Horas/ECTS
200 HORAS
Calendario
03/02/2025 - 20/06/2025
Horario flexible
Idioma
Español
Modalidad
Online
Precio
2.450 €
Presentación
La seguridad de la información (de la que la ciberseguridad forma parte), es fundamental para proteger los activos de valor de clientes y organizaciones en las dimensiones de confidencialidad, integridad y disponibilidad.
El curso cubrirá todos los aspectos principales en materia de Seguridad de la Información corporativa GRC:
- Gobierno y gestión de la seguridad en una organización,
- Análisis y gestión de Riesgos, y
- Cumplimiento normativo
de tal manera que los alumnos adquieran una visión ejecutiva de 360º de la ciberseguridad corporativa.
El curso completo tiene una dedicación aproximada de 200 horas.
Es posible matricularse en módulos sueltos a través de las siguientes microcredenciales:
- Gobierno de la Seguridad y Análisis de Riesgos
- Cumplimiento Normativo y Auditoría de Seguridad
- Regulación legal relacionada con la ciberseguridad
- Reglamento de protección de datos personales
El curso completo permite convalidar 8 ECTS en el Máster en Ciberseguridad.
Para más información:
Objetivos
- Conocimiento de todos los conceptos, actividades y buenas prácticas relativas a la Seguridad de la Información GRC, para su aplicación en una organización.
- Adquisición de una visión de conjunto para la toma de decisiones a nivel ejecutivo con una base teórico-práctica adecuada, y el liderazgo y la conducción de un programa de Seguridad de la Información en cualquier compañía.
Dirigido a
Este itinerario formativo se concibe desde un ejercicio de síntesis de conocimientos en materia de ciberseguridad GRC: tratando de conjugar el ser lo suficientemente exhaustivos (en este sentido es de los más completos del mercado en la actualidad), y que pueda ser abordado en un tiempo razonable.
Se orienta principalmente a ejecutivos, líderes o profesionales de capas intermedias en el mundo corporativo o análogo, que buscan adquirir conocimientos en el ámbito de la seguridad de la información GRC con una formación a su ritmo, y que les permita incorporar la visión de ciberseguridad, buenas prácticas y normativa asociada en su organización. No son necesarios conocimientos técnicos informáticos para la realización de este curso.
- La finalidad es proporcionar:
- Conocimiento en materia de ciberseguridad
- Herramientas para la toma de decisiones
- Soporte a la implantación de políticas, buenas prácticas y observancia de regulaciones.
De esta manera, les permitirá:
- A nivel personal o individual, robustecer su perfil con conocimientos de ciberseguridad GRC, en un mercado con una gran carencia de profesionales*.
- A nivel corporativo, incrementar la protección de sus organizaciones y por tanto reducir el nivel de riesgo en el cumplimiento de sus objetivos.
*Según el Observatorio de INCIBE (Instituto de Ciberseguridad de España), la brecha de talento en el mercado de ciberseguridad era de 22K profesionales en 2022, y crecerá hasta los 83K en 2024.
Programa
El curso incluye los siguientes bloques de contenido teórico:
1. Introducción
2. Gobierno de la Seguridad. Introducción de conceptos y necesidad de seguridad de la información, aspectos presupuestarios, gobierno, sistemas de gestión de seguridad de la información, planes directores de seguridad, programas y políticas, modelos de madurez y gestión de tecnologías de la información.
3. Análisis de Riesgos. Introducción, estándares internacionales de gestión del riesgo ISO 31000 e ISO 27005 (Tecnologías de Ia Información), enfoques de gestión del riesgo y metodologías asociadas (MAGERIT, COBIT, OCTAVE, NIST SP 800-30 y SP 800-37), ejemplos de herramientas, y actividad práctica asociada.
4. Cumplimiento normativo. Revisión de aspectos principales de normas y estándares nacionales e internacionales:
- Transversales como ISO 27001, Esquema Nacional de Seguridad, ISO 22301 de continuidad de negocio, o NIST Cybersecurity Framework, entre otras.
- Normas del sector industrial como NIST SP 800-82 o ISA/IEC 62443.
- De entornos cloud, como ISO 27017, ISO 27018 o los recursos de la Cloud Security Alliance.
- De otros sectores de actividad, como el sanitario (HIPAA, ISO 27799…), marítimo, financiero, telecomunicaciones, transporte, energía, …
- De pagos electrónicos, como PCI-DSS.
- De firma electrónica.
- De privacidad.
5. Auditorías de Seguridad. Auditorías tanto generales y estratégicas, como técnicas. Trataremos aspectos como los activos a auditar, la definición de auditoría, los controles informáticos, cómo se hace una planificación de auditoría, cómo se elabora una auditoría técnica, en qué consiste el proceso EDR para conducirla, cómo se elaboran las auditorías de la ISO 27001 o ENS en la práctica, y cuál es el papel del auditor en todo este proceso.
6. Regulación Legal. Aspectos de cumplimiento normativo que serán de aplicación general, o específicos (según el ámbito de actividad): ley general de telecomunicaciones, ley de servicios de la sociedad de la información, normativas de pagos electrónicos como PSD y PSD2, todo lo relativo a firma electrónica y el reglamento europeo IDAS, Esquema Nacional de Seguridad y directiva NIS/2, y por último analizaremos con más profundidad los diferentes ámbitos de la protección de datos, los derechos de propiedad intelectual e industrial, y los contratos informáticos y electrónicos y sus variantes.
Anexo I - Salidas Profesionales. Cuáles son las salidas profesionales para las personas que tengan conocimientos de GRC de ciberseguridad, como los otorgados por esta formación.
Anexo II - Certificaciones. Qué certificaciones hay accesibles en el mercado, para todos aquellos que quieran acreditar formalmente ciertos conocimientos en esta rama de la ciberseguridad.
Como comentamos en la presentación existe una versión reducida de este curso (60 horas) En la que no están disponibles ni el módulo de auditoría ni los anexos, además de tener menos ejercicios prácticos.
Metodología
- 6 meses de formación teórico/práctica tutorizada.
- Plataforma de e-learning online.
- Avance flexible a ritmo del alumno.
- 5 bloques teóricos de contenido.
- Más de 15 horas de material audiovisual pregrabado.
- 200 preguntas tipo test para autoevaluar conocimientos adquiridos tras cada lección.
- 9 actividades prácticas representativas (un 80-90% de las actividades en seguridad de la información GRC realizadas en el mundo profesional).
- 3 tutorías grupales en directo para la resolución de dudas.
- +200 referencias bibliográficas a nivel nacional e internacional (libros, normas, leyes, artículos, posts…).
- +50 normas, leyes y reglamentos nacionales o internacionales analizados.
- Soporte al alumno mediante foro.
- Cobertura de buenas prácticas, estándares, y decenas de normas y leyes nacionales e internacionales, a nivel general y sectorizadas: IT, ciberseguridad industrial, entornos cloud, automoción, transporte, energía, sanidad, pagos electrónicos, protección de datos…
Ventajas:
- Avanza de manera ordenada, y a tu propio ritmo
- Especializado y teórico/práctico
- Trato con tu tutor en las sesiones en directo
- Foro grupal con resto de alumnos
- Contenidos actualizados
- Cobertura multisectorial (IT, industrial, cloud, pagos electrónicos, protección de datos…)
- Actividad práctica muy detallada, con contexto teórico profundo, bibliografía, y propuesta de resolución. Enfocada a la vida real
- Tests de autoevaluación exhaustivos
- Formación desarrollada desde la práctica profesional
- Orientación laboral y múltiples salidas
- Menor competencia que en el ámbito de la seguridad informática (ciberseguridad)
Calendario
03/02/2025 - 20/06/2025
Horario flexible
00:00-23:59 (Horario flexible)
El horario es flexible
Profesorado
Profesor: Óscar Iglesias Touceda
Formación
- Premio Extraordinario en Máster Universitario en Seguridad Informática en UNIR (Universidad Internacional de La Rioja).
- Ingeniero Superior de Telecomunicaciones (Universidad de Vigo).
- Otras certificaciones: PMP®, PSM-I®, ITILv3, Auditor Interno ISO 27001 TÜV Rheinland®.
- Cursos especializados en materias como Inteligencia Artificial, Machine Learning, Analítica de Datos o Estrategia Competitiva.
Experiencia
- Profesional orientado al ámbito de la ciberseguridad, con múltiples reconocimientos a lo largo de su trayectoria por potencial y rendimiento. Más de 16 años de experiencia en empresas y multinacionales.
- Actualmente ejerciendo como freelance en ciberseguridad, dedicado a consultoría de GRC, formación, desarrollo de producto/negocio, e I+D en entornos IT e industriales (daferrasecure.com).
- Ex-Jefe de Producto de Ciberseguridad en la Unidad de Negocio Empresas en Vodafone España durante dos años, diseñando y gestionado productos y servicios de ciberseguridad para clientes de todos los segmentos: microempresas, PyME, y grandes corporaciones y administraciones públicas.
- Creador y formador principal en escuelatecnologicadaferra.com.
- Cibercooperante de INCIBE (Instituto Nacional de Ciberseguridad).
- Blogger en formación y concienciación sobre ciberseguridad en Cybersec4humans (daferrasecure.substack.com, en proceso de migración a escuelatecnologicadaferra.com).
- Ámbitos de actuación previos antes de enfocarse al mundo de la ciberseguridad: operaciones de cliente, desarrollo SW, bases de datos, procesos, gestión de equipos y proyectos nacionales e internacionales, PMO, desarrollo de negocio, marketplace SaaS.
Coordinación académica: Jesús Lizarraga
Formación
- Ingeniero Técnico en Electricidad por la Universidad del País Vasco (EHU)
- Ingeniero en Informática por Mondragon Unibertsitatea
- Máster (MSc) en Computación por Staffordshire University
- Instructor homologado de CCNA de CISCO
- Cursos de especialización en seguridad de redes y protección de datos
Experiencia
- Más de 30 años dedicados a la docencia universitaria y a la formación de profesionales en el ámbito de la informática
- Experiencia de más de 20 años en seguridad de la información
- Coordinador del área de telemática y ciberseguridad de Mondragon Unibertsitatea
- Coordinador del Máster en Ciberseguridad para profesionales
Perfil de salida
- Salida profesional clara: La ciberseguridad es una oportunidad con alta probabilidad de ocupación.
- Preparación para posiciones muy demandadas.
- Para profesionales establecidos, posible acceso a puestos de management de más jerarquía, o incluso optar a posiciones de CISO.
- Buenos salarios, muy por encima de la media según los datos de ObservaCiber.
- Teletrabajo: existen muchas posiciones 100% remotas en el ámbito de la ciberseguridad GRC.
Precio
1.900 €
Importe anual previsto 2024-2025
175 HORAS
Bonificable por FUNDAE
Parte de las horas de este curso se pueden Bonificar a través de Fundae en el caso de los matriculados en nombre de empresa.
Más información
Preguntas frecuentes:
- ¿Esto otorga un título oficial? ¿me valdrá realmente para algo?
Se trata de un Título Propio de Mondragon Unibertsitatea. Por supuesto que te servirá. Solo en España, tenemos una brecha de talento de 24000 profesionales, que crecerá hasta los 83000 en 2024. Para cubrir las necesidades, las organizaciones buscan profesionales cualificados.
- No tengo conocimientos informáticos, ¿cómo me voy a dedicar a la ciberseguridad?
Aunque siempre ayuda tener dicho background formativo, hay muchos roles que no requieren conocimientos técnicos. Hay muy buenos profesionales autodidactas en el ámbito de la ciberseguridad corporativa GRC que habían estudiado Derecho, ADE o algún FP, por poner algún ejemplo.
- Soy mayor, ¿qué sentido tiene formarme a esas alturas?
Todo el sentido. Hay personas que se han reciclado a los 30, los 40, los 50… el hecho es que hay mucho trabajo en el sector, que cuesta cubrir las vacantes, y que los perfiles técnicos o de gestión con conocimientos de Seguridad están muy valorados y se le abren ciertas puertas de acceso a posiciones de más valor. Y si bien es cierto que en la rama técnica se evalúa quizás más el empuje, la curiosidad, esa capacidad de sacrificio que muchas veces apareja la juventud, en la parte de seguridad de la información GRC, brillan más otras cualidades que la gente con experiencia suele reunir (las llamadas soft skills, junto con el conocimiento formal y reglado como el que recibirás en este curso).
- Me interesa, pero termino dejando los cursos a medias porque me bloqueo sin plazos
El curso se orienta para que se pueda realizar de manera asíncrona en dos meses. Si en la actualidad no estás activo o tienes una necesidad de reciclaje urgente, quizás te apetezca dedicar 8 horas o más al día a estudiar los contenidos, ver los vídeos, explorar la bibliografía adicional, y en pocas semanas, estar optando a vacantes o hacer un movimiento interno. En cambio si tienes un trabajo exigente y familia, irás más lento... La plataforma de e-learning la tendrás abierta durante 2 meses para avanzar a tu ritmo, e intentaremos hacerte un seguimiento si te atascas.
- Me interesa, pero me agobia tener entregas y plazos exigentes que no pueda cumplir, ya que tengo un trabajo
Mismo argumento que en el caso anterior, pero a la inversa. El plan formativo se adapta a todos los públicos, con lo que no tendrás ninguna imposición en este sentido. Enteramente a tu ritmo, y nos tendrás en las tutorías online y foro, para lo que necesites en este viaje.
Para más información: