03

03.- Configuración de OSSIM 11:58

04.- Gestión de activos, redes y grupos 16:35

05.- Gestión de la disponibilidad (Nagios) 20:45

06.- Gestión de notificaciones (Nagios) 9:35

07.- Análisis de Vulnerabilidades (Openvas) 16:22

08.- Gestión del riesgo (IDS) 13:25

09.- Mapa de riesgo 9:09

10.- OTX 5:15

11.- Alarmas y eventos 5:16

12.- Administración de tickets 5:55

Al finalizar tu 5 curso Implementando SOC con OSSIM tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento

Implementación de controles de seguridad de la Información según el ISO/IEC 27002:2013

01.- Introducción. 12:26

02.- Estándares de Seguridad de la Información. 07:45

03.- A.5 Políticas de seguridad de la información. 07:40

04.- A.6 Organización de la seguridad de la información. 16:23

05.- A.7 Seguridad de los recursos humanos. 12:20

06.- A.8 Gestión de activos. 11:50

07.- A.9 Control de acceso. 11:42

08.- A.10 Criptografía 05:11

09.- A.11 Seguridad física y ambiental. 26:07

10.- A.12 Seguridad de las operaciones. 28:42

11.- A.13 Seguridad de las comunicaciones. 11:24

12.- A.14 Adquisición, desarrollo y mantenimiento de sistemas. 18:18

13.- A.15 Relaciones con los proveedores. 10:57

14.- A.16 Gestión de incidentes de seguridad de la información. 07:30

15.- A.17 Aspectos de seguridad de la información en la gestión de continuidad del negocio. 09:43

16.- A.18 Cumplimiento. 07:42

Al finalizar tu 6 curso ISO/IEC 27002:2013 tendrás la posibilidad de rendir tu exámen y obtener tu reconocimiento

Information Security Analyst