MF0487_3: AUDITORÍA DE SEGURIDAD INFORMÁTICA

DESCRIPCIÓN DEL CURSO

Uno de los asuntos que más preocupa a las empresas hoy en día es la ciberseguridad. La gran dependencia de los negocios de la tecnología, las redes y las comunicaciones han puesto como prioridad la seguridad para poder garantizar la continuidad del negocio.

La auditoría de seguridad informática es la herramienta principal para poder conocer el estado de seguridad en que se encuentra una empresa en relación con sus sistemas informáticos, de comunicación y acceso a internet. Estas auditorías permiten mejorar los sistemas e incrementar la ciberseguridad, siendo fundamentales para poder garantizar el funcionamiento del negocio y proteger la integridad de la información que manejan.

Mediante esta formación OFICIAL y durante 18 sesiones eminentemente prácticas, te enseñamos cómo hacerlo.

IMPORTANTE: Te informamos que como consecuencia de la crisis sanitaria ocasionada por la Covid-19, LABORA ha dictado unas instrucciones de Flexibilización en materia de formación, por lo que es posible que el curso se imparta con una modalidad combinada presencial/aula virtual. Como sabes, el aula virtual se trata de una modalidad síncrona en la cual todos los participantes interactúan entre ellos y con el docente en tiempo real a través de una plataforma de videoconferencia (tipo Webex, Zoom, etc.) para lo cual es necesario que dispongas de ordenador y conexión a internet (recomendable también disponer de micrófono y webcam). La única diferencia entre la modalidad presencial tradicional y la modalidad aula virtual es que mientras en la presencial tradicional todos los alumnos y el docente están en el aula, en la modalidad combinada presencial/aula virtual parte de los alumnos y el docente están en el aula y otros alumnos en sus domicilios. Esta modalidad combinada presencial/aula virtual se podrá adoptar en función de los límites de aforos de los centros formativos que establezca la administración, las medidas de aislamiento que se deban seguir, etc.

Comparte este curso
Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

REQUISITOS

Para poder realizar este curso tienes que acreditar el siguiente requisito académico:

• Titulación académica mínima: Bachiller, FP2, FP Grado medio o BUP

Si no tienes como mínimo alguna de las titulaciones anteriores, podrás hacer el curso si tienes alguna de las siguientes acreditaciones:
• Tener superada la Prueba de Acceso para un ciclo de FP de Grado Superior.
• Tener superada la Prueba de Acceso a la Universidad para mayores de 25 años y/o 45 años
• Tener cualquier Certificado de Profesionalidad de nivel 3.
• Tener superadas las Pruebas de Competencia de nivel 3.

Para otros casos, consulta con FEMPA.

OBJETIVOS

Analizar y seleccionar las herramientas de auditoría y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática.
Planificar y aplicar medidas de seguridad para garantizar la integridad del sistema informático y de los puntos de entrada y salida de la red departamental.

DIRIGIDO A

Trabajadores en activo y autónomos de cualquier sector de actividad de la Comunidad Valenciana, incluidos aquellos que están en ERTE.
Personas en situación de desempleo inscritas en el SERVEF.
Formación gratuita al estar financiada por Generalitat Valenciana/Labora

CONTENIDO

UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE AUDITORÍA INFORMÁTICA
Código deontológico de la función de auditoría
Relación de los distintos tipos de auditoría en el marco de los sistemas de información
Criterios a seguir para la composición del equipo auditor
Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
Tipos de muestreo a aplicar durante el proceso de auditoría
Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas

UNIDAD DIDÁCTICA 2. APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Principios generales de protección de datos de carácter personal
Normativa europea recogida en la directiva 95/46/CE
Normativa nacional recogida en el código penal, Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD), Ley Orgánica de Protección de Datos (LOPD) y Reglamento de Desarrollo de La Ley Orgánica de Protección de Datos (RD 1720/2007)
Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización
Explicación de las medidas de seguridad para la protección de los datos de carácter personal recogidas en el Real Decreto 1720/2007
Guía para la realización de la auditoría bienal obligatoria de ley orgánica 15-1999 de protección de datos de carácter personal

UNIDAD DIDÁCTICA 3. ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
Introducción al análisis de riesgos
Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
Particularidades de los distintos tipos de código malicioso
Principales elementos del análisis de riesgos y sus modelos de relaciones
Metodologías cualitativas y cuantitativas de análisis de riesgos
Identificación de los activos involucrados en el análisis de riesgos y su valoración
Identificación de las amenazas que pueden afectar a los activos identificados previamente
Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra
Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
Determinación de la probabilidad e impacto de materialización de los escenarios
Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
Relación de las distintas alternativas de gestión de riesgos
Guía para la elaboración del plan de gestión de riesgos
Exposición de la metodología NIST SP 800-30
Exposición de la metodología Magerit versión 2

¿QUIERES QUE TE CONTEMOS MÁS?

Contacta con nosotros si estas interesado en nuestros servicios o necesitas más información