Curso Gratuito CEU – Diplomado en Auditoria y Seguridad Informática

Información gratuita

Nombre y apellidos

Email

Teléfono

Situación laboral

País

Provincia

Acepto la Política de Privacidad, el Aviso Legal y la Política de Cookies de cursosgratuitos.es

Curso 100% Bonificable si eres trabajador contratado en el régimen general y envías la documentación de matrícula (en el caso de ser estudiante, desempleado, autónomo, funcionario o jubilado puedes realizar este curso de forma parcialmente subvencionada)

Busca otros cursos gratuitos

Para qué te prepara:

Este Diplomado en Auditoría y Seguridad Informática te prepara para comprender los fundamentos teóricos y prácticos de la auditoría informática y la protección de datos. Además, aprenderás a realizar auditorías eficaces, aplicando normativas y metodologías aceptadas. Adquirirás habilidades para identificar riesgos en sistemas informáticos, evaluar su impacto y proponer medidas de gestión usando las herramientas necesarias.

A quién va dirigido:

Este Diplomado en Auditoría y Seguridad Informática está dirigido a profesionales y estudiantes interesados en desarrollar habilidades en auditoría informática. Es especialmente útil para consultores de seguridad, gestores de sistemas informáticos y profesionales del ámbito de la tecnología que deseen fortalecer sus conocimientos en protección de datos

Titulación:

Titulación Universitaria de CEU - Diplomado en Auditoria y Seguridad Informática otorgada por San Ignacio University of Miami (SIU)

Objetivos:

- Comprender y aplicar el código deontológico de la auditoría, asegurando un enfoque ético en la profesión. - Identificar los distintos tipos de auditoría en el marco de los sistemas de información y su relación. - Componer equipos de auditoría efectivos, siguiendo criterios específicos. - Realizar pruebas sustantivas y de cumplimiento para evaluar la seguridad y eficacia de los sistemas de información. - Aplicar técnicas de muestreo adecuadas durante el proceso de auditoría para obtener conclusiones representativas. - Utilizar herramientas CAAT para agilizar y mejorar el proceso de auditoría. - Categorizar los hallazgos de auditoría de acuerdo con criterios establecidos, diferenciando observaciones.

Salidas Laborales:

Al finalizar este Diplomado en Auditoría y Seguridad Informática estarás preparado para trabajar en diversas salidas laborales como auditor de sistemas informático en diferentes empresas, consultor de seguridad informática, gestor de seguridad, analista de riesgos informáticos evaluando las vulnerabilidades y especialista en cumplimiento normativo.

Resumen:

Gracias a este Diplomado en Auditoría y Seguridad Informática, ofrece una sólida formación en los principios, normativas y metodologías de la auditoría de sistemas de información. Serás capaz de detectar problemas que pueda tener la infraestructura o sistemas informáticos de una empresa. Con herramientas como NMAP para escanear puertos o WireShark para el escaneo de tráfico de redes entre otras. Además, se aborda la normativa de protección de datos, el análisis de riesgos en sistemas informáticos y la importancia de los cortafuegos. En general, este tipo de formación está bastante demandada, debido a la creciente necesidad de las empresas de personal especializado en seguridad informática. Además, contarás con un equipo docente especializado en la materia.

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.

Temario:

UNIDAD DIDÁCTICA 1. AUDITORÍA INFORMÁTICA
  1. Código deontológico de la función de auditoría
  2. Relación de los distintos tipos de auditoría en el marco de los sistemas de información
  3. Criterios a seguir para la composición del equipo auditor
  4. Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
  5. Tipos de muestreo a aplicar durante el proceso de auditoría
  6. Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
  7. Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
  8. Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
  9. Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas
UNIDAD DIDÁCTICA 2. NORMATIVA Y LEGISLACIÓN APLICABLE PARA AUDITORÍAS INFORMÁTICAS EN REPÚBLICA DOMINICANA
UNIDAD DIDÁCTICA 3. ANÁLISIS DE RIESGOS DE LOS SISTEMAS INFORMÁTICOS
  1. Introducción al análisis de riesgos
  2. Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
  3. Particularidades de los distintos tipos de código malicioso
  4. Principales elementos del análisis de riesgos y sus modelos de relaciones
  5. Metodologías cualitativas y cuantitativas de análisis de riesgos
  6. Identificación de los activos involucrados en el análisis de riesgos y su valoración
  7. Identificación de las amenazas que pueden afectar a los activos identificados previamente
  8. Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra
  9. Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
  10. Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
  11. Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
  12. Determinación de la probabilidad e impacto de materialización de los escenarios
  13. Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
  14. Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
  15. Relación de las distintas alternativas de gestión de riesgos
  16. Guía para la elaboración del plan de gestión de riesgos
  17. Exposición de la metodología NIST SP
  18. Exposición de la metodología Magerit
UNIDAD DIDÁCTICA 4. USO DE HERRAMIENTAS PARA LA AUDITORÍA INFORMÁTICA
  1. Herramientas del sistema operativo tipo Ping, Traceroute, etc
  2. Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc
  3. Herramientas de análisis de vulnerabilidades tipo Nessus
  4. Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc
  5. Analizadores de páginas web tipo Acunetix, Sucuri, etc
  6. Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc
UNIDAD DIDÁCTICA 5. PLATAFORMAS Y HERRAMIENTAS ESPECÍFICAS DE AUDITORÍA INFORMÁTICA
UNIDAD DIDÁCTICA 6. DESCRIPCIÓN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORÍAS DE SISTEMAS INFORMÁTICOS
  1. Principios generales de cortafuegos
  2. Componentes de un cortafuegos de red
  3. Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
  4. Arquitecturas de cortafuegos de red
  5. Otras arquitecturas de cortafuegos de red
UNIDAD DIDÁCTICA 7. GUÍAS PARA LA EJECUCIÓN DE LAS DISTINTAS FASES DE LA AUDITORÍA INFORMÁTICA
  1. Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
  2. Guía para la elaboración del plan de auditoría
  3. Guía para las pruebas de auditoría
  4. Guía para la elaboración del informe de auditoría