Gestión de la Ciberseguridad Industrial para CISOs | ONLINE

-20% socios | -50% desempleados y autónomos con baja actividad

Protege a tu industria frente a ciberataques y amenazas de seguridad.

El objetivo fundamental del programa es alcanzar conocimientos integrales en el ámbito de la Ciberseguridad Industrial que permitan determinar e identificar amenazas, riesgos actuales y posibles brechas de seguridad. Los participantes aprenderán a usar medidas para prevenir o reducir estos riesgos, protegiendo los activos digitales.

Además, se capacitarán para detectar, encontrar y analizar posibles ciberataques o componentes comprometidos, y tomar las decisiones y acciones necesarias para responder ante los incidentes detectados. El programa también enseña estrategias para recuperar los activos y operaciones impactadas por un incidente, todo ello mediante el establecimiento y monitorización de políticas y estrategias de gestión del riesgo cibernético industrial.

Estructura del Programa (180 h)

El programa está compuesto por tres módulos que se pueden cursar de forma completa o por separado, según el nivel deseado.

Escudos Fundamental, Advance y Expert del programa de la AEC para el curso Gestión de la Ciberseguridad Industrial para CISOs

1- Módulo FUNDAMENTALS – Nivel 1 (60 h) : Este módulo ofrece una visión general de la Ciberseguridad Industrial y las Estrategias de Ciberdefensa. Los participantes se familiarizarán con los Sistemas de Automatización y Control Industrial y el modelo organizativo de Gobernanza.

2- Módulo ADVANCED – Nivel 2 (60 h) : Enfocado en la regulación y gestión, este módulo aborda el contexto y la cultura en ciberseguridad, la regulación y estandarización, normativas nacionales e internacionales, y la gestión de la ciberseguridad y del riesgo en entornos industriales.

3- Módulo EXPERT – Nivel 3 (60 h) : Centrado en la operación, este módulo trata los Sistemas de Gestión de la Ciberseguridad Industrial, la Gestión de la Operación y las terceras partes involucradas,

Flexibilidad y Apoyo de Expertos

Cada uno de los niveles tiene una estructura modular y una duración pensada para facilitar a los alumnos compaginar su formación con sus responsabilidades laborales. Este enfoque flexible está respaldado por un equipo docente compuesto por profesionales con perfiles multidisciplinarios, de larga trayectoria y destacada actuación en el sector. Estos expertos están comprometidos en ofrecer su máximo apoyo para que los participantes alcancen sus objetivos.

Formación a medida Descargar programa Bonificación FUNDAE

Modalidad	Duración	Precio	Precio socio	Inicio / Fin	Lugar / Horario	Inscripción
Online	180 h.	1.395,00€ + I.V.A.	1.115,00€ + I.V.A.	31/10/2024 21/03/2025	AEC	Inscríbete

*Contratando cada Módulo (60 h) por separado: 595 € + IVA | socios: 476 € + IVA

*Los descuentos correspondientes a esta campaña se aplicarán en factura. Descuentos no acumulables.

Descuentos especiales a partir de la 2ª inscripción corporativa: consulte condiciones.

Bonificación máxima FUNDAE: 1350€

Consulta condiciones para la bonificación por módulos.

Objetivos

Los objetivos específicos del programa son:

Obtener conocimiento de la terminología, sistemas y los conceptos en ciberseguridad industrial, de las estrategias de ciberdefensa, de lo que supone la Transformación Digital con la hiperconectividad y sus riesgos. Ser conscientes de la importancia de los datos en unas tecnologías IT y OT en convergencia.
Como proteger las Infraestructuras Críticas y los servicios esenciales, los sistemas ciberfísicos, cómo gestionar los riesgos, amenazas y vulnerabilidades, Políticas, Estrategias y legislación aplicable según cada entorno, país o Unión Europea (LPIC, NIS, NIS2, CER, ENS).
Modelos de gobernanza de la Ciberseguridad, roles que intervienen, niveles de madurez, recomendaciones y controles de seguridad basados en buenas prácticas y estándares internacionales como ISA99/IEC62443, ISO 27001 e ISO 27002, NERC CIP o US CSF NIST. Cómo diseñar e implantar un Plan Director de Ciberseguridad.
Cómo diseñar e implantar un Sistema de Gestión de la Ciberseguridad Industrial(SGCI), realizar su operación y tener presente las Terceras partes y la importancia de la Cadena de Suministros en ciberseguridad.

El programa proporciona a los alumnos un conocimiento profundo de todos los elementos y componentes físicos y tecnológicos involucrados en los sistemas de automatización industrial (IACS), incluyendo:

Redes y comunicaciones
Zonas y conductos de seguridad
Infraestructuras críticas y servicios esenciales

Se presta especial atención a la importancia de estas infraestructuras para el país y su impacto en el entorno europeo.

Al finalizar cada nivel, y también al finalizar el programa completo, se otorgará un diploma reconocido por la Asociación Española para la Calidad.

Inscríbete ahora

Dirigido a

Dirigido a:

A nivel general, este programa de formación está dirigido a aquellos Ejecutivos, Profesionales de todas las áreas involucradas en la Seguridad, Técnicos IT y OT, y Equipos multidisciplinares que requieran de unos conocimientos y una formación integral, aplicable y sólida en Ciberseguridad Industrial.

En concreto podemos señalar que cada uno de los niveles de formación está primordialmente dirigido a un perfil de profesionales, en concreto:

Fundamentals: Orientado a aquellas personas que desarrollan roles en la Alta Dirección, Ejecutivos con capacidad de decisión, mandos intermedios y operadores de tecnologías industriales IT/OT con necesidades de conocimientos de alto nivel y concienciación en Ciberseguridad Industrial.
Advanced: Orientado a personas que desarrollan roles como Responsables internos de la implantación o gestión de la Ciberseguridad Industrial en Sistemas específicos, centros productivos, unidades de negocio o de toda la organización.
Expert: Orientado a personas que desarrollan roles como CISOs (Chief Information Security Officer), y responsables relevantes de la Ciberseguridad Industrial de Sistemas Críticos, Centros Productivos, Áreas de Negocio o de toda la organización.

Como se puede observar, al tratarse de un programa continuo y progresivo, puede ser iniciado desde el primer nivel, ‘Fundamentals’, o bien, para aquellas personas que cuenten con experiencia y conocimientos en los temas tratados en cada nivel inferior podrán o bien consolidar sus conocimientos desde el inicio, o iniciar la formación en el nivel que consideren apropiado, ‘Advanced o Expert’.

En cualquier caso, este Programa de Formación también es adecuado para aquellos que buscan iniciarse en el campo de la ciberseguridad y desean adquirir las habilidades necesarias para desarrollar las funciones y cometidos laborales propios de éste entorno.

Inscríbete ahora

Programa

Escudo azulado Fundamental programa de la AEC para el curso Gestión de la Ciberseguridad Industrial para CISOs

Módulo FUNDAMENTALS – Nivel 1 (60 h):

1.1 Introducción a la Ciberseguridad Industrial

¿Qué entendemos por Ciberseguridad? Introducción a la Ciberseguridad Industrial. Términos y Conceptos Generales en Ciberseguridad Industrial. El Ciberespacio. Estrategias de Defensa en Ciberseguridad Industrial.
¿Qué es la Industria 4.0? Objetivos. Importancia de la Industria 4.0. Impactos en la Industria. Beneficios que aporta la Industria 4.0. Importancia de la Ciberseguridad en la Industria 4.0.
Digitalización y Conectividad en la Industria 4.0. Actualización a la Industria 5.0. Impacto en los Sistemas de Información y las Tecnologías de Automatización Industrial. Intercambio de datos y Convergencia IT/OT Tecnologías de la Información / Tecnologías de la Operación. IoT Industrial (IIoT). Transformación digital. Evolución hacia Cloud Computing, Edge Computing e Industria Conectada. Riesgos en la Convergencia IT / OT y en la Digitalización de la Industria. Nuevos escenarios en el sector eléctrico: Smart Grid, Smart Meters en las Smart Cities.
Infraestructuras Críticas. Definición y sectores. Riesgos y amenazas en las Infraestructuras Críticas. Sistemas Ciberfísicos (CPS) en la Industria 4.0 y 5.0. ¿Qué son? y ¿Cómo se protegen? Relación entre Protección de Servicios Esenciales y Seguridad en Industria 4.0 y 5.0. Legislación sobre Infraestructuras Críticas.
Estado del Arte Internacional de la Ciberseguridad. Estado del Arte de la Ciberseguridad en Europa.
Clase online: Introducción a la Ciberseguridad Industrial: ¿Qué entendemos por Ciberseguridad? ¿Qué es la Industria 4.0? Digitalización y Conectividad en la Industria 4.0
Clase en directo: Introducción a la Ciberseguridad Industrial. Infraestructuras Críticas. Estado del Arte Internacional y Europeo de la Ciberseguridad

1.2 Sistemas de Automatización y Control Industrial (IACS)

Sistemas de Control Industrial (SCI / ICS / IACS). Procesos Industriales. Historia. Procesos Industriales y elementos de los Sistemas de Control. Tipos de Procesos Industriales. Elementos y Dispositivos de Control
Pirámide de la Automatización Industrial.
Ciberseguridad en los sistemas de control (OT).
Amenazas y vulnerabilidades en Sistemas IACS. Ataques a las Tecnologías de la Operación OT. Catálogo de Escenarios de Riesgos en ICS. Amenazas emergentes en Ciberseguridad ENISA. Catálogo de amenazas ENISA especialmente dirigido a las Smart Grid. Guía NIST de Seguridad para Sistemas de Control Industrial (ICS).
Sistema de Alertas y Avisos de Ciberseguridad CISA. Sistema de Alertas y Avisos SCI de INCIBE-CERT (ES). CVE (Common Vulnerabilities and Exposures). Principales ataques a Sistemas Industriales. Principales predicciones en ciberseguridad industrial.
Contramedidas y Buenas Prácticas.
Responsabilidades de Seguridad del C-Level
Clase online: Sistemas de Automatización y Control Industrial (IACS). Sistemas de Control Industrial (SCI / ICS / IACS). Los Procesos Industriales y los elementos de los Sistemas de Control
Clase en directo: Sistemas de Automatización y Control Industrial (IACS). Pirámide de la Automatización Industrial. Ciberseguridad en los sistemas de control. Amenazas y vulnerabilidades en Sistemas IACS. CVE (Common Vulnerabilities and Exposures). Principales ataques a Sistemas Industriales. Contramedidas y Buenas Prácticas. Responsabilidades de Seguridad del C – Level

1.3 Gobernanza de la Ciberseguridad Industrial

Modelo organizativo de la Ciberseguridad: funciones y responsabilidades ¿Qué es el modelo organizativo de la ciberseguridad? Importancia del modelo organizativo de la ciberseguridad. El modelo organizativo de la ciberseguridad. Elementos clave del modelo organizativo de ciberseguridad. Implementación del modelo organizativo de ciberseguridad. Mejores prácticas y estándares internacionales para el modelo organizativo de ciberseguridad. Buenas prácticas recomendadas por expertos y organismos internacionales. Perspectivas futuras del modelo organizativo de la ciberseguridad. Rol de CSO (Chief Security Officer). Rol de CISO (Chief Information Security Officer)
Sistema de Gobierno de la Seguridad en OT. Redes OT e ICS. IoT Internet de las cosas. Gestión de la Ciberseguridad en SCI (Sistemas Críticos de Información). Medidas básicas recomendadas. Controles de Seguridad en Sistemas OT.
Introducción al estándar NERC CIP, marco principal de referencia de ciberseguridad en sistemas industriales del sector eléctrico. Requisitos fundamentales del cumplimiento de NERC CIP
Marcos Normativos de Referencia en Ciberseguridad Industrial. Las políticas nacionales y europeas en ciberseguridad. Protección de Infraestructuras Críticas. ENISA y la directiva NIS2
Introducción al estándar ISA99 / IEC62443 marco principal de referencia internacional de ciberseguridad en sistemas industriales. General. Políticas y procedimientos. Requisitos del sistema. Requisitos de los componentes.
Diagnóstico de la Ciberseguridad Industrial. Buenas prácticas en el diagnóstico de la Ciberseguridad Industrial. Estado de la Ciberseguridad en una instalación industrial. Puntos débiles en ciberseguridad industrial. Información actualizada y completa sobre arquitectura de redes y sistemas. Riesgos en ciberseguridad industrial. Recomendaciones de mejora en ciberseguridad industrial. Diseño de Políticas de Seguridad. Desarrollo de Estrategias de Ciberseguridad Industrial. Requisitos de seguridad en ciberseguridad industrial. Responsabilidades en ciberseguridad industrial.
Clase online: Gobernanza de la Ciberseguridad Industrial. Funciones y responsabilidades. Sistema de Gobierno de la Seguridad en OT. Estándar NERC CIP, marco principal de referencia de ciberseguridad en sistemas industriales
Clase en directo: Gobernanza de la Ciberseguridad Industrial. Marcos Normativos de referencia en Ciberseguridad Industrial. Estándar ISA99 / IEC62433. Diagnóstico de la Ciberseguridad Industrial

CASO PRÁCTICO: Securización de un Proceso Industrial en el Sector Eléctrico. Aplicación de las medidas de control.

Clase en directo: Preparación del Caso Práctico.

Escudo platino Advance programa de la AEC para el curso Gestión de la Ciberseguridad Industrial para CISOs

Módulo ADVANCED – Nivel 2 (60 h) :

2.1 Contexto de la Ciberseguridad Industrial

Contexto de la Ciberseguridad en entornos industriales. La Automatización Industrial. Importancia y objetivos de la Automatización Industrial. Beneficios de la Automatización Industrial.
Cultura en Ciberseguridad Corporativa. Conocimientos, hábitos y percepciones. Actitudes, normas y valores personales. Retos, obstáculos y prioridades.
Ciberseguridad en la Automatización Industrial. Niveles tecnológicos y obsolescencia admitida. Probabilidad de amenaza. Vulnerabilidades y probabilidad de materialización. Consecuencias de la materialización de las amenazas sobre los Sistemas de Automatización y Control Industrial (IACS). Utilización de Sistemas y Software obsoleto sin soporte.
Medidas de Protección (Controles). NERC CIP. Ciclo de vida de los Sistemas IT/OT.
La Ciberseguridad en la Cadena de Suministro Industrial.
Clase online: Contexto de la Ciberseguridad Industrial

2.2 Regulación y estandarización

Estrategias de Ciberseguridad Nacional en Europa, EEUU y Latinoamérica. Organismos responsables. Normativas nacionales en Europa. Estrategia de Ciberseguridad nacional en España. La ciberseguridad en Infraestructuras Críticas. Directivas UE NIS2 / CER. NIST. Instituto Nacional de Estándares y Tecnología de los EEUU. CISA (Cybersecurity & Infrastructure Security Agency). CISA y los Sistemas de Control Industrial, la Seguridad y Resiliencia de Infraestructuras Críticas y las mejores prácticas en Ciberseguridad. ENISA Agencia de la Unión Europea para la Ciberseguridad. Responsabilidades y funciones clave. Principios que rigen el enfoque internacional de ENISA. Objetivos y disposiciones específicas bajo objetivos estratégicos individuales.
Normativas de protección y mejores prácticas. NERC CIP Cybersecurity Standards. IEC 62433. ISO 27001 e ISO 27002. NIST SP 800-82 Guía de seguridad de los sistemas de control industrial (ICS).
Clase online: Regulación y estandarización. Estrategias de Ciberseguridad Nacional en Europa, EEUU y Latinoamérica. Normativas nacionales en Europa. Estrategia de Ciberseguridad nacional en España. La ciberseguridad en Infraestructuras Críticas. Directivas UE NIS2 / CER. NIST. Instituto Nacional de Estándares y Tecnología de los EEUU. CISA ENISA Agencia de la Unión Europea para la Ciberseguridad
Clase en directo: Regulación y estandarización. Normativas de protección y mejores prácticas. NERC CIP Cybersecurity Standards. IEC 62433. ISO 27001 e ISO 27002. NIST SP 800-82 Guía de seguridad de los sistemas de control industrial (ICS)

2.3 Gestión de la Ciberseguridad Industrial

Sistemas de Gestión de Ciberseguridad Industrial (SGCI). Estrategia y Política. Gestión del riesgo. Cultura de la Ciberseguridad. Normativas de protección de instalaciones. Resiliencia y continuidad. Mejora Continua.
Modelos de madurez en Ciberseguridad. C2M2 (Cybersecurity Capability Maturity Model). NIST SP 800-53, CSF-NIST. ISEM (Information Security Evaluation Maturity Model).
Gestión del Riesgo de Ciberseguridad Industrial.
Estrategias ante Incidentes con consecuencias sobre la Ciberseguridad de los sistemas IT/OT. Acciones de mejora durante la Identificación, Protección, Detección, Respuesta y Recuperación.
Recomendaciones y Siguientes Pasos. Estableciendo un Plan Director de Ciberseguridad Industrial. Qué es el Plan Director de Seguridad Industrial (PDSI). Esquema general de un Plan Director de Seguridad Industrial. Medidas organizativas, de gestión y de concienciación. Medidas de Control, Intervención y recuperación. Indicadores de Compromiso. Medición de procesos. Afectación del negocio.
Estrategias de Continuidad de Negocio y Garantía de Resiliencia. Análisis de Impacto del Negocio (BIA). Plan de Continuidad de Negocio (BCP). Evaluación de la Resiliencia. Gestión de Riesgos. Nivel de Madurez. Formación y concienciación.
Clase online: Gestión de la Ciberseguridad Industrial

2.4 Gestión del riesgo en entornos industriales

Activos: Definición de Zonas y Conductos de Seguridad. Zonas de Seguridad. Conductos de Seguridad.
Amenazas: Definición de Fuentes y Agentes de Amenaza. Niveles Objetivo. Fuentes y Agentes de Amenaza. Niveles Objetivo de Seguridad.
Vulnerabilidades. Catálogo de Vulnerabilidades conocidas Explotadas de MITRE. Modelo Zero Trust en entornos OT. Mayor exposición a ataques en la industria. Tecnologías convergentes hiperconectadas. Ransomware en entornos industriales.
Incidentes OT. Reducción de la Probabilidad y Minimización del Impacto. The Oldsmar Cyberattack, Florida US. The Washington DC Cyberattack. Colonial Pipeline Cyberattack US.
Análisis Forense en Sistemas OT. Características. Análisis forense en la integración de IT/OT.
Centro de operaciones de seguridad OT (SOC). Detección de Incidentes y Gestión.
Cooperación y Coordinación sectorial, estatal y europea.
Clase en directo: Gestión del Riesgo en entornos Industriales Activos. Definición de Zonas y Conductos de Seguridad. Amenazas. Vulnerabilidades. – Incidentes OT. Análisis Forense en Sistemas OT. Centro de operaciones de seguridad OT (SOC). Cooperación y Coordinación sectorial, estatal y regional

CASO PRÁCTICO: Diseño de Plan Director de Ciberseguridad Industrial, Análisis de Riesgos, Plan de Tratamiento del Riesgo y Estrategias a aplicar. Diseño de Arquitecturas Seguras. Implementación del estándar NERC CIP.

Clase en directo: Preparación del Caso Práctico.

Escudo oro Expert programa de la AEC para el curso Gestión de la Ciberseguridad Industrial para CISOs

Módulo EXPERT – Nivel 3 (60 h):

3.1 Sistemas de Gestión de la Ciberseguridad Industrial (SGCI)

Sistema de Gestión de la Ciberseguridad Industrial (SGCI). ¿Qué entendemos por un Sistema de Gestión de la Ciberseguridad Industrial? Marco de Referencia del SGCI. Pasos para su implementación.
Esquema de desarrollo del Sistema de Gestión de Ciberseguridad Industrial. Compromiso de la Gerencia / Alta Dirección. Roles y Responsabilidades Funciones y Cometidos. Alcance del SGCI. Identificación, evaluación y análisis del Riesgo. Implementación de las medidas y controles de seguridad. Medidas Organizativas. Medidas físicas. Medidas técnicas. Desarrollo del Plan de Acción. Monitorización y seguimiento. Mejora continua y lecciones aprendidas.
Soft Skills del Responsable de Ciberseguridad en OT.
Auditorías en Tecnologías Operativas (OT). Auditoría de la Capa de Dirección OT. Auditoría en la Capa Física OT. Auditoría en la Capa de Red OT. Auditoría del Hardware y Software OT. Auditoría del Tráfico de red IT/OT. Auditoría sobre el Personal.
Clase online: Sistemas de Gestión de la Ciberseguridad Industrial

3.2 Operación de la Ciberseguridad Industrial

Vigilancia y monitorización en SOC IT-OT / CERT-CSIRT. Centro de Operaciones de Seguridad SOC IT-OT. Funciones del SOC IT-OT. Personal componente del Centro de Operaciones de Seguridad (SOC). Equipo de Respuesta a Emergencias Informáticas CERT. Características de un CERT / CSIRT. Funciones del CERT / CSIRT. Retos a los que se enfrentan los CERT / CSIRT. CERT / CSIRT en Europa.
Pentesting. Tipos de Pentesting. Atendiendo al conocimiento de la infraestructura. Atendiendo al objetivo. Fases en el Pentesting. Herramientas y técnicas de Pentesting. Desafíos éticos y legales asociados con el Pentesting. Beneficios de la realización del Pentesting. Ejemplos de Pentesting exitosos. Perspectivas futuras y tendencias en Pentesting.
Vectores de Ataque. Acción, Defensa y Evaluación. Ingeniería Social. Explotación de Vulnerabilidades de Software. Ataques de Fuerza Bruta. Ataques de Inyección de Código. Phishing y Smishing. Explotación de Vulnerabilidades de Red. Ataques de Ingeniería Inversa . Inyección de SQL. Ataques de DoS/DDoS (Denegación de Servicio Distribuido). Malware y Ransomware.
Tendencias en ciberdelincuencia.
CSIRT Nacionales y Europeos.
Ciberseguridad en España y Europa: Avances, Riesgos y Desafíos Futuros.
El Observatorio de la Ciberseguridad: Fortaleciendo la Resiliencia Digital.
Clase online: Operación de la Ciberseguridad Industrial. Vigilancia y monitorización en SOC IT-OT / CERT-CSIRT. Pentesting. Vectores de ataque. Acción, Defensa y Evaluación. Tendencias en Ciberdelincuencia
Clase en directo: Operación de la Ciberseguridad Industrial. CSIRT Nacionales y Europeos. Ciberseguridad en España y Europa: Avances, Riesgos y Desafíos Futuros. El Observatorio de la Ciberseguridad. Actividad Maliciosa Contra Infraestructuras Críticas

3.3 Terceras Partes

Grupos de interés gremiales en Ciberseguridad Industrial
Programa de Ciberseguridad de la Comunidad Europea
Asegurando la Infraestructura Crítica: El Rol Vital de los Proveedores de Ciberseguridad Industrial. Entendiendo la Amenaza. Soluciones Adaptadas. Colaboración y Concientización. Mirando hacia el Futuro.
Plataforma RECIN del Centro de Ciberseguridad Industrial (CCI)
Plataforma CATÁLOGO ACTIVO
De la teoría a la práctica. Implementación de un Sistema de Gestión de la Ciberseguridad Industrial (SGCI). Por qué se requiere la implantación de un SGCI. Su importancia. Características singulares de IACS/ICS frente a sistemas información IT. Estándares de referencia. IEC 62443 . ISO 27001. ISO 27002. ISO 17799. NERC CIP. Ciclo de vida del Sistema de Gestión de Ciberseguridad Industrial (SGCI). Fases en la Gestión de la Ciberseguridad Industrial. Entornos que proporcionan un marco integral para el diseño, implementación y gestión de un SGCI.
Paso a paso al Sistema de Gestión de Ciberseguridad Industrial (SGCI). PASO 1. La Estrategia de Ciberseguridad Industrial. PASO 2. Gestión de Riesgos. PASO 3. Cultura de Ciberseguridad Industrial. PASO 4. Establecer las medidas de protección. PASO 5. Resiliencia y Continuidad. PASO 6. Revisión y mejora continua.
Clase online: Terceras Partes. Grupos de interés gremiales en Ciberseguridad Industrial. Programa de Ciberseguridad de la Comunidad Europea
. El Rol Vital de los Proveedores de Ciberseguridad Industrial. Entendiendo la Amenaza. Soluciones Adaptadas. Colaboración y Concientización. Mirando hacia el Futuro. El reto de la ciberseguridad industrial
Clase en directo: Terceras Partes. Plataforma RECIN del Centro de Ciberseguridad Industrial (CCI). Plataforma CATÁLOGO ACTIVO. Implementación de un Sistema de Gestión de la Ciberseguridad Industrial (SGCI).
Clase online: Sesión Especial Auditoría de Campo. Guía de Campo Auditoría NERC CIP como referencia en el entorno Europeo

CASO PRÁCTICO: Implantación de un Sistema de Gestión de la Ciberseguridad Industrial (SGCI): Planificación, definición del modelo organizativo, requisitos mínimos sobre sistemas (arquitecturas de seguridad) evaluación y control periódicos, mejora continua. Consideración de partes interesadas.

Clase en directo: Preparación del Caso Práctico.

Inscríbete ahora

Metodología
Profesorado

Metodología

Nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de tutores especializado, para sacar el máximo rendimiento a tu formación.

La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:

Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y pruebas de evaluación para superar cada uno de los módulos.
Casos prácticos de aplicación real a empresas y organizaciones.
Material audiovisual de ayuda a la interiorización de los principales conceptos.
Foros de resolución de dudas e intercambio de experiencias con tutores y alumnos.
Clases virtuales por videoconferencia (en directo o en diferido) para profundizar en los conceptos más relevantes.

Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores

José Antonio Sánchez Durán
Senior Consultant / Advisor GOVERTIS Advisory Services / Telefónica Tech

Oficial del Ejercito Cuerpo de Especialistas en Informática MECES NIVEL 2 (Grado Universitario), Máster en Protección de Datos y Seguridad de la Información por la Universidad Complutense de Madrid (UCM), Máster en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones por el INAP en colaboración con la Facultad de Informática de la Universidad Politécnica de Madrid (UPM), Curso Máster Ingeniero de Sistemas Certificado Microsoft, con más de 30 años de experiencia profesional en IT y ciberseguridad en el ámbito de Defensa, Administraciones Públicas, Logística, Sectores Tecnológico, Eléctrico, de Telecomunicaciones, y otros.

En la actualidad es consultor de GRC (Gobierno, Riesgos y Cumplimiento) en GOVERTIS Advisory Services – la división de consultoría de Telefónica Tech, y Coordinador de Formación en Ciberseguridad. Tiene, entre otras, las certificaciones CDPP Certified Data Privacy Professional y CCSP Certified Cyber Security Professional de ISMS; Certified in Cybersecurity CC ISC2; Cyber Threat Management ENISA; Auditor Líder ISO 27001 AENOR e IQNet ISO 27001 Lead Auditor. Es componente del equipo de expertos de Govertis-Telefónica Tech en ISO 27001, ISO 22301, ENS Esquema Nacional de Seguridad y Ciberseguridad.

Entre sus funciones destacan la de Coordinador de Formación en Ciberseguridad IT y OT a nivel nacional (España) e internacional (LATAM).

Joan Figueras Tugas
Security & GRC Advisor en Govertis.

Graduado en Ingeniería Industrial Electrónica y Master en Dirección de Sistemas de Información y Comunicación posee más de 20 años de experiencia profesional en TI y ciberseguridad.

Actualmente es consultor de GRC (Gobierno, Riesgos y Cumplimiento) en GOVERTIS Advisory Services – la división de consultoría de Telefónica Tech.
Posee, entre otras, las certificaciones CISA, CISM y CDPSE de ISACA; ISA/IEC 62443 Cybersecurity Fundamentals Specialist; o la credencial Nivel Negro de Ciberseguridad Industrial del CCI (Centro de Ciberseguridad Industrial).

Forma parte del equipo de expertos del CCI (Centro de Ciberseguridad Industrial) participando en los grupos de trabajo sobre Ciberseguridad Industrial y Smart OT, siendo, además, el Coordinador Regional del CCI para Cataluña (España). Miembro del grupo de trabajo sobre Ciberseguridad en el Colegio de Ingenieros Industriales de Barcelona, ha participado en la elaboración de publicaciones sobre ciberseguridad y es formador de los cursos del CCI y de ISACA (la asociación internacional de auditoría y control de las TI).

En 2020 fue elegido Presidente del capítulo ISACA Barcelona Chapter.

Vladimir Barrero Castro
GRC Consulting Business Development Representative HISPAM Telefónica Tech

Ingeniero electrónico especializado en seguridad de la información. Master en Seguridad informática por la UNIR.

Consultor senior para Telefónica Tech en seguridad de la información tanto en TI como TO.

Ha ejecutado proyectos en HISPAM relacionados con la evaluación de la seguridad y la gestión del riesgo en las áreas de generación de energía, industria del petróleo y manufactura, entre otras.

Así mismo, se ha desempeñado como profesor universitario tanto en pregrado como en posgrado en las áreas de ingeniería y la automatización industrial.

Mónica de la Huerga
CISO en cliente final. GRC Senior Consultant en Govertis, parte de Telefónica Tech

Telecommunications Engineering, Bioengineering and Biomedical Engineering por la Universidad Politécnica de Madrid

Experto profesional en Ciberseguridad.

Amplia experiencia como Consultor e Ingeniero de Sistemas en empresas de diversos sectores.

Actualmente desempeñando el rol de CISO en cliente final. GRC Senior Consultant en Govertis, parte de Telefónica Tech

Inscríbete ahora

Más
información

PRECIOS PROGRAMA COMPLETO vs MÓDULOS

Programa Completo (180 h): 1.395 € + IVA | socios: 1.115 € + IVA
Contratando cada Módulo (60 h) por separado: 595 € + IVA | socios: 476 € + IVA

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

Tarjeta de crédito
Transferencia bancaria
PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

** Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

CURSOS ONLINE TUTORIZADO

El importe de la matrícula incluye:

Las tasas de matriculación
Acceso a los contenidos digitales a través del Aula AEC
Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.

FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.

Inscríbete ahora

Cookie	Duración	Descripción
AWSALBTG	7 días	Esta cookie está asociada con la funcionalidad Elastic Load Balancing de Amazon Web Services. Se utiliza para honrar las sesiones fijas y permitir la permanencia del grupo objetivo. Cuando el balanceador de carga enruta por primera vez una solicitud a un grupo objetivo ponderado, la cookie se genera y se incluye en solicitudes posteriores al balanceador de carga. Se utiliza para enrutar solicitudes al grupo objetivo especificado en la cookie. Generada por Amazon
AWSALBTGCORS	7 días	Esta cookie es necesaria para el servicio de equilibrio de carga y garantiza que se asigne un único usuario a un único host de sitio. Cookie generado por Amazon.
cookielawinfo-checkbox-advertisement	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría ''Publicidad''.
cookielawinfo-checkbox-analytics	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "analytics".
cookielawinfo-checkbox-functional	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "functional".
cookielawinfo-checkbox-necessary	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "necessary".
cookielawinfo-checkbox-performance	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "performance"
cookielawinfo-checkbox-tecnicas	un año	Esta cookie la establece el complemento de WordPress de consentimiento de cookies GDPR (GDPR Cookie Consent). La cookie se utiliza para recordar el consentimiento del usuario para las cookies en la categoría "Técnicas". Son cookies necesarias para el funcionamiento de la página, así como para definir las preferencias del usuario frente a las cookies.
CookieLawInfoConsent	1 año	CookieYes configura esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona únicamente en coordinación con la cookie principal.
JSESSIONID	la sesión	Utilizado por sitios en JSP. Cookie de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
LS_CSRF_TOKEN	session	Cloudflare configura esta cookie para rastrear las actividades de los usuarios en múltiples sitios web. Caduca una vez que se cierra el navegador.
PHPSESSID	la sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el fin de gestionar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
tf_respondent_cc	6 meses	Se usa para implementar los formularios en la web. Cookie generada por Typeform.
viewed_cookie_policy	un año	La cookie la establece el complemento GDPR Cookie Consent y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wpEmojiSettingsSupports	la sesión	WordPress establece esta cookie cuando un usuario interactúa con emojis en un sitio de WordPress. Ayuda a determinar si el navegador del usuario puede mostrar emojis correctamente.

Cookie	Duración	Descripción
__atuvc	un año y un mes	Addthis establece esta cookie para garantizar que vea el recuento actualizado si comparte una página y regresa a ella antes de que se actualice nuestra caché de recuento compartido.
__atuvs	30 minutos	Addthis establece esta cookie para garantizar que vea el recuento actualizado si comparte una página y regresa a ella antes de que se actualice nuestra caché de recuento compartido.
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
__cfduid	un mes	La cookie es utilizada por servicios de CDN como CloudFare para identificar clientes individuales detrás de una dirección IP compartida y aplicar configuraciones de seguridad por cliente. No corresponde a ninguna identificación de usuario en la aplicación web y no almacena ninguna información de identificación personal.
__Secure-YEC	Un año	YouTube - Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube
_cfuvid	La sesión	Esta cookie es una parte de los servicios provistos por Cloudflare – Incluyendo el equilibrio de carga, entrega del contenido de la web y conexión al servidor DNS para operadores de la web. Hubspot - Vimeo
_gat	La sesión	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitudes y limitar la recopilación de datos en sitios de alto tráfico. Más información google
_zcsr_tmp	sesión	Zoho establece esta cookie para la función de inicio de sesión en el sitio web.
attributionCookie	La sesión	Esta cookie almacena atributos de usuario que se envían a través de la API de Ivoox.com.
COOKIE_SUPPORT	un año	Cookie que comprueba si tu navegador soporta Cookies.
countrecomends	un año	Alojamiento y acceso a podcast desde la web de ivoox.com
GUEST_LANGUAGE_ID	un año	Cookie para guardar el idioma de navegación del portal.
lang	la sesión	LinkedIn configura esta cookie para recordar la configuración de idioma de un usuario.
PREF	8 meses	Youtube configura la cookie PREF para almacenar las preferencias del usuario, como el idioma, el formato de los resultados de búsqueda y otras personalizaciones de los vídeos de YouTube incrustados en diferentes sitios.
purchaseAttr	12 horas	Esta cookie almacena atributos de usuario que se envían a través de la API de Ivoox.com
redirectFacebook	2 minutos	Esta cookie es utilizada por los servicios de Ivoox, y proporciona datos sobre la web de origen al ser redireccionado a Facebook. Pero estas solo se instalarán en su navegador, si reproduce los audios insertados. Ivoox.com
test_cookie	un año	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.
visitAttr	12 horas	Cookie que recoge los atributos de usuario enviados a través de la API de Ivoox.com
YSC	la sesión	Youtube establece estas cookies y se utiliza para realizar un seguimiento de las vistas de los vídeos incrustados.
yt-player-headers-readable	17 días	YouTube utiliza la cookie legible yt-player-headers para almacenar las preferencias del usuario relacionadas con la reproducción y la interfaz del vídeo, mejorando la experiencia de visualización del usuario.
yt-remote-cast-available	la sesión	La cookie yt-remote-cast-available se utiliza para almacenar las preferencias del usuario con respecto a si la transmisión está disponible en su reproductor de video de YouTube.
yt-remote-cast-installed	la sesión	La cookie instalada por yt-remote-cast se utiliza para almacenar las preferencias del reproductor de video del usuario utilizando videos incrustados de YouTube.
yt-remote-connected-devices	2 años	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos incrustados de YouTube.
yt-remote-fast-check-period	la sesión	YouTube utiliza la cookie yt-remote-fast-check-period para almacenar las preferencias del reproductor de video del usuario para videos incrustados de YouTube.
yt-remote-session-app	la sesión	YouTube utiliza la cookie yt-remote-session-app para almacenar las preferencias del usuario e información sobre la interfaz del reproductor de vídeo integrado de YouTube.
yt-remote-session-name	la sesión	YouTube utiliza la cookie yt-remote-session-name para almacenar las preferencias del reproductor de video del usuario utilizando videos incrustados de YouTube.
ytidb::LAST_RESULT_ENTRY_KEY	2 años	YouTube utiliza la cookie ytidb::LAST_RESULT_ENTRY_KEY para almacenar la última entrada de resultados de búsqueda en la que hizo clic el usuario. Esta información se utiliza para mejorar la experiencia del usuario proporcionando resultados de búsqueda más relevantes en el futuro.
zalb_alphanumeric	sesión	cookie para algunos contenidos vinculados desde zoho para el equilibrio de carga y rigidez de la sesión

Cookie	Duración	Descripción
__gads	Un año	Esta cookie la establece Google y se almacena con el nombre dounleclick.com. Esta cookie se utiliza para realizar un seguimiento de cuántas veces los usuarios ven un anuncio en particular, lo que ayuda a medir el éxito de la campaña y calcular los ingresos generados por la campaña. Estas cookies solo se pueden leer desde el dominio en el que están configuradas, por lo que no rastrearán ningún dato mientras navega por otros sitios. Más información google
_ga	Un año	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe analítico del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos. Más información google
_ga_*	Un año	Google Analytics configura esta cookie para almacenar y contar las visitas a la página. Más información google
_gat_calameo_view	1 minuto	Google Analytics configura esta cookie para acelerar la tasa de solicitudes. Más información google
_gat_customer_event	1 minuto	Google Analytics configura esta cookie para acelerar la tasa de solicitudes. Más información google
_gat_customer_view	1 minuto	Google Analytics configura esta cookie para acelerar la tasa de solicitudes. Más información google
_gat_UA-*	La sesión	Google Analytics establece esta cookie para el seguimiento del comportamiento del usuario. Más información google
_gcl_au	3 meses	Esta cookie es utilizada por Google Analytics para comprender la interacción del usuario con el sitio web.. Más información google
_gid	24 horas	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes utilizan un sitio web y ayuda a crear un informe analítico de cómo funciona el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas, se realizan de forma anónima. Más información google
attribution_user_id	1 año	Typeform establece esta cookie para estadísticas de uso y se utiliza en contexto con los cuestionarios emergentes y la mensajería del sitio web.
CONSENT	2 años	YouTube establece esta cookie a través de vídeos de YouTube integrados y registra datos estadísticos anónimos.
DEVICE_INFO	6 meses	Youtube configura la cookie DEVICE_INFO y se utiliza para rastrear la interacción del usuario con el contenido incrustado.
gadsTest	La sesión	Usada por Doubleclick (Google) para verificar si el navegador acepta cookie, medir las interacciones con los anuncios incluidos, mostrar publicidad acorde a sus intereses o evitar que veas la misma publicidad demasiadas veces. Más información google
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios en función de su ubicación geográfica.
IE-LANG_CODE	un año y un mes	Cookie utilizada por los servicios de Ivoox, para contener información del idioma de la web. Solo se instalarán en su navegador, si reproduce los audios de ivoox insertados. Mas información ivoox.com
IE-set_country	un año y un mes	Cookie utilizada por los servicios de Ivoox, para contener información del idioma de la web. Solo se instalarán en su navegador, si reproduce los audios insertados. Mas información ivoox.com
uvc	Un año	The cookie is set by addthis.com to determine the usage of Addthis.com service.
vuid	2 años	Esta cookie es propiedad de Vimeo. Vimeo utiliza esta cookie para recopilar información de seguimiento. Establece una identificación única para insertar videos en el sitio web. Vimeo

Cookie	Duración	Descripción
__gpi	Un año	El servicio Google Ads utiliza esta cookie para recopilar información de varios sitios web para reorientar anuncios. Más información google
b3e783bb62	la sesión	Recoge información de las preferencias y/o interacción del usuario con contenido de campañas web – Esto se usa en la plataforma de campaña CRM, utilizada para propietarios de webs para promover eventos o productos.
COMPASS	1 hora	Yahoo utiliza la cookie COMPASS para ofrecer publicidad dirigida según el comportamiento en línea del usuario. Mas información Yahoo
IDE	Un año	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que son relevantes para ellos según el perfil del usuario. Más información google
loc	Un año	This cookie is set by Addthis. This is a geolocation cookie to understand where the users sharing the information are located.
NID	5 meses	Esta cookie se utiliza para crear un perfil basado en el interés del usuario y mostrar anuncios personalizados a los usuarios.
S	1 hora	Used by Yahoo to provide ads, content or analytics.
VISITOR_INFO1_LIVE	6 meses	Esta cookie la establece Youtube. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
VISITOR_PRIVACY_METADATA	6 meses	YouTube sets this cookie to store the user's cookie consent state for the current domain.
yt-remote-device-id	1 año	YouTube configura esta cookie para almacenar las preferencias de video del usuario utilizando videos incrustados de YouTube.
yt.innertube::nextId	1 año	Esta cookie, configurada por YouTube, Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario
yt.innertube::requests	1 año	Esta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario..

Gestión de la Ciberseguridad Industrial para CISOs | ONLINE