GESTIÓN DE CIBERSEGURIDAD EN PYMES. COMERCIO ELECTRÓNICO SEGURO

Modalidad: TELEFORMACIÓN
Duración: 50 HORAS
Número de participantes: 28 alumnos
Fecha de inicio: VERANO
Lugar de realización: ARAGÓN
Dirigido a: PRIORITARIAMENTE A TRABAJADORES OCUPADOS (SECTOR PRIVADO) Y ERTEs
Enlace inscripción: https://inaem.aragon.es/210630tra004-01-gestion-de-la-ciberseguridad-en-pymes-comercio-electronico-seguro

MÓDULO DE FORMACIÓN 1: INTRODUCCION A LA CIBERSEGURIDAD
OBJETIVO
Identificar todos los aspectos fundamentales en los que se basa la ciberseguridad para detectar posibles
ciberataques e implementar en las pequeñas y medianas empresas, mecanismos de defensa que protejan la
información y los recursos que manejan dicha información.
DURACIÓN EN CUALQUIER MODALIDAD DE IMPARTICIÓN: 20 horas
Teleformación Duración de las tutorías presenciales: 0 horas
RESULTADOS DE APRENDIZAJE
Conocimientos/ Capacidades cognitivas y prácticas
 Identificación de los conceptos básicos de ciberseguridad y su relación con la seguridad
- Definición y alcance de la ciberseguridad
- Áreas de actuación de la ciberseguridad
- Ubicación de la ciberseguridad
- Dimensiones de la seguridad y garantías que ofrece
- Implementación de las dimensiones
- Protección de la información
 Relación entre las amenazas y las vulnerabilidades reconociendo sus efectos en los sistemas
- Ingeniería social
- Vulnerabilidades en la autenticación
- Malware y botnets
- Seguridad en el perímetro de las redes
- Riesgos de seguridad
- Incidentes de seguridad
 Identificación de los mecanismos de defensa a implementar en las redes privadas
- Defensa en profundidad y la DMZ
- Antimalware
- Contraseñas
- Control de acceso
- Controles para definir una red segura
- Sistemas de detección de ataques
- Recuperación de los sistemas ante un ciberataque
 Utilidad de la correlación de eventos en la prevención e investigación de incidentes
- Eventos y tipos
- Eventos de los sistemas de seguridad
- Criticidad de los eventos
- Tratamiento de los eventos para su automatización
- Soluciones de automatización. El SIEM
 Identificación de las medidas de seguridad en las redes inalámbricas y dispositivos móviles
- La conexión inalámbrica y las redes
- Configuración de seguridad de las WLAN
- Medidas de seguridad en el router
- Amenazas en los terminales móviles
 Caracterización de los mecanismos de protección de la información
- Fuga de la información
- Gestión de la fuga de información
- Métodos de copia de seguridad
- Restauración de los datos
 Reconocimiento de los sistemas biométricos y aplicaciones
- Técnicas biométricas
- Aplicaciones de la biometría
- Gestión de riesgos en biometría
 Identificación de los servicios que se implementan en la nube
- Cloud computing
- Seguridad en la nube
- Servicios de seguridad en la nube
 Caracterización de los diferentes tipos de ciberataques
- Categorías de los ciberataques
- Ataques para obtener información
- Ataques a nivel de red
- Ataques de monitorización
- Ataques de autenticación
- Ataques de denegación de servicio
Habilidades de gestión, personales y sociales
 Concienciación sobre la importancia de identificar correctamente y con rapidez los
ciberataques a los que pueda estar sometida una PYME para minimizar o anular sus efectos.
 Actitud responsable en la implementación adecuada de arquitecturas y soluciones en las redes
privadas de las PYMES, de forma que estén protegidas ante ataques de intrusión externa y/o
sabotajes internos.
 Fomento de una actitud responsable en la implementación de los controles de seguridad en los
recursos de red de la PYMES para asegurar la disponibilidad de los servicios que alojan y
analizando las consecuencias de una implementación errónea.
MÓDULO DE FORMACIÓN 2: APLICACIÓN DE LA CIBERSEGURIDAD EN LAS PYMES
OBJETIVO
Identificar los aspectos que permiten describir cómo la ciberseguridad permite garantizar la
continuidad del negocio en una empresa mediante el desarrollo de políticas de seguridad, la
aplicación de recursos humanos, técnicos y de procedimiento para proteger la información
sensible y el aseguramiento de la disponibilidad de los dispositivos que manejan la información.
DURACIÓN EN CUALQUIER MODALIDAD DE IMPARATICIÓN: 30 horas
Teleformación Duración de las tutorías presenciales: 0 horas
RESULTADOS DE APRENDIZAJE
Conocimientos/ Capacidades cognitivas y prácticas
 Introducción de la ciberseguridad en la empresa
- Seguridad en la empresa
- Causas de los ataques en la empresa
- Revisión de ciberseguridad en la empresa
- Pilares de una estrategia de ciberseguridad
- Roles en ciberseguridad
- Controles de seguridad a establecer en una organización
 Identificación del usuario como elemento de ciberseguridad en la empresa
- Rol del usuario en el puesto de trabajo
- Protección del puesto de trabajo
- Acceso remoto y teletrabajo
- Escritorio virtual
 Detección de necesidades de protección y seguridad en las empresas
- Clasificación de la información empresarial
- Medidas de protección de la información
- Almacenamiento seguro de la información
- Eliminación de los datos. Borrado seguro
- Conservación de la información
- Almacenamiento extraíble
 Desarrollo de planes y políticas de seguridad en una empresa
- Plan director de seguridad
- Políticas de seguridad dirigidas a los componentes de la empresa
- Normas y procedimientos técnicos
 Utilidad de los planes de continuidad de negocio en la empresa
- Análisis y gestión de riesgos
- Plan de continuidad de negocio
- Plan de contingencia
- Auditorías de seguridad
 Necesidad de un plan de recuperación de desastres en la empresa
- En plan de recuperación de desastres
- Guía de desarrollo de un plan de recuperación de desastres
 Introducción a la seguridad en el comercio electrónico
- Identidad digital y reputación empresarial
- Cliente online y su protección
- Redes sociales y la empresa
- Fraude online
- Protección de la web
 Aplicación de medidas de ciberseguridad en redes inalámbricas y dispositivos móviles
- Formas de ataque y métodos de seguridad en las redes inalámbricas
- Sistemas de gestión de dispositivos móviles de la empresa
- Estrategia BYOD
 Caracterización de la tecnología IoT en la empresa
- IoT en la empresa en la actualidad y en el futuro.
- Riesgos de seguridad
- Recomendaciones de seguridad
Habilidades de gestión, personales y sociales
 Fomento de la ciberseguridad como elemento positivo en el desarrollo de negocio de una empresa.
 Impulso a la aplicación de las mejores prácticas de ciberdefensa, destacando la importancia de su utilización en el entorno empresarial.
 Reconocimiento de la necesidad de disponer de políticas de seguridad y planes de continuidad del negocio en una empresa.
 Actitud responsable en la aplicación de medidas para mantener la disponibilidad de los recursos empresariales y asegurar la continuidad del negocio.

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.