Profesionalen prestakuntza

Araudia Betetzea eta Segurtasun Ikuskaritza Unibertsitate Mikro-Kredentziala (Online)

Gaia

Informatika, Telekomunikazio Sistemak eta Sistema Txertatuak

ECTS/orduak

3 ECTS

Egutegia

Galde egiguzu

Hizkuntza

Gaztelania

Modalitatea

Online

Prezioa

910 €

PDF Eskuorria

partekatu hemen:

Aurkezpena

Ikastaro honek zibersegurtasuneko araudia betetzeari eta segurtasun-ikuskaritzei buruzko ikuspegi integrala ematen du, eta hainbat sektoretan aplika daitezkeen estatuko eta nazioarteko estandar nagusiak lantzen ditu. Zeharkako arauak, sektorialak eta espezifikoak sakonduko dira, hala nola ISO 27001, ENS, NIST, IEC 62443, PCI-DSS eta cloud edo pribatutasun inguruneen araudiak. Halaber, segurtasunaren auditoretza-prozesua aztertuko da, bai ikuspegi estrategikotik, bai teknikotik, eta parte-hartzaileei aukera emango zaie metodologiak, kontrolak eta jardunbide egokiak ulertzeko, auditoretzak efectivas.Este planifikatu, gauzatu eta jakinarazteko. Ikastaroa teoria eta adibide praktikoak konbinatzeko diseinatuta dago, parte-hartzaileei erraztasunak emanez zibersegurtasun-araudiak ulertu eta aplikatzeko eta beren erakundeetan ikuskaritza zorrotzak egiteko.

Helburuak

  • Zibersegurtasuneko arau eta estandar nagusien ezagutza zehatza eskuratzea, bai orokorrak bai sektorialak, barnean direla industria-, cloud-, finantza- eta osasun-inguruneak, eta haien aplikazio praktikoa nabarmentzea, araudia betetzen dela bermatzeko.
  • Segurtasun-ikuskapenak planifikatzeko eta egiteko eskumenak garatzea, ikuskatu beharreko aktiboak, beharrezko kontrolak eta aplikatu beharreko metodologiak (ISO 27001, ENS, etab.) kontuan hartuta. ), baita txostenak egitea eta prozesu osoan auditorearen rola betetzea ere.

Programa

1. Araudia betetzea. Estatuko eta nazioarteko arau eta estandarren alderdi nagusiak berrikustea:

  • Zeharkakoak, hala nola ISO 27001, Segurtasunaren Eskema Nazionala, negozio-jarraipeneko ISO 22301 edo NIST Cybersecurity Framework.
  • Industria-sektoreko arauak, hala nola NIST SP 800-82 edo ISA/IEC 62443.
  • Hodeiko inguruneetan, hala nola ISO 27017, ISO 27018 edo Cloud Security Alliance-ren baliabideetan.
  • Beste jarduera-sektore batzuetakoak, hala nola osasungintzakoak (HIPAA, ISO 27799…), itsasokoak, finantzetakoak, telekomunikazioetakoak, garraiokoak, energiakoak…
  • Ordainketa elektronikoena, hala nola PCI-DSS.
  • Sinadura elektronikokoak.
  • Pribatutasunekoa

Ariketa: Negozioaren jarraipenerako plana

2. Segurtasun-auditoriak. Auditoretza orokor eta estrategikoak eta teknikoak. Alderdi hauek landuko ditugu, besteak beste: ikuskatu beharreko aktiboak, auditoretzaren definizioa, kontrol informatikoak, nola egiten den auditoretza-plangintza bat, nola egiten den auditoretza tekniko bat, zertan datzan hura gidatzeko EDR prozesua, nola egiten diren praktikan ISO 27001 edo ENS auditoretzak, eta zein den auditorearen zeregina prozesu honetan guztian.

  • Informazio-aktiboak
  • Auditoretza
  • Kontrol informatikoak
  • Plangintza
  • Auditoretza teknikoa
  • Auditoretzaren elementuak
  • EDR/ROA
  • ISO 27001 ikuskapenak
  • Auditorea
  • Ekitaldia: ISO 27001 ikuskaritza
  • Ekitaldia: ENS auditoretza
  • Ekitaldia: ikuskaritza teknikoa eta txostena

Metodologia

  • 2 hilabeteko prestakuntza teoriko/praktiko tutorizatua.
  • Online e-learning plataforma.
  • Aurrerapen malgua ikaslearen erritmoan.
  • 2 eduki-multzo teorikoak.
  • Aurrez grabatutako 20 bideo baino gehiago
  • Ikasgai bakoitzaren ondoren lortutako ezagutzak autoebaluatzeko test moduko ariketak.
  • 4 jarduera praktiko adierazgarriak (mundu profesionalean egindako GRC informazioaren segurtasuneko jardueren % 80-90).
  • 1 talde-tutoretza zuzenean, zalantzak argitzeko.
  • Erreferentzia bibliografikoak nazio eta nazioarte mailan (liburuak, arauak, legeak, artikuluak, post-ak…).
  • Aztertutako arau, lege eta erregelamendu nazionalak edo nazioartekoak.
  • Ikaslearentzako laguntza foro bidez.

Abantailak:

  • Egin aurrera modu ordenatuan, eta zeure erritmoan
  • Espezializatua eta teoriko/praktikoa
  • Zure tutorearekin zuzeneko saioetan tratua
  • Taldeko foroa gainerako ikasleekin, zalantzak argitzeko
  • Eduki eguneratuak
  • Sektore anitzeko estaldura (IT, industriala, hodeia, ordainketa elektronikoak, datuen babesa…)
  • Jarduera praktiko oso zehatza, testuinguru teoriko sakonarekin, bibliografiarekin eta ebazpen proposamenarekin. Bizitza errealera bideratua
  • Autoebaluazio-test zehatzak
  • Praktika profesionaletik garatutako prestakuntza
  • Lan-orientazioa eta hainbat irtenbide
  • Lehia txikiagoa segurtasun informatikoaren arloan baino (zibersegurtasuna)

Irakasleak

Irakaslea: Óscar Iglesias Touceda

Oscar Iglesias.png

Prestakuntza

  • UNIR (Errioxako Nazioarteko Unibertsitatea) Informatika Segurtasuneko Unibertsitate Masterreko Sari Berezia.
  • Telekomunikazioetako Goi Ingeniaria (Vigoko Unibertsitatea).
  • Beste ziurtagiri batzuk: CRISC®, PMP®, PSM-I®, ITILv3, ISO 27001 TÜV Rheinland® barne-auditorea.
  • Ikastaro espezializatuak: Adimen Artifiziala, Machine Learning, Datuen Analitika edo Estrategia Lehiakorra.

Esperientzia

  • Zibersegurtasunaren arlora bideratutako profesionala da, eta hainbat aintzatespen jaso ditu bere ibilbidean, potentzialagatik eta errendimenduagatik. 16 urte baino gehiagoko esperientzia enpresa eta multinazionaletan.
  • Gaur egun, freelance gisa ari da zibersegurtasunean, GRCko aholkularitzan, trebakuntzan, produktu/negozioaren garapenean eta I+D IT eta industria-inguruneetan (daferrasecure.com).
  • Vodafone Españako Enpresa Negozio Unitateko Zibersegurtasuneko produktu-buru ohia bi urtez, zibersegurtasuneko produktuak eta zerbitzuak diseinatzen eta kudeatzen segmentu guztietako bezeroentzat: mikroenpresak, PyME, korporazio handiak eta administrazio publikoak.
  • Sortzailea eta prestatzaile nagusia escuelatecnologicadaferra.com.
  • INCIBEko (Zibersegurtasunaren Institutu Nazionala) ziberkooperantea.
  • Informazioaren segurtasunari buruzko blogger-a eta podcaster-a escuelatecnologicadaferra.com
  • Zibersegurtasunaren mundura bideratu aurreko jarduera-eremuak: bezero-eragiketak, SW garapena, datu-baseak, prozesuak, ekipoen kudeaketa eta proiektu nazionalak eta nazioartekoak, PMO, negozio-garapena, marketplace SaaS.

 

 

 

 

 

 

Koordinazioa

Koordinazio akademikoa: Jesús Lizarraga

Jesus Lizarraga.png

Prestakuntza

  • Industri Ingeniari Teknikoa (EHU)
  • Mondragon Unibertsitateko Informatika Ingeniaria
  • Konputazioko Masterra (MSc) Staffordshire Universityn
  • CISCO enpresako CCNAko irakasle homologatua
  • Sareen segurtasunean eta datuen babesean espezializatzeko ikastaroak

Esperientzia

  • 30 urte baino gehiago unibertsitateko irakaskuntzan eta informatikako profesionalen prestakuntzan
  • 20 urte baino gehiagoko esperientzia informazioaren segurtasunean
  • Mondragon Unibertsitateko CISO
  • Profesionalentzako Zibersegurtasun Masterreko koordinatzailea

 

 

Irteerako profila

Zibersegurtasuneko gobernua, arriskua eta betetze-maila (GRC) funtsezko pieza dira beren aktibo digitalak babestu, nazioarteko araudiak bete eta arriskuak estrategikoki kudeatu nahi dituzten erakundeentzat. Diziplina horretan espezializatzeak askotariko lan-aukerak eta eskari handikoak eskaintzeaz gain, eragin nabarmena du egungo erakundeen arrakastan.

  • Araudia betetzen aditua: Profil honek barne-prozesu eta prozedurak egokitzen ditu ISO 27001 edo ENS bezalako araudiak betetzen direla ziurtatzeko, segurtasun-ekipoen eta lege-arloen arteko lotura gisa jardunez.
  • Arau-auditorea: Araudi espezifikoak betetzean dauden gabeziak identifikatzen espezializatua, arau-auditoreak kontrolak ebaluatzen ditu ingurune tradizionaletan, edo beste batzuetan, hala nola sare industrialetan, hodeiko inguruneetan edo IT sistemetan.

Agian hauek ere interesatuko zaizkizu...

Zibersegurtasunaren kudeaketa eta arriskuen azterketa Unibertsitate Mikro-Kredentziala (Online)
910 € Gaztelania - Online
3 ECTS
Asinkronoa
Informazio gehiago
Zibersegurtasunarekin lotutako lege-erregulazioa Unibertsitate Mikro-Kredentziala (Online)
510 € Gaztelania - Online
1 ECTS
Galde egiguzu
Informazio gehiago
Zibersegurtasunaren oinarriak Unibertsitate Mikro-Kredentziala (Online)
500 € Gaztelania - Online
1.5 ECTS
Galde egiguzu
Informazio gehiago
Itinerario formativo en Zibersegurtasun korporatiboa GRC (Gobernua, Arriskuak eta Betetzea)
2.525 € Gaztelania - Online
6 ECTS
Galde egiguzu
Informazio gehiago