Permite adquirir una visión general de los conceptos básicos sobre ciberseguridad. Conocimiento de las técnicas más utilizadas por los atacantes y las principales medidas y controles que una organización puede poner en marcha para defenderse de los ciberataques.

El Reglamento DORA, exigible desde el 17/01/2025 en entidades financieras y en empresas que les brinden servicios tecnológicos. En este curso se presenta DORA, su impacto en la Función de AI y cómo auditar su implementación. Se facilita una perspectiva práctica mediante la experiencia real de una unidad de Auditoría Interna gestionando sus desafíos.

La exposición a Internet aumenta día a día: los empleados “trabajan” en Internet, las compañías se digitalizan, etc. Este escenario aumenta el peligro de las amenazas de ciberseguridad y las convierte en un foco de preocupación. En este curso se aprende a afrontar la ciberseguridad en las compañías y el rol de Auditoría Interna.

El Plan Director de Seguridad es el pilar estratégico de la seguridad de la información de una compañía. En este curso se abordan aspectos clave para la realización de la auditoría de este Plan en cuanto al alcance, metodología y evaluación de los elementos que lo componen. Desde los fundamentos y análisis que deben llevarse a cabo para dar forma a los proyectos del Plan hasta los mecanismos de aprobación, seguimiento y reporte de este.

Se tratan requisitos del entorno normativo interno para riesgos de ciberseguridad; la infraestructura tecnológica de soporte a procesos operativos y habilidades prácticas de diseño, auditoría y aplicación de políticas ciber, para identificar, evaluar y revisar si estas políticas y procedimientos son efectivos y cubren los principales riesgos.

Más allá de la mera ejecución de herramientas automáticas en la identificación de vulnerabilidades en aplicaciones web y móviles, cobra especial importancia un enfoque adaptado y basado en las diferentes funcionalidades del aplicativo a evaluar. Por lo tanto, es fundamental organizar, planificar, ejecutar y supervisar el análisis de identificación de vulnerabilidades con esto en mente. En este curso entenderemos cómo sacarle el máximo provecho a este tipo de pruebas para aportar valor a los equipos…

– Aprender conceptos básicos sobre seguridad de la información – Conocer los procesos de gestión de seguridad de la información – Profundizar en los estándares utilizados en seguridad de la información – Aplicar los estándares y conocimientos a la creación de programas de trabajo de Auditoría

Se da una visión integral de mejores prácticas de seguridad para auditar la protección de activos tecnológicos. Se aprenderá a identificar amenazas, evaluar riesgos sobre activos de información, diseñar una estrategia de defensa e implementar medidas de seguridad.

La protección ante ciberataques implica disponer de un esquema de Identificación–Detección–Respuesta–Recuperación ante amenazas y eventos. Analizamos los elementos requeridos para ello. Obtendrás los conocimientos para revisar y efectuar la evaluación de aspectos técnicos, procedimentales y de gestión que les afectan.

Este curso ofrece a los asistentes una visión integral sobre los entornos de Tecnología Operacional (OT), abordando sus fundamentos, arquitecturas, normativas aplicables y principales riesgos.