CISSP – Security Training

Principales temas del curso

Introducción a CISSP y certificaciones de seguridad
Introducción al ecosistema de certificaciones en ciberseguridad y al marco de conocimiento CISSP, incluyendo los beneficios profesionales de las certificaciones internacionales y la alineación del programa con los dominios de seguridad de ISC².

Seguridad y gestión del riesgo
Fundamentos de seguridad de la información, gobierno de seguridad, gestión del riesgo, cumplimiento regulatorio y normativo, seguridad del personal y planificación de continuidad del negocio y recuperación ante desastres (BCP/DRP).

Seguridad de activos de información
Gestión del ciclo de vida de la información, clasificación de datos, definición de roles y responsabilidades, políticas de protección de la información y aplicación de controles para resguardar los activos críticos de la organización.

Arquitectura e ingeniería de seguridad
Principios de diseño seguro, arquitectura de sistemas, mecanismos de protección, modelos de seguridad, virtualización, cloud computing y fundamentos de criptografía, incluyendo algoritmos criptográficos, PKI y modelos de confianza.

Seguridad en comunicaciones y redes
Conceptos de seguridad en redes basados en el modelo OSI y TCP/IP, dispositivos de red, firewalls, IDS/IPS, redes privadas virtuales (VPN), seguridad en redes inalámbricas y análisis de ataques comunes en infraestructura de red.

Gestión de identidades y accesos (IAM)
Principios de control de acceso, modelos de autorización, mecanismos de autenticación, biometría, autenticación multifactor (MFA), federación de identidades, Single Sign-On (SSO) e integración con protocolos como Kerberos y LDAP.

Evaluación y pruebas de seguridad
Identificación de ciberamenazas, auditorías de seguridad, evaluación de vulnerabilidades, pruebas de penetración, gestión de vulnerabilidades, monitoreo de seguridad, operación de centros de seguridad (SOC) y métricas de riesgo y desempeño.

Operaciones de seguridad y respuesta a incidentes
Gestión de incidentes de seguridad, análisis forense digital, monitoreo continuo, controles operativos, protección de recursos, gestión de malware, prevención de fuga de información y seguridad física y ambiental.

Seguridad en el desarrollo de software
Principios de seguridad aplicados al ciclo de vida del desarrollo de software (SDLC), metodologías de desarrollo seguro, bases de datos, prácticas DevOps y DevSecOps, amenazas comunes en aplicaciones y estándares de programación segura.

Fecha y Régimen:

• 15/04 al 20/05
• Miércoles y Viernes
• 14:00 18:00 hs

+Info: dbarreto@ulearn.edu.uy