-
Tipo de titulación: Certificado "Responsable de seguridad informática con cualificación certificada por TÜV Rheinland"
Certificado "Responsable de Seguridad Informática con cualificación certificada por TÜV Rheinland"
Certificado "Professional Scrum Master (PSM I) de Scrum.org" -
Examen final: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation
IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation
Scrum.org-Zertifizierung PSM I - Professional Scrum Master (in englischer Sprache) -
Horario de las clases: A tiempo completoDe lunes a viernes, de 8.30 a 15.35 horas (en semanas festivas, de 8.30 a 17.10 horas).
-
Lengua de enseñanza: Alemán
-
Duración: 12 Semanas
Responsable de seguridad informática con cualificación certificada por TÜV Rheinland
Estructura y procesos básicos de la seguridad informática (aprox. 2 días)
Estructura de la seguridad informática en las empresas y su importancia económica
Personas implicadas, funciones y canales de comunicación dentro de la red informática
Reglamentos básicos, principios jurídicos, normas
Seguridad física en el entorno informático (aprox. 2 días)
Clasificación de la seguridad física
Introducción a las normas de seguridad física
Medidas de seguridad para la infraestructura informática
Mecanismos de control y alarma
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Gestión de identidades y accesos (aprox. 2 días)
Fundamentos de la gestión de accesos
Diferenciación y especificación del acceso y los controles de acceso en una empresa y su aplicación
Concepción y control en la gestión de accesos
Archivado a prueba de auditorías
Verificación de la identidad y asignación de derechos
Mecanismos de protección de la infraestructura informática
Escenarios de amenazas y consecuencias para la implantación en la empresa (aprox. 3 días)
DLP: la importancia de la prevención de la pérdida de datos y la prevención de la fuga de datos en la seguridad informática
Medidas de prevención de pérdida y fuga de datos
Clasificación y protección contra el malware
IOT (Internet de las cosas) e Industria 4.0: posibles escenarios de amenazas
Seguridad de la red (aprox. 2 días)
Medidas especiales para la protección de la red
Requisitos de protección de datos para servidores de correo
Administración y seguridad para el uso de la nube
Comprobación de los componentes del sistema y las aplicaciones contra personas/programas/acceso remoto no autorizados
Análisis y realización de un sistema de seguridad informática para empresas (aprox. 2 días)
Procedimiento de análisis de las estructuras de seguridad existentes
Desarrollo de un concepto básico de seguridad informática
Fundamentos de la norma de seguridad de la información según ISO/IEC 27001:2022 y la Oficina Federal de Seguridad de la Información (BSI) (aprox. 2 días)
Introducción a ISO/IEC 27001:2022 y requisitos clave
Visión general del compendio de protección básica de TI de la BSI
Estructura y aplicación de la gestión de emergencias según las normas BSI 100-4 y 200-4 (BCM) (aprox. 1 día)
Fundamentos de un concepto sencillo de emergencia y continuidad
Seguridad informática en la empresa - formación y sensibilización de los empleados (aprox. 1 día)
Aspectos fundamentales de unas medidas de sensibilización eficaces
Trabajo de proyecto, preparación para la certificación y examen de certificación "Responsable de seguridad informática con cualificación certificada por TÜV Rheinland" (aprox. 3 días)
Responsable de seguridad informática con cualificación certificada por TÜV Rheinland
Estructuras corporativas y gestión de la seguridad informática (aprox. 5 días)
Importancia de la seguridad informática en la estructura corporativa de las empresas actuales
Fundamentos legales y su cumplimiento en el gobierno de las TI
Ratios relevantes y mecanismos de control en la gestión de la seguridad de la información
Áreas de responsabilidad y funciones de las personas/departamentos implicados
Definición de las directrices y ámbitos de aplicación de un SGSI (Sistema de Gestión de la Seguridad de la Información)
Visión general de los ataques y amenazas actuales en materia de protección de datos y seguridad informática
Relevancia de las evaluaciones técnicas para el GDPR y la ISO27001
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Normas y principios de seguridad informática (aprox. 2 días)
Principios básicos/objetivos de protección (VIV - confidencialidad, integridad y disponibilidad)
Normas y marcos importantes (BSI IT baseline protection, ISO/IEC 27001 (internacional), directriz NSI y ley de seguridad informática).
Estructura y directrices para un SGSI conforme aDIN ISO/IEC 27001, 27002 (aprox. 3 días)
Significado y visión general de la aplicación de la norma
Requisitos de la norma para un SGSI documentado y la implantación de mecanismos de seguridad adecuados
Aplicación, seguimiento y mejora continua
Importancia de la norma para la protección de activos en una empresa
Gestión de riesgos informáticos conforme a la norma ISO/IEC 27005, principales riesgos informáticos
Evaluación de amenazas y debilidades en un SGSI y su impacto
Requisitos de las evaluaciones técnicas en el SGSI y su importancia para los objetivos de garantía del RGPD
Implantación operativa de un SGSI y utilización de una herramienta SGSI actual (aprox. 4 días)
Planificación e implantación de proyectos basados en una herramienta SGSI
Análisis de los riesgos existentes y planificación del tratamiento de riesgos correspondiente
Revisión/prueba del concepto de tratamiento de riesgos desarrollado
Comprobación de la eficacia de la medida implantada provisionalmente
Implantación del sistema desarrollado y revisión continua
Declaración de aplicabilidad
Métodos de sensibilización y formación en la empresa
Gestión de incidentes de SI (gestión de incidentes de seguridad de la información)
Evaluaciones técnicas y pruebas de penetración para reforzar el concepto de protección de datos
Gestión de proyectos (aprox. 1 día)
Aplicación práctica de los métodos de gestión de proyectos para el inicio, la definición, la planificación, el control y la finalización
Aplicación de herramientas informáticas, de comunicación y de gestión
Garantizar la correcta aplicación de la norma y los estándares Auditorías/certificación (aprox. 2 días)
Documentación e informes en un SGSI
Auditorías internas
Evaluaciones de la gestión
Certificación del SGSI
Creación de preguntas técnicas de auditoría para la revisión de aspectos relevantes para la seguridad informática
Interpretación y evaluación de los resultados de las evaluaciones técnicas y aplicación de medidas específicas para defenderse de las amenazas identificadas.
Trabajo de proyecto, preparación de la certificación y examen de certificación "Responsable de seguridad informática con cualificación certificada por TÜV Rheinland" (aprox. 3 días)
Gestión ágil de proyectos con Scrum: Master (PSM I)
Conceptos básicos (aprox. 3 días)
Mentalidad ágil
Diferencias y adiciones a los métodos tradicionales de gestión de proyectos
Fases de un proyecto ágil
Puntos fuertes y débiles de la gestión ágil de proyectos
Requisitos previos/condiciones marco para proyectos ágiles (aprox. 5 días)
Entorno del proyecto, valores y principios
Requisitos para proyectos ágiles a nivel técnico en proyectos de TI
Transferibilidad de los métodos ágiles a proyectos ajenos a TI
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
El marco Scrum (aprox. 3 días)
La filosofía Scrum
Las diferentes responsabilidades para los resultados en Scrum y sus tareas: Scrum Master, Desarrollador, Propietario del Producto
Los equipos auto-organizados
Las reuniones Scrum: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospectives
Artefactos Scrum: backlog del producto, backlog del sprint, incremento
Planificación con Scrum
Efectos en las organizaciones
Gestión de proyectos (aprox. 2 días)
Gestión de las partes interesadas
Identificación y resolución de problemas
Scrum escalado/Nexus
Equipo de factores clave (aprox. 2 días)
Condiciones marco para los equipos ágiles
Responsabilidad, colaboración y compromiso en un equipo ágil
Equipo eficaz y autogestión
Comunicación en el equipo
Trabajo de proyecto, preparación para la certificación y certificación Scrum.org Professional Scrum Master (PSM I) en inglés (aprox. 5 días)
Es posible que se produzcan cambios. El contenido del curso se actualiza periódicamente.
Como responsable de seguridad informática, conoce los aspectos y requisitos clave de la seguridad informática: seguridad y protección de datos, seguridad informática física, criptografía, seguridad de redes, PKI, seguridad informática y seguridad organizativa. Sabe cómo aplicar en la práctica las normas pertinentes según ISO/IEC 27001 y la protección básica de TI según BSI.
Además, como responsable de seguridad informática, podrás proteger sistemáticamente la información crítica de la empresa aplicando estrategias de seguridad eficaces, realizando evaluaciones técnicas para identificar vulnerabilidades y amenazas y aplicando con éxito los requisitos de la norma ISO/IEC 27001 y el GDPR. Aplicará las normas, estándares y herramientas pertinentes para minimizar los riesgos, reforzar los conceptos de protección de datos y supervisar y mejorar continuamente la seguridad informática en la empresa.
También domina el proceso Scrum y apoya a los propietarios de productos en la gestión y mejora del proceso. Podrá encargarse de la organización y moderación de reuniones Agile/Scrum, así como de la implementación de sprints, y estará familiarizado con los artefactos de Scrum.
Este curso está dirigido a responsables de seguridad informática, directores de informática y responsables de las áreas de seguridad informática, tecnologías de la información, administración de redes y sistemas, control informático, organización informática, consultoría informática, auditoría y gestión de riesgos.
Al finalizar con éxito este curso, dispondrá de competencias en materia de planificación, aplicación y supervisión de conceptos de seguridad informática. Usted será capaz de utilizar estas habilidades para puestos de dirección en el sector de las TI y también en todos los sectores de las empresas y las autoridades con un alto volumen de datos personales.
Con Scrum también aprenderá un modelo de proceso de gestión de proyectos y productos que se utilizó originalmente para el desarrollo ágil de software en particular, pero que ahora también se utiliza en muchas otras áreas especializadas. Como método escalable de gestión de proyectos y desarrollo, se utiliza con éxito en numerosos proyectos a gran escala con varios cientos de miembros del equipo. El certificado oficial de Scrum.org le proporciona una prueba reconocida internacionalmente de sus cualificaciones como Scrum Master.
Concepto didáctico
Tus profesores están altamente cualificados tanto profesional como didácticamente y te enseñarán desde el primer hasta el último día (no hay sistema de autoaprendizaje).
Aprenderá en grupos reducidos y eficaces. Los cursos suelen constar de 6 a 25 participantes. Las lecciones generales se complementan con numerosos ejercicios prácticos en todos los módulos del curso. La fase práctica es una parte importante del curso, ya que durante ella se procesa lo aprendido y se adquiere confianza y rutina en su aplicación. La parte final del curso incluye un proyecto, un estudio de caso o un examen final.
Aula virtual alfaview
Las clases se imparten utilizando la moderna tecnología de vídeo alfaview®, ya sea desde la comodidad de su propia casa o en nuestras instalaciones en Bildungszentrum. Todo el curso puede verse cara a cara a través de alfaview®, comunicarse entre sí con una calidad de voz sincronizada con los labios y trabajar en proyectos conjuntos. Por supuesto, también podrás ver y hablar con tus formadores conectados en directo en cualquier momento y recibirás clases de tus profesores en tiempo real durante todo el curso. Las clases no son e-learning, sino auténtica enseñanza presencial en directo a través de la tecnología de vídeo.
Los cursos de formación de alfatraining están subvencionados por Agentur für Arbeit y certificados de acuerdo con el reglamento de homologación AZAV. Al presentar una solicitud a Bildungsgutscheino Aktivierungs- und Vermittlungsgutschein, la totalidad de los costes del curso suelen correr a cargo de su organismo financiador.
También es posible obtener financiación a través de Europäischen Sozialfonds (FSE), Deutsche Rentenversicherung (DRV) o programas de financiación regionales. Como soldado regular, tiene la posibilidad de asistir a cursos de formación continua a través de Berufsförderungsdienst (BFD). Las empresas también pueden cualificar a sus empleados a través de un programa de financiación de Agentur für Arbeit (Qualifizierungschancengesetz).