MÓDULO 1: ISO/IEC 27001

• Introducción a la norma ISO/IEC 27001

• Contexto de la organización y liderazgo

• Planificación

• Soporte

• Operación

• Evaluación del desempeño

• Mejora

• Controles de seguridad - ISO 27002:2013

• Controles de seguridad - ISO 27002:2022

MÓDULO 2: Sistemas de Continuidad de Negocio

• Introducción a la norma de continuidad del negocio

• Semejanzas y diferencias BS 5999 y la ISO 22301

• Development normativo: ISO 22301

• Desarrollo normativo: BS 25999

• Establecer un sistema de gestión de continuidad de negocio

• Desarrollo de concienciación de un SGCN: estrategias y seguimiento

• Análisis de impacto

• Análisis de riesgos

• Estrategias de recuperación

• Estrategias de recuperación: opciones y soluciones tecnológicas

• Respuesta ante incidentes: plan de gestión

• Plan de continuidad de negocio

• Plan de respuesta por actividad e indicadores

• Vuelta a la normalidad

• La mejora continua

• Las pruebas en un SGCN: Mantenimiento, revisión y recuperación

MÓDULO 3: Otras Normativas en el Ámbito de la Seguridad de la Información

• Esquema Nacional de Seguridad

• PCI-DSS

• ISO/IEC 20000

• Gobierno de las TIC - COBIT

• Governance, Risk and Compliance (GRC)

MÓDULO 4: Diseño de un Programa de Ciberseguridad

• Diseño del programa de ciberseguridad

• Modelización de amenazas

• Respuesta a incidentes

• Concienciación

MÓDULO 5: Agilidad y Transformación hacia un Negocio

• Evaluaciones y auditorías de seguridad

• Gestión de amenazas persistentes avanzadas

• Agilidad en ciberseguridad

MÓDULO 6: Recopilación y Análisis de Información

• Introducción

• Footprinting

• Scanning

• Enumeración

• Sniffing

• Session Hijacking

• Ingeniería social

MÓDULO 7: Pentesting

• Introducción

• Ataque a las contraseñas

• Análisis de vulnerabilidades

• Explotación de vulnerabilidades

• Post explotación

• Hacking servidores web

• Hacking aplicaciones web

• Ataques de denegación de servicio

MÓDULO 8: Fundamentos de Seguridad Cloud

• Seguridad cloud

• Análisis forense en dispositivos móviles y en la nube

• Seguridad en entornos industriales

• Docker

MÓDULO 9: Seguridad en IoT

• Introducción

• MQTT

• Zigbee

• LoRaWAN

• Casos de fugas de información en dispositivos wearables

• El coche conectado

• Frameworks

MÓDULO 10: Compliance y Ciberseguridad

• Reglamento General de Protección de Datos en la Unión Europea

• Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales

• Responsabilidad penal de la persona jurídica

MÓDULO 11: Competencias Avanzadas en Ciberseguridad

• Directiva de secretos empresariales

• Directiva NIS

• Marco de ciberseguridad del NIST

• Gestión de evidencias electrónicas