Presencial
Dentro del proyecto TECH FABLAB, financiado con fondos MRR, se ha programado este curso que tiene como objetivo principal capacitar a los participantes para identificar, evaluar y mitigar los riesgos de seguridad cibernética en su entorno empresarial.
Este nivel está dirigido a personas emprendedoras y profesionales que desean implementar soluciones de ciberseguridad efectivas para proteger sus activos digitales, cumplir con regulaciones legales y mejorar la rentabilidad mediante una gestión segura de la tecnología en sus negocios.
Objetivos
- Identificar y evaluar los riesgos cibernéticos en el entorno empresarial
- Implementar sistemas de protección y prevención adecuados
- Cumplir con los aspectos legales y normativos relacionados con la ciberseguridad
- Utilizar herramientas avanzadas de evaluación de seguridad
- Desarrollar planes de respuesta a ciberincidentes y estrategias de recuperación
Dirigido a
Dirigido a personas emprendedoras y a profesionales que quieran analizar y evaluar alternativas tecnológicas de expansión que les ayuden a mejorar la rentabilidad de su empresa a nivel de productividad, competitividad, versatilidad, etc.
Contenido
- Gestión de Riesgos en Ciberseguridad
- Identificación de activos críticos: Identificación y protección de activos clave.
- Ejemplo práctico: Protección de sistemas de punto de venta en retail frente a ataques de skimming.
- Evaluación de impacto y probabilidad de riesgos.
- Sistemas de Protección y Prevención
- Controles de acceso y autenticación:Autenticación multifactor (MFA).
- Ejemplo práctico: Implementación de MFA en cuentas corporativas.
- Sistemas IDS/IPS: Uso de Snort para detectar tráfico anómalo
- Aspectos Legales y Normativos
- Regulaciones aplicables a ciberseguridad: GDPR y su aplicación en la protección de datos personales.
- Ejemplo práctico: Aplicación del GDPR en el tratamiento de datos personales en dispositivos IoT.
- Políticas de seguridad empresarial y ciberética.
- Herramientas de Evaluación de Seguridad
- Herramientas de auditoría: Uso de Nessus y OpenVAS para escanear vulnerabilidades.
- Pruebas de penetración (Pentesting): Uso de Metasploit para evaluar redes internas.
- Ejemplo práctico: Evaluación de vulnerabilidades en redes internas.
- Planes de Respuesta a Incidentes
- Preparación y gestión de ciberincidentes: Protocolo de respuesta ante un ataque de phishing.
- Estrategias de recuperación y continuidad del negocio: Ejemplo práctico: Estrategias para asegurar la recuperación rápida de sistemas tras un ataque.
Metodología
Presencial
Cada alumno podrá disponer de una hora de tutoría personalizada que se realizará mediante videoconferencia.
Se contará con recursos adicionales disponibles a través de plataforma elearning
Fechas y horarios
Fechas: 7 sesiones presenciales que se celebrarán miércoles y jueves. Días 22, 23, 29 y 30 de octubre, 5, 6 y 12 de noviembre
Horario: de 17:30 a 21:00 salvo la última sesión que será de 17:00 a 21:00
Horas 25
Imparte
ADR
Lugar de impartición
Centro Tecnológico de La Rioja
Avda. Zaragoza 21
Logroño
Inscripciones
El curso es gratuito. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos. Los alumnos deberán confirmar su asistencia una vez seleccionados.
