PARTE 1: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001:2023

MÓDULO 1. FUNDAMENTOS DE LA COMUNICACIÓN

UNIDAD DIDÁCTICA 1. ORÍGENES DE LA COMUNICACIÓN
1. Tipos de comunicación
-Según el código
-Según la relación emisor-receptor
-Según el espacio
-Según la dirección
-Según el emisor
2. Comunicación escrita
UNIDAD DIDÁCTICA 2. ¿QUÉ ES LA INFORMACIÓN?
1. Tipos de información
2. Usos
3. Transmisión de la información
-Herramientas de transmisión
UNIDAD DIDÁCTICA 3. SISTEMAS DE INFORMACIÓN
1. Sistemas de información empresarial
-Sistemas de procesamiento de transacciones (TPS)
-Sistemas de información gerencial (MIS)
-Sistemas de soporte a la decisión (DSS)
-Sistemas de información ejecutiva (EIS)
-Sistemas de información de recursos humanos (HRIS)

MÓDULO 2. PRINCIPIOS Y DESARROLLO DE LA SEGURIDAD DE LA
INFORMACIÓN

UNIDAD DIDÁCTICA 1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA SEGURIDAD DE LA
INFORMACIÓN
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. Autenticidad y no repudio
5. Trazabilidad
UNIDAD DIDÁCTICA 3. GESTIÓN INTERNA O EXTERNA DE LA
SEGURIDAD
UNIDAD DIDÁCTICA 4. CONTROLES DE SEGURIDAD
1. Controles preventivos
2. Controles de detección
3. Controles correctivos
4. Controles de monitorización
UNIDAD DIDÁCTICA 5. SISTEMAS DE SEGURIDAD
1. Políticas de seguridad
2. Organización de la seguridad
3. Administración de activos
4. Seguridad de los RRHH
5. Seguridad física y del ambiente
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LA CIBERSEGURIDAD Y A LOS CIBERATAQUES
1. Funciones
2. Diferenciación de conceptos relacionados
UNIDAD DIDÁCTICA 7. MEDIOS DE TRANSMISIÓN DE ATAQUES A LOS
SISTEMAS DE SEGURIDAD
1. Afectación de los ciberataques

MÓDULO 3. CRIPTOGRAFÍA

UNIDAD DIDÁCTICA 1. CONCEPTO DE PRIVACIDAD
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA ENCRIPTACIÓN Y DE LA
CRIPTOGRAFÍA
1. Usos principales
UNIDAD DIDÁCTICA 3. TIPOS DE ENCRIPTADO
1. Encriptación simétrica
2. Encriptación asimétrica
UNIDAD DIDÁCTICA 4. APLICACIONES DE LA CRIPTOGRAFÍA
1. Firma electrónica
2. Certificado digital
3. Autenticación
UNIDAD DIDÁCTICA 5. MÉTODOS DE OCULTACIÓN DE INFORMACIÓN O ESTEGANOGRAFíA
UNIDAD DIDÁCTICA 6. SISTEMAS BLOCKCHAIN
UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA EN REDES
1. Red TOR
2. Deep web
3. Dark web

MÓDULO 4. ORIGEN DE LAS NORMAS ISO

UNIDAD DIDÁCTICA 1. ORGANIZACIÓN INTERNACIONAL DE
NORMALIZACIÓN
1. Fundación
2. Objetivos
3. Estructura de la organización
UNIDAD DIDÁCTICA 2. ESTÁNDARES INTERNACIONALES
1. Informes técnicos
2. Especificaciones técnicas
3. Erratas
4. Guías ISO
UNIDAD DIDÁCTICA 3. ACREDITACIÓN
1. Auditorías
2. AENOR
UNIDAD DIDÁCTICA 4. OTRAS NORMATIVAS
1. IRAM
2. BS
3. ENISA
4. DIN

MÓDULO 5. ASPECTOS LEGISLATIVOS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO ESPAÑOL
UNIDAD DIDÁCTICA 2. PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 3. REAL DECRETO 43/2021, DE 26 DE ENERO
UNIDAD DIDÁCTICA 4. ESQUEMA NACIONAL DE SEGURIDAD
UNIDAD DIDÁCTICA 5. CIBERDELINCUENCIA EN EL DERECHO PENAL

MÓDULO 6. PROPÓSITO Y ALCANCE DE LA NORMA ISO 27001

UNIDAD DIDÁCTICA 1. CONCEPTUALIZACIÓN DEL SGSI
1. Ciclo de mejora continua
UNIDAD DIDÁCTICA 2. INTRODUCCIÓN A ISO/IEC 27001
1. Estructura
2. Objetivos
-Campos de actuación
-Políticas de seguridad de la información
-Gestión de la información
-Control de acceso
-Gestión de incidentes de seguridad
UNIDAD DIDÁCTICA 3. BENEFICIOS
UNIDAD DIDÁCTICA 4. COMPATIBILIDAD CON OTROS SISTEMAS DE
GESTIÓN
UNIDAD DIDÁCTICA 5. NORMA UNE-ISO/IEC 27001:2023
1. Modificaciones respecto a la versión anterior
-Nombre y enfoque
-Cuerpo de la norma
-Anexo A
2. Transición normativa

MÓDULO 7. LA EMPRESA

UNIDAD DIDÁCTICA 1. CONTEXTO EMPRESARIAL
1. Importancia del liderazgo
2. Diferencias entre director y líder
3. Cualidades de un buen líder
4. Importancia del equipo
UNIDAD DIDÁCTICA 2. MARCO ORGANIZATIVO DE LA SEGURIDAD
1. Dirección
2. Responsable de seguridad
3. Responsable de sistemas
4. Personal

MÓDULO 8. GESTIÓN DE SEGURIDAD (I): ANÁLISIS DE RIESGOS

UNIDAD DIDÁCTICA 1. IDENTFICACIÓN DE ACTIVOS
1. Tipos
UNIDAD DIDÁCTICA 2. IDENTIFICACIÓN DE AMENAZAS
1. Seguridad física
2. Seguridad ambiental
3. Seguridad de los recursos humanos
4. Seguridad digital
UNIDAD DIDÁCTICA 3. DETECCIÓN DE VULNERABILIDADES
UNIDAD DIDÁCTICA 4. IMPACTO
UNIDAD DIDÁCTICA 5. RIESGOS RESIDUALES

MÓDULO 9. GESTIÓN DE SEGURIDAD (II): IMPLEMENTACIÓN DEL
PLAN

UNIDAD DIDÁCTICA 1. FASES DEL PDCA
1. Establecer el sistema
2. Implementar y operar
3. Monitorear el sistema
4. Manejar y mejorar
UNIDAD DIDÁCTICA 2. PROCESO DE GESTIÓN DE DOCUMENTOS
1. Creación de plantillas
2. Gestión de documentos
3. Implementación de un sistema de gestión
4. Gestión de registros
5. Lista maestra de documentos
UNIDAD DIDÁCTICA 3. DISEÑO DE CONTROLES
1. Descripción de los procesos
2. Redacción de políticas específicas
3. Registros
UNIDAD DIDÁCTICA 4. PLAN DE COMUNICACIÓN
1. Métodos de comunicación
UNIDAD DIDÁCTICA 5. PLAN DE CAPACITACIÓN Y SENSIBILIZACIÓN
1. Desarrollo de competencias
UNIDAD DIDÁCTICA 6. IMPLEMENTACIÓN DE CONTROLES DE
SEGURIDAD
1. Tipos de controles
UNIDAD DIDÁCTICA 7. GESTIÓN DE INCIDENTES
1. Respuesta a incidentes de seguridad de la información
2. Recuperación de la información
3. Análisis y evaluación del impacto del incidente
4. Comunicación del incidente
5. Mejora continua

MÓDULO 10. GESTIÓN DE SEGURIDAD (III): EVALUACIÓN Y MEJORA
CONTINUA

UNIDAD DIDÁCTICA 1. SEGUIMIENTO Y EVALUACIÓN
1. Revisiones periódicas
2. Medición de la eficacia
3. Mantenimiento y actualizaciones
UNIDAD DIDÁCTICA 2. ENFOQUE DE MEJORA
1. Supervisión del desempeño
2. Evaluación y revisión
3. Identificación las mejoras aprendidas
4. Implementación de futuras mejoras
5. Ventajas de la norma

MÓDULO 11. GESTIÓN DE SEGURIDAD (IV): CERTIFICACIÓN Y
AUDITORÍAS

UNIDAD DIDÁCTICA 1. CONCEPTOS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN DEL SISTEMA
UNIDAD DIDÁCTICA 3. PROCESO DE CERTIFICACIÓN
1. Preauditorías
2. Auditoría de certificación
3. Auditoría de seguimiento
UNIDAD DIDÁCTICA 4. ORGANISMOS AUTORIZADOS
1. Figura del auditor
2. Centros autorizados
UNIDAD DIDÁCTICA 5. CERTIFICACIÓN

MÓDULO 12. FORMACIÓN INTERNA

UNIDAD DIDÁCTICA 1. DESARROLLO DE HABILIDADES
1. Promoción laboral
2. Formación externa
3. Formación interna
UNIDAD DIDÁCTICA 2. COMPETENCIAS
1. Objetivos
2. Seguimiento de la formación
3. Sensibilización
4. Lugar de trabajo
5. Eficacia
UNIDAD DIDÁCTICA 3. IMPORTANCIA DE LA COMUNICACIÓN EFECTIVA

MÓDULO 13. INTRODUCCIÓN A LA SEGURIDAD WEB Y DE
SISTEMAS

UNIDAD DIDÁCTICA 1. PROTOCOLO HTTP/HTTPS
UNIDAD DIDÁCTICA 2. INYECCIONES
1. HTML
2. iFrame
3. SQL
UNIDAD DIDÁCTICA 3. CONTROL DE ACCESOS Y AUTENTICACIÓN
UNIDAD DIDÁCTICA 4. CICLO DE VIDA DE DESARROLLO DE SOFTWARE
SEGURO (SDLC)
UNIDAD DIDÁCTICA 5. SEGURIDAD EN LA NUBE
UNIDAD DIDÁCTICA 6. SEGURIDAD EN EL BIG DATA

MÓDULO 14. INTRODUCCIÓN A LA SEGURIDAD IoT

UNIDAD DIDÁCTICA 1. INTERNET DE LAS COSAS (IoT)
1. Arquitectura IoT
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN DISPOSITIVOS IoT
1. Amenazas en dispositivos IoT
-Deficiencias en la transmisión de datos
-Deficiencias en el hardware
-Deficiencias en el software
-Deficiencias en la configuración

MÓDULO 15. INTRODUCCIÓN A LA SEGURIDAD EN REDES

UNIDAD DIDÁCTICA 1. PROTOCOLOS TCP/IP
UNIDAD DIDÁCTICA 2. CORTAFUEGOS
UNIDAD DIDÁCTICA 3. SISTEMAS Y HERRAMIENTAS DE PROTECCIÓN
DE REDES
1. SIEM
2. IDS
3. IPS
4. DLP
5. VPN
UNIDAD DIDÁCTICA 4. SEGURIDAD EN REDES INALÁMBRICAS
1. Wired equivalent privacy (WEP)
2. Wifi protected access (WPA)