Curso Ciberseguridad y Normativa en Cloud Computing
1.
Objetivos y competencias
«La computación en
la nube ofrece inmensos beneficios potenciales en agilidad, flexibilidad y
economía. Las organizaciones pueden moverse más rápido (ya que no tienen que
comprar y aprovisionar hardware, y todo está definido por software), reducir el
tiempo de inactividad (gracias a la elasticidad inherente y a otras
características de la nube), y ahorrar dinero (debido a la reducción de los
gastos de capital y una mejor vinculación entre la demanda y capacidad).
También vemos beneficios de seguridad ya que los proveedores de la nube tienen
importantes incentivos económicos para proteger a los clientes. Sin embargo,
estos beneficios solo aparecen si comprende y adopta modelos nativos de la nube
y ajusta sus arquitecturas y controles para alinearse con las características y
capacidades de las plataformas en la nube»
El objetivo de este
curso es proporcionar un lenguaje común y la comprensión de la computación en
la nube para profesionales de la seguridad, destacando las diferencias entre la
nube y la computación tradicional, y ayudar a orientar a los profesionales de
seguridad hacia un enfoque de la adopción de la nube nativa que resulten en una
mejor seguridad (y esos otros beneficios), en lugar de crear más riesgos.
1.
¿A quién va dirigido?
Recién licenciados en
ingeniería informática o que deseen enfocar su carrera profesional al mundo
computacional en la nube y a la ciberseguridad.
Perfiles junior que
estén ya trabajando pero que requieran de un nivel de especialización mayor.
Perfiles profesionales
con experiencia en algún ámbito de la ingeniería, programación o administración
de sistemas.
Miembros de las Fuerzas
y Cuerpos de Seguridad del Estado relacionados con el ámbito de la seguridad de
la información y la ciberdelincuencia.
1.
Requisitos o
conocimientos previos
Para la realización de
este curso se requieren las siguientes aptitudes y conocimientos básicos
previos:
Redes informáticas.
GNU/Linux (sistemas
operativos).
Entornos de
virtualización.
Conocimientos generales
de informática.
1.
Material y Metodología
del curso
La estructura de este
curso se compone de un 30% de teoría y un 70% de práctica. No existe una parte
diferenciada entre ambas, sino que están mutuamente integradas para poder
visualizar mejor los conceptos y facilitar el aprendizaje al alumno.
En este curso se
proporcionarán los siguientes recursos y materiales didácticos:
El alumno dispondrá de
las diapositivas que se irán exponiendo durante el curso. También se le
ofrecerán lecturas, estudios de casos y documentación para que profundice en su
aprendizaje.
Dentro del marco
práctico, el alumno dispondrá de máquinas virtuales individuales y laboratorios
con distintos niveles de dificultad con los que se realizarán las prácticas del
curso.
Adicionalmente, el
alumno dispondrá de material de apoyo y ayuda como foros, páginas web y canales
de Telegram, donde podrá estar en contacto con los tutores y los demás alumnos
de los distintos cursos.
4.1.
Evaluación
Para la evaluación de
este curso el alumno deberá superar una combinación de examen online y
desarrollo de laboratorios de máquinas virtuales para poder evaluar sus
conocimientos y las habilidades adquiridas.
** El alumno dispondrá
de dos convocatorias una ordinaria y otra extraordinaria, a la cual se podrá
presentar en caso de suspender la primera, teniendo así dos oportunidades para
aprobar el curso y obtener la certificación.
1.
Certificación
Una vez el alumno haya
completado el curso, realizado el respectivo proceso de evaluación y superado
la calificación mínima de corte, se le remitirá un certificado digital de
cumplimiento del curso con sus respectivos datos.
1.
Duración
La duración estimada del
curso es:
8 horas de vídeos.
100 horas de trabajo
individual.
2 horas de examen.
1.
Contenido del curso
Módulo 1 – Conceptos y
arquitecturas de la computación en la nube
Módulo 2 – Gobierno y
gestión del riesgo corporativo
Módulo 3 – Cuestiones
legales, contratos y descubrimiento electrónico
Módulo 4 – Cumplimiento
y gestión de auditoría
Módulo 5 – Gobierno de
la información
Módulo 6 – Gestión y
continuidad del negocio
Módulo 7 – Seguridad de
la infraestructura
Módulo 8 – Respuesta
ante incidentes
Módulo 9 – Seguridad de
aplicaciones
Módulo 10 – Seguridad y
cifrado de datos
Módulo 11 – Gestión de
identidades, derechos y accesos
Módulo 12 – Seguridad
como servicio
Módulo 13 – Tecnologías
relacionadas
Examen Final