Contexto


Este curso le ayudará a entender las técnicas y herramientas actuales que se utilizan para implementar los controles de Seguridad Críticos propuestos por el Centro para la Seguridad de Internet (CIS) con un enfoque priorizado y basado en el riesgo de seguridad, con la finalidad de buscar la mejor manera de bloquear los ataques conocidos y mitigar el daño de ataques exitosos.


Objetivos


El curso tiene como objetivo de:

  • Diseñar un programa implementación de controles de seguridad
  • Construir contramedidas a los riesgos del negocio
  • Implementar una metodología para la administración de controles
  • Ejecutar un plan de auditoria sobre los controles de seguridad

Insignia de certificación otorgada por Credly

Equipo Docente

Patricio Morán


Bachiller en Ingeniería de Sistemas e Informática en la Universidad Privada Telesup, cursando el Magister de Educación Superior en la Universidad Andrés Bello y una segunda carrera de Ingeniería en Tecnologías de  la Información y Comunicaciones en la Universidad San Sebastián. 
 
Profesional con 17 años de experiencia en Tecnología de la información y 8 años de experiencia en la docencia superior. Con una especialización en Gobernanza, Gestión y Auditoría a la Ciberseguridad. Posee certificaciones internaciones de CCNA Instructor Cyber Ops (Cisco), Cyber Security Foundation (CSFPC) – Certiprof,  Lead Cybersecurity Professional Certificate LCSPC° (Certiprof).

Estructura de Contenidos

Objetivo:

  • Identificar el ecosistema de CIS, los grupos de implementación y los controles asociados a los activos empresariales, de software y protección de datos

Contenidos: 

  • Que son los controles CIS, historia, evolución, comparación con la versión anterior y su nuevo ecosistema
  • Controles correspondientes al inventario y control de activos empresariales
  • Controles correspondientes al Inventario y control de activos de software
  • Controles correspondientes a la protección de datos y activos
  • Controles correspondientes a la configuración segura de activos y software empresariales

Objetivo:

  • Comprender los controles correspondientes a la gestión de cuentas y control de acceso.

Contenidos: 

  • Controles correspondientes a la gestión de cuentas
  • Controles correspondientes a la gestión de control de acceso
  • Controles correspondientes a la gestión continua de vulnerabilidades
  • Controles correspondientes al registro de auditoría gestión

Objetivo:

  • Reconocer los controles correspondientes a la protección del correo electrónico y navegador web, así como las defensas contra el malware

Contenidos: 

  • Controles correspondientes a la protección de correo electrónico y navegador web

  • Controles correspondientes a las defensas contra el malware

  • Controles correspondientes a la recuperación de datos

  • Controles correspondientes a la gestión de infraestructura de red

Objetivo:

  • Distinguir los controles para la vigilancia, gestión de proveedores y seguridad del software

Contenidos: 

  • Controles correspondientes a la Vigilancia y defensa de la red 2.- Controles correspondientes a la capacitación en conocimientos y habilidades de seguridad
  • Controles correspondientes a la gestión de proveedores de servicios
  • Controles correspondientes a la seguridad del software de aplicación
  • Controles correspondientes a la gestión de respuesta a incidentes
  • Controles correspondientes al Test de penetración

APROBACIÓN FUNDAMENTOS DE CONTROLES CIS


Quienes han alcanzado esta certificación han demostrado dominio de los conocimientos fundamentales de los controles de ciberseguridad usando el CIS Controls® del The Center for Internet Security versión 8. Desarrollando habilidades en la identificación de los controles, su clasificación e integración en un entorno de control de la ciberseguridad.

VER certificación EN CREDLY