-
Tipo de titulación: Certificado de "Especialista en seguridad informática
-
Cualificaciones adicionales: Certificado "CompTIA Security+
Certificado "CompTIA CySA+
Certificado "Responsable de seguridad informática con cualificación certificada por TÜV Rheinland" -
Examen final: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
CompTIA Security+ Zertifizierungsprüfung SY0-701 (in englischer Sprache)
CompTIA CySA+ Zertifizierungsprüfung CS0-003 (in englischer Sprache)
IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation -
Horario de las clases: A tiempo completoDe lunes a viernes, de 8.30 a 15.35 horas (en semanas festivas, de 8.30 a 17.10 horas).
-
Lengua de enseñanza: Alemán
-
Duración: 12 Semanas
Administrador de seguridad informática (CompTIA Security+)
Conceptos generales de seguridad (aprox. 2 días)
Tipos de controles de seguridad
Conceptos básicos de seguridad
Procesos de gestión de cambios
Uso de criptografía adecuada
Amenazas, vulnerabilidades y medidas paliativas (aprox. 3,5 días)
Diferentes tipos de técnicas de ingeniería social
Tipos de ataques
Indicadores de ataques a aplicaciones
Actores y motivaciones de las amenazas
Vectores de amenaza y superficies de ataque
Tipos de vulnerabilidades
Indicadores de actividad maliciosa
Propósito de las técnicas de mitigación de riesgos
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Arquitectura y diseño (aprox. 4 días)
Implicaciones de seguridad de los modelos de arquitectura
Principios de seguridad
Conceptos y estrategias de protección de datos
Resistencia y recuperación en la arquitectura de seguridad
Operaciones de seguridad (aprox. 5 días)
Técnicas de seguridad de los recursos informáticos
Implicaciones para la seguridad de la gestión de activos de hardware, software y datos
Gestión de vulnerabilidades
Conceptos y herramientas de alerta y supervisión de la seguridad
Funciones para aumentar la seguridad en la organización
Gestión de identidades y accesos
Automatización y orquestación
Medidas de respuesta a incidentes
Fuentes de datos para apoyar una investigación
Gestión y supervisión de los programas de seguridad (aprox. 3,5 días)
Gobernanza de la seguridad
Proceso de gestión de riesgos
Procesos de evaluación de riesgos
Cumplimiento de la seguridad
Auditorías y evaluaciones
Trabajo de proyecto/estudio de casos, preparación de la certificación y examen de certificación (aprox. 3 días)
CompTIA Security+ SY0-701 (en inglés)
Analista de ciberseguridad informática (CompTIA CySA+)
Operaciones de seguridad (aprox. 5 días)
Sistema y soluciones de seguridad para la infraestructura
Análisis de seguridad relacionados con la red, el host y las aplicaciones
Medidas y herramientas de minimización de riesgos
Inteligencia sobre amenazas, caza de amenazas
Mejora y automatización de procesos
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Gestión de vulnerabilidades (aprox. 4,5 días)
Evaluación de la vulnerabilidad
Análisis e interpretación de los informes sobre vulnerabilidades
Priorización de vulnerabilidades
Medidas para hacer frente a ataques y vulnerabilidades
Gestión de la respuesta a incidentes (aprox. 3 días)
Modelo de proceso y ciclo de vida
Indicadores de compromiso (IoC)
Excursus: Análisis forense
Informes y comunicación (aprox. 2,5 días)
Informes sobre gestión de vulnerabilidades y cumplimiento de la normativa
Comunicación con las partes interesadas
Indicadores clave de rendimiento (KPI)
Trabajo de proyecto/estudio de casos, preparación de la certificación y examen de certificación (aprox. 5 días)
CompTIA CySA+ CS0-003 (en inglés)
Responsable de seguridad informática con cualificación certificada por TÜV Rheinland
Estructura y procesos básicos de la seguridad informática (aprox. 2 días)
Estructura de la seguridad informática en las empresas y su importancia económica
Personas implicadas, funciones y canales de comunicación dentro de la red informática
Reglamentos básicos, principios jurídicos, normas
Seguridad física en el entorno informático (aprox. 2 días)
Clasificación de la seguridad física
Introducción a las normas de seguridad física
Medidas de seguridad para la infraestructura informática
Mecanismos de control y alarma
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Gestión de identidades y accesos (aprox. 2 días)
Fundamentos de la gestión de accesos
Diferenciación y especificación del acceso y los controles de acceso en una empresa y su aplicación
Concepción y control en la gestión de accesos
Archivado a prueba de auditorías
Verificación de la identidad y asignación de derechos
Mecanismos de protección de la infraestructura informática
Escenarios de amenazas y consecuencias para la implantación en la empresa (aprox. 3 días)
DLP: la importancia de la prevención de la pérdida de datos y la prevención de la fuga de datos en la seguridad informática
Medidas de prevención de pérdida y fuga de datos
Clasificación y protección contra el malware
IOT (Internet de las cosas) e Industria 4.0: posibles escenarios de amenazas
Seguridad de la red (aprox. 2 días)
Medidas especiales para la protección de la red
Requisitos de protección de datos para servidores de correo
Administración y seguridad para el uso de la nube
Comprobación de los componentes del sistema y las aplicaciones contra personas/programas/acceso remoto no autorizados
Análisis y realización de un sistema de seguridad informática para empresas (aprox. 2 días)
Procedimiento de análisis de las estructuras de seguridad existentes
Desarrollo de un concepto básico de seguridad informática
Fundamentos de la norma de seguridad de la información según ISO/IEC 27001:2022 y la Oficina Federal de Seguridad de la Información (BSI) (aprox. 2 días)
Introducción a ISO/IEC 27001:2022 y requisitos clave
Visión general del compendio de protección básica de TI de la BSI
Estructura y aplicación de la gestión de emergencias según las normas BSI 100-4 y 200-4 (BCM) (aprox. 1 día)
Fundamentos de un concepto sencillo de emergencia y continuidad
Seguridad informática en la empresa - formación y sensibilización de los empleados (aprox. 1 día)
Aspectos fundamentales de unas medidas de sensibilización eficaces
Trabajo de proyecto, preparación para la certificación y examen de certificación "Responsable de seguridad informática con cualificación certificada por TÜV Rheinland" (aprox. 3 días)
Es posible que se produzcan cambios. El contenido del curso se actualiza periódicamente.
Conocerá los aspectos y requisitos clave de la seguridad informática y dominará los principios esenciales de la seguridad de redes y la gestión de riesgos, así como las competencias necesarias para proteger una red y defenderse de los ataques de piratas informáticos. También será capaz de identificar posibles amenazas y vulnerabilidades, lograr la seguridad de las aplicaciones, los datos y el host y aplicar las normas pertinentes de conformidad con la norma ISO/IEC 27001 y la protección de la línea de base de TI de conformidad con la BSI.
Responsables de seguridad informática, empleados de empresas de sistemas informáticos, empresas informáticas y centros de datos, pero también especialistas en protección de datos, informáticos, especialistas en bases de datos y redes, informáticos (especialistas), programadores y personas con experiencia práctica en el sector informático.
Con el aumento de las exigencias a las infraestructuras informáticas, la seguridad informática desempeña un papel cada vez más clave en las empresas. Los especialistas en seguridad informática capaces de analizar, supervisar y proteger los recursos de seguridad están muy solicitados y son utilizados tanto directamente por los proveedores de servicios de seguridad informática como internamente por empresas de todos los sectores.
Concepto didáctico
Tus profesores están altamente cualificados tanto profesional como didácticamente y te enseñarán desde el primer hasta el último día (no hay sistema de autoaprendizaje).
Aprenderá en grupos reducidos y eficaces. Los cursos suelen constar de 6 a 25 participantes. Las lecciones generales se complementan con numerosos ejercicios prácticos en todos los módulos del curso. La fase práctica es una parte importante del curso, ya que durante ella se procesa lo aprendido y se adquiere confianza y rutina en su aplicación. La parte final del curso incluye un proyecto, un estudio de caso o un examen final.
Aula virtual alfaview
Las clases se imparten utilizando la moderna tecnología de vídeo alfaview®, ya sea desde la comodidad de su propia casa o en nuestras instalaciones en Bildungszentrum. Todo el curso puede verse cara a cara a través de alfaview®, comunicarse entre sí con una calidad de voz sincronizada con los labios y trabajar en proyectos conjuntos. Por supuesto, también podrás ver y hablar con tus formadores conectados en directo en cualquier momento y recibirás clases de tus profesores en tiempo real durante todo el curso. Las clases no son e-learning, sino auténtica enseñanza presencial en directo a través de la tecnología de vídeo.
Los cursos de formación de alfatraining están subvencionados por Agentur für Arbeit y certificados de acuerdo con el reglamento de homologación AZAV. Al presentar una solicitud a Bildungsgutscheino Aktivierungs- und Vermittlungsgutschein, la totalidad de los costes del curso suelen correr a cargo de su organismo financiador.
También es posible obtener financiación a través de Europäischen Sozialfonds (FSE), Deutsche Rentenversicherung (DRV) o programas de financiación regionales. Como soldado regular, tiene la posibilidad de asistir a cursos de formación continua a través de Berufsförderungsdienst (BFD). Las empresas también pueden cualificar a sus empleados a través de un programa de financiación de Agentur für Arbeit (Qualifizierungschancengesetz).