Seguridad de la Información

Diplomado en Ciberseguridad y Análisis de Vulnerabilidades

Brochure

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

NUESTROS CURSOS, CERTIFICACIONES Y DIPLOMADOS

En CYNTHUS reconocemos la importancia de la capacitación profesional como factor clave para elevar el potencial de las organizaciones.

Estamos comprometidos con el desarrollo de los profesionales de la industria de (TI) ofreciendo una amplia oferta de cursos, certificaciones y diplomados en diferentes formatos y modalidades para satisfacer sus necesidades de formación personal o empresarial.

ConoCe nuestro portafolio

»COBIT® 2019

»CISM®

»CISA®

»CRISC®

»CGEIT®

»CDPSE™

»ISO 27001

»ISO 27005

»ISO 27032

»ISO 27701

»ISO 22301

»ISO 22316

»ISO 31000

»ISO 20000

»ISO 9001

»ISO 37001

»CISSP®

»CCSP℠

»CSSLP®

»CEH™

»MATI

»ARO

»IDEA®

»Diplomado en Ciberseguridad

»Diplomado en Ciberseguridad y Análisis de vulnerabilidades

Consultar portafolio Completo

Consultar próximas feChas

ACERCA DE NOSOTROS

CYNTHUS es una empresa 100% mexicana dedicada a brindar productos y servicios de alta calidad especializados en Gobierno, Gestión y Aseguramiento de las Tecnologías de la Información (TI) a través de:

SERVICIOS

CAPACITACIÓN

SOFWARE

NUESTRAS PRINCIPALES COMPETENCIAS:

»Seguridad de la Información y Ciberseguridad

»Continuidad de Negocio y Resiliencia Organizacional

»Auditoría y Aseguramiento

»Gobierno, Gestión y Control de (TI)

»Cumplimiento Normativo

»Analítica de Datos

»Gestión de Riesgos

»Análisis de Negocio

»Prevención del Crimen Financiero

»Servicios Profesionales de Expertos en Sitio

¿POR QUÉ CAPACITARSE CON CYNTHUS?

AliAnzAs internAcionAlesSomos un centro capacitador autorizado. Estamos avalados por organismos líderes de acreditación y certificación profesional, los cuales otorgan reconocimiento internacional como APMG International, PECB, ISACA, EC-COUNCIL, (ISC)2 y CaseWare Internacional.

instructores AcreditAdos Aprenderás de la mano de nuestros expertos, quienes están acreditados por organismos certificadores y CONOCER, esto implica, que se someten a un proceso que evalúa tanto sus capacidades y experiencia, ya sea como instructores o como profesionales de TI.

cAlidAd La satisfacción de nuestros clientes es uno de nuestros principales objetivos, por lo que nuestro modelo de servicio se basa en un Sistema de Gestión de Calidad, alineado a la norma ISO 9001, garantizando la mejor experiencia de capacitación.

Atención y servicio Buscamos tener contacto personalizado contigo para comprender tus necesidades, objetivos de negocio y expectativas sobre la capacitación que requieres. Nuestro equipo está listo para resolver tus dudas y atender tus solicitudes.

Más de 20 años de experiencia brindando servicios de capacitación a profesionales de la industria de TI en el sector público y privado nos respaldan.

¡SOMOS TU MEJOR ALIADO EN CAPACITACIÓN Y CERTIFICACIÓN PROFESIONAL!

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

DESCRIPCIÓNEn este diplomado se abordarán a profundidad los conceptos en torno a la ciberseguridad y los marcos normativos aplicables para su gestión, se llevará a la práctica los conocimientos adquiridos a través de casos desarrollados para cada módulo, los cuales llevarán al alumno a tomar conciencia sobre la importancia del análisis de vulnerabilidades como un factor crítico para las organizaciones y a encontrar el punto de equilibrio con el cumplimiento normativo.

Se utilizarán herramientas de última generación para el análisis de vulnerabilidades de sistemas operativos y aplicaciones que se pueden encontrar en el entorno real de cualquier organización, identificando con ello la falta de controles de los activos analizados y reconociendo la aplicabilidad de los controles normativos.

OBJETIVOS

» Aplicar los conceptos relacionados a la Ciberseguridad a través de casos asistidos para identificar la falta de controles y cumplir con los diversos sistemas de gestión aplicables a la Ciberseguridad.

» Desarrollar las normativas necesarias de un gobierno de seguridad y ciberseguridad a través de un caso práctico.

» Desarrollar un análisis de riesgo basado en la norma ISO/IEC 27005 a través de un caso de estudio.

» Desarrollar una implementación basado en la norma ISO/IEC 27001 a través de un caso de estudio y un SOA, además de certificar sus conocimientos en el Sistema de Gestión en Seguridad de la Información con base en dicha norma a nivel Fundamentos.

» Crear un programa de Ciberseguridad basado en el framework de ciberseguridad del NIST y la norma ISO/IEC 27032.

» Crear un BIA, BCP y DRP de un caso de estudio, aplicando el estándar 22300 y las normas que de ella se desprenden; además de certificar sus conocimientos en el Sistema de Gestión de Continuidad del Negocio con base en la norma ISO/IEC 22301 Fundamentos.

» Crear un reporte de análisis de vulnerabilidades de un caso de estudio, aplicando los conceptos del hackeo ético

DOMINIOS Dominio 1: Gobierno en CiberseguridadDominio 2: Gestión de riesgos en ciberseguridadDominio 3: Gestión de seguridad de la informaciónDominio 4: CiberseguridadDominio 5: Continuidad del negocioDominio 6: Hackeo ético y análisis de vulnerabilidades

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

DURACIÓN120 Horas

+2 Horas de examen para modalidad presencial.

MODALIDADPresencial

Virtual (Clases en tiempo real)

CRÉDITOS28 CPEs (Continuing Professional Education)

CAPACÍTATE CON CYNTHUS

Desarrollamos este diplomado, el cual tiene como objetivo brindar a los y las asistentes un amplio entendimiento de la realidad actual y futura de la ciberseguridad, conocimiento los estándares, normativas y tecnologías emergentes.

¿QUÉ INCLUYE ESTE CURSO?

» Manual del curso.

» Material de estudio para las certificaciones ISO/IEC 27001 Fundamentos e ISO/IEC 22301 Fundamentos.

» Examen de certificación ISO/IEC 27001 Fundamentos.

» Examen de certificación ISO/IEC 22301 Fundamentos.

» Constancia de participación.

» Coffee break continuo y alimentación para modalidad presencial.

PERFILESINTERESADOS

» Las personas a cargo de los Sistemas de Gestión de Seguridad de la Información.

» Las personas a cargo de la creación e implementación de los sistemas de gestión y de la normatividad de las organizaciones.

» Las personas a cargo de la Seguridad de la Información de las organizaciones como son ISOS, CISOS, BISOS y TISOS.

» Las personas encargadas de la legalidad y comprobación de integridad de la seguridad de la información y responsable del manejo de información de terceros dentro de las organizaciones.

REQUISITOS PREVIOS

Se recomienda licenciatura o ingeniería relacionada con las ciencias computacionales o informáticas.

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

CONTENIDO1. Gobierno en Ciberseguridad

• Panorama mundial y actual en materia de ciberseguridad

• Modelos de gobierno

• Roles y responsabilidades en el gobierno

• Compromiso y comunicación

• Gobierno, riesgo y cumplimiento – GRC

• Cumplimiento y regulaciones

• Modelos de negocio para la seguridad de la información – BMIS

• Modelo de capacidad de madurez – CMM

• Métricas y criterios para el análisis de Gobierno

• Estrategia de seguridad de la información

• Estrategia en ciberseguridad

• Internet de las cosas (iot)

• Seguridad de cómputo en la nube

2. Gestión de riesgos en Ciberseguridad

• ¿Qué son las normas ISO/IEC 27005 y la ISO 31000, ISO/TR 31004 y la ISO/IEC 31010?

• Desarrollo de la ISO/IEC 27005 e ISO 31000

• Establecimiento del contexto para la gestión del riesgo

• Criterios de apreciación del riesgo, de impacto y de aceptación del riesgo

• Alcances y límites de la gestión del riesgo

• Análisis de riesgos

• Análisis de impacto y consecuencias

• Estimación del nivel de riesgos

• Evaluación de riesgos

• Tratamiento de riesgos

• Aceptación de riesgos

• Comunicación de riesgos

• Monitoreo y revisión de riesgos

3. Gestión de Seguridad de la Información

• ¿Qué es la información?

• ¿Qué es un sistema de gestión de seguridad de la información - SGSI?

• Tipos de información

• Confidencialidad, integridad y disponibilidad – CID

• Activos y evaluación de riesgo

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

CONTENIDO• Evaluación de riesgo

• Controles

• Descripción de la norma ISO/IEC 27001:2013

• ¿Qué es la norma ISO/IEC 27001y la ISO/IEC 27002?

• Gestión de la seguridad de la información

• Enfoque de ISO/IEC 27001:2013.

• Desarrollo de la ISO/IEC 27001:2013

• Compromiso de la dirección

• Factores críticos de éxito

• Estructura de la norma ISO/IEC 27001:2013

• Cláusulas de la norma ISO/IEC 27001:2013

• Dominios de controles de la norma ISO/IEC 27001:2013

• Los cuatro problemas principales en la implementación del SGSI

• Requerimientos del SGSI

• Análisis de brechas y nivel de madurez

• Definición del alcance

• Liderazgo

• Monitorear y revisar el SGSI

• Seguimiento, medición, análisis y evaluación.

• Auditorías internas al SGSI.

• Revisión por la dirección.

• Mantener y mejorar el SGSI

• Acciones correctivas

• Mejora continua

4. Ciberseguridad

• Ecosistema y entorno

• ¿Qué es la ciberseguridad?

• Estándares que ayudan en la ciberseguridad

• ¿Qué es la norma ISO/IEC 27032?

• El ciberespacio.

• Servicios y aplicaciones en el ciberespacio

• Ciberamenazas

• Riesgos en ciberseguridad

• Controles de la ciberseguridad

• Creación del programa de ciberseguridad

• Marco de ciberseguridad.

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

CONTENIDO• Análisis de brechas

• Análisis de madurez de la organización

• Liderazgo de la organización

• Estructura organizacional

• Funciones y responsabilidades

• Políticas detalladas en materia de ciberseguridad

• Comunicación, capacitación y concientización

• Mecanismos de ataque

• Controles de ciberseguridad

• Intercambio de información y coordinación en ciberseguridad

• Pruebas en ciberseguridad

5. Continuidad del negocion

• Familia de normas ISO 22300

• Desarrollo de ISO 22301

• Definición de un SGCN

• Misión, objetivos, valores y estrategias

• Procesos y actividades clave

• Partes interesadas

• Requisitos del negocio

• Análisis de brechas

• Continuidad del negocio

• Análisis de impacto en el negocio

• Disrupción.

• Principios de continuidad del negocio.

• Implementación del SGCN.

• Definir del enfoque para la implementación del SGCN.

• Enfoque y metodología.

• Límites organizacionales

• Alcance del SGCN

6. Hackeo ético y análisis de vulnerabilidades

• Hackeo ético

• El triángulo de la usabilidad

• Vectores de ataque hacia los sistemas de información

• Motivos, metas y objetivos de los atacantes de los sistemas de información

• Amenazas de los sistemas de información

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

CONTENIDO• Vulnerabilidades de los sistemas de información

• Guerra de información

• Hacking vs ethical hacking

• Efectos del hackeo en las organizaciones

• ¿Qué es un hacker?

• Tipos de ataques en un sistema

• Análisis de penetración

• Fases del hacking

EXAMEN FINAL DE CONOCIMIENTOS•Duración: 2 hora

•Idioma: Español

•Items: 60

•Tipo de respuesta: Opción múltiple

EXAMEN DE CERTIFICACIÓN ISO/IEC 27001 FUNDAMENTOS•Duración: 1 hora

•Idioma: Español e Inglés

EXAMEN DE CERTIFICACIÓN ISO/IEC 22301 FUNDAMENTOS•Duración: 1 hora

•Idioma: Español e Inglés

Los exámenes PECB están disponibles en dos formatos:

Formato en papel: Los exámenes se proporcionan en papel a los candidatos. No se permite el uso de dispositivos electrónicos, como ordenadores portátiles, tabletas, teléfonos inteligentes, etc. La sesión de examen es supervisada por un Vigilante aprobado por la PECB.

Formato en línea: Los exámenes se proporcionan electrónicamente a través de la aplicación de los exámenes de la PECB a los candidatos. No se permite el uso de dispositivos electrónicos, como tabletas y teléfonos celulares. La sesión de examen es supervisada a distancia por un Vigilante PECB a través de la aplicación de Exámenes PECB y de una cámara externa/integrada.

Hay dos tipos de exámenes:

Exámenes de “libro cerrado” de opción múltiple donde los candidatos no pueden usar nada más que el papel del examen y un lápiz. Por lo general, los exámenes de Fundación y Transición son de tipo de elección múltiple.

Exámenes de tipo ensayo “libro abierto” en los que los candidatos sólo pueden utilizar los siguientes materiales de referencia: • Una copia del estándar en papel• Notas del curso del folleto para los

participantes• Cualquier nota personal hecha por el

estudiante durante el curso• Un diccionario impreso

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

REQUISITOS DE CERTIFICACIÓN ISO/IEC 27001 FUNDAMENTOS

» Aprobar el examen de certificado en Fundamentos de ISO/IEC 27001de PECB.

» Firmar el Código de Ética de PECB.

REQUISITOS DE CERTIFICACIÓN ISO/IEC 22301 FUNDAMENTOS

» Aprobar el examen de certificado en Fundamentos de ISO/IEC 22301de PECB.

» Firmar el Código de Ética de PECB.

Los certificados PECB son válidos por tres años.Para mantener un certificado, las y los profesionales de la PECB deben demostrar que realizan actividades relacionadas con la certificación anualmente (CPE). Además, las y los profesionales de la PECB deben pagar una tasa de mantenimiento anual (AMF).

BENEFICIOSPERSONALES Y EMPRESARIALES

» Certificación en la norma ISO/IEC 27001 Fundamentos Y ISO/IEC 22301 Fundamentos.

» Identificar los riesgos y minimizar el impacto de los incidentes.

» Adquirir conocimiento teóricos y prácticos de Ciberseguridad y análisis de vulnerabilidades, para su aplicabilidad inmediata y directa en el ambiente laboral para afrontar los retos que le sean asignados en cualquier área de tecnologías de la información, sistemas informáticos, seguridad informática, seguridad de la información y ciberseguridad

» Interdisciplinariedad entre entre Gobierno, Gestión, Continuidad de Negocio y Riesgos de Seguridad de la Información

¡UN PASO MÁS CERCA DE ALCANZAR TUS OBJETIVOS PROFESIONALES!

Diplomado en Ciberseguridad y Análisis de vulnerabilidades

CONDICIONES GENERALES

CUOTAS

• Para asegurar su participación en el curso, es indispensable que previo al inicio de este nos haga llegar su comprobante de pago.

• Cuando exista una política por parte de su organización, respecto de pago posterior, será obligatorio, presentar una Orden de Compra o una Carta Compromiso firmada por el responsable de pago, informando la fecha de pago, el monto y el concepto.

• Formas de pago: » Cheque. A nombre de Grupo Cynthus, S.A. de C.V., entregado en las instalaciones de Cynthus.

» Depósito bancario. Favor de hacerlo a nombre de Grupo Cynthus, S.A. de C.V., ◊ BBVA Bancomer (Dólares) Cuenta 0132395843 Sucursal 3646 CLABE 012 180 00132395843-2 SWIFT BCMRMXMMPYM

◊ BBVA Bancomer (Moneda Nacional) Cuenta 0453764486 Sucursal 3646CLABE 012 180 00453764486-9

» Tarjeta Bancaria. VISA y MASTERCARD, el cargo sólo se realiza en nuestras instalaciones.

» PayPal. Desde nuestra página web.

CAMBIOS, CANCELACIONES Y AUSENCIAS

• Todas nuestras fechas están sujetas a quórum, por lo que nos reservamos la confirmación o cambios. En caso de que el curso sea cancelado, se realizará el reintegro al 100% de su pago.

• En caso de no asistir al curso o cancelar con menos de 5 días hábiles previos al inicio de este, deberá cubrirse una cuota de $300.00 USD más IVA por persona, por gastos de operación.

• Si requiere un cambio de fecha, deberá pagar $200.00 USD más IVA por persona, por gastos de operación.

• Las cancelaciones recibidas por escrito con más de 5 días hábiles previos a la fecha de inicio del evento se reembolsarán en su totalidad (descontando la comisión en caso de que el pago se haya realizado por medio de PayPal).

CONDICIONES COMERCIALES

• Previo al curso es requisito indispensable que el participante envíe a su Ejecutivo(a) de venta el Formato de Registro al curso, con todos los datos completos.

• Si tiene algún procedimiento para darnos de alta como proveedores agradeceremos nos lo haga saber, así como la documentación que requieren por parte de nosotros con el objetivo de agilizar los trámites correspondientes de pago.

GRUPO CYNTHUS, S.A. DE C.V.__

World Trade Center Piso 29, Oficina 26

Tel. 55 9000 5222www.cynthus.com.mx

contacto@cynthus.com.mx

SÍGUENOS