Si Ud. desea acceder al Sistema de Inscripción Web del INAP, y desconoce sus características, es recomendable que antes vea el detalle de datos requeridos en el formulario de preinscripción haciendo clic aquí.
Esta actividad tiene vacantes limitadas, por lo tanto para el proceso de selección de participantes, es necesario que al realizar la carga de sus datos en el formulario de preinscripción complete con el mayor detalle posible sus tareas laborales en el campo "Breve descripción de tareas relacionadas con el puesto".
Presentación:
Esta actividad pertence al Programa INAP Futuro
El uso creciente de Internet y de las Tecnologías de la Información y las Comunicaciones, comenzado a mediados de la década del 90’ con la apertura comercial de la red por parte del gobierno de los Estados Unidos, permitió optimizar y mejorar la gestión y administración de los organismos públicos y privados.
No obstante, esa evolución tecnológica trajo aparejados riesgos, delitos informáticos, que pueden comprometer la seguridad de las personas, los dispositivos -como computadoras, tablets, celulares, etc- y/o la información que contienen los mismos.
Por tal motivo, resulta fundamental capacitar a las distintas organizaciones en materia de ciberseguridad, para que adquieran conceptos y contenidos centrales que les permitan detectar, mitigar y gestionar los riesgos que puedan afectar la seguridad de la información, es decir, su confidencialidad, integridad y disponibilidad.
En ese marco, la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública propone el presente curso, que contiene un abordaje temático atravesado por la seguridad de la información, la gestión de incidentes informáticos y auditorías en ciberseguridad, con el propósito de introducir a las y los participantes, al mundo de los riesgos del ciberespacio y sus consecuencias, como también, a las herramientas y/o mecanismos para mitigar los mismos.
Objetivos:
Que las y los participantes logren:
- Comprender que el uso de Internet trae aparejada la necesidad de adoptar medidas de seguridad para la protección personal y de los recursos que la organización nos asigna para llevar adelante las tareas.
- Reconocer los principales tipos de auditorías en materia de ciberseguridad para poder Interactuar con los equipos de auditoría informática, respondiendo adecuadamente a los requerimientos que formulen en materia de seguridad de la información.
- Comprender conceptos introductorios sobre gestión de incidentes, para poder participar en el proceso de gestión, de ser requerido.
Perfil del participante:
La actividad está dirigida a todos los trabajadores y trabajadoras de la Administración Pública Nacional que fueron designados como Puntos Focales de Ciberseguridad.
Temario:
Módulo 1: Introducción a la seguridad de la información
- Seguridad de la Información: ¿por qué debería importarnos?
- Qué es la seguridad de la información.
- Propiedades: confidencialidad, integridad y disponibilidad.
- Concepto de amenaza, vulnerabilidad y riesgo.
- Componentes: procesos, personas y tecnología.
- El recurso humano: clave para proteger mejor la información.
- Gestión de la seguridad de la información en la organización.
Módulo 2: Gestión de incidentes informáticos
- Introducción a la gestión de incidentes
- Ciclo de vida en la gestión de incidentes
- Clasificación y priorización
- Cooperación y comunicación
Módulo 3: Auditorías de ciberseguridad
Conceptos fundamentales de las auditorías
- Tipos de auditoria:
De cumplimiento: auditorías que verifican el cumplimiento de un determinado estándar de seguridad.
Técnicas: auditorías o revisiones de seguridad técnica cuyo alcance está acotado a un sistema o sistemas informáticos objeto de la revisión.
Forense
Aplicaciones web
Control de acceso físico
Networking
- Normas y Framework de Ciberseguridad
- Gobernabilidad, Riesgo y Cumplimiento
- Gestión del riesgo