Curso de Norma ISO 27001 (ADGD24)

35 HORAS

Descubre el papel del analista SOC y prepárate para obtener una certificación en ciberseguridad con un curso práctico y enfocado en el mercado laboral.

Nadie duda de la ya casi total interconexión de las empresas, que dependen del mundo digital para almacenar datos, ejecutar procesos críticos y facilitar el acceso remoto. Sin embargo, esta evolución también ha multiplicado las amenazas cibernéticas. Aquí es donde entran en juego los Centros de Operaciones de Seguridad (SOC), equipos especializados que monitorean, detectan y responden a incidentes de seguridad en tiempo real.

Un SOC es el núcleo de la defensa de una organización contra ciberataques, ya que permite:

Supervisar continuamente los sistemas en busca de amenazas.
Analizar vulnerabilidades y responder de manera eficiente.
Proteger la información crítica y garantizar el cumplimiento normativo.

Comprender qué es un SOC y su impacto en la seguridad empresarial es clave para responsables de formación, comerciales y organizaciones que buscan fortalecer sus capacidades en ciberseguridad.

Para poder gestionar y operar un SOC es esencial contar con una base de conocimientos sólidos. Este curso está diseñado para proporcionar una introducción clara y estructurada sobre qué es un SOC, cómo funciona y por qué es fundamental en la estrategia de ciberseguridad. Además, ofrece los conocimientos necesarios para comprender el rol de un analista de seguridad de nivel 1 y prepararse para una certificación oficial en este ámbito.

Este aprendizaje no solo amplía las oportunidades profesionales, sino que también permite a empresas y organizaciones mejorar su capacidad de respuesta ante amenazas digitales.

La demanda de analistas de ciberseguridad

- Introducción
- Ciberseguridad y crisis globales
- Lecciones aprendidas de la pandemia COVID19
- La amenaza persistente: la guerra cibernética
- Crecimiento del mercado laboral en ciberseguridad
- El SOC como pilar de la ciberseguridad
- La demanda de analistas de SOC
- La evolución del SOC: automatización y optimización
- Resumen

Áreas de especialización en ciberseguridad

Introducción
Seguridad de la información
Equipos internos
Equipos externos
Resumen

Principales amenazas y tácticas de los atacantes

Introducción
Panorama actual de las ciberamenazas y actores maliciosos
Tipos de ataques más comunes en un SOC: phishing, ransomware, DDoS, etc.
Metodologías de ataque: MITRE ATT&CK y el Cyber Kill Chain
Casos de estudio de ciberataques reales
Cómo identificar patrones de ataque en un SOC
Resumen

Gestión de incidentes y respuesta ante crisis

Introducción
Ciclo de vida de un incidente de seguridad
Procedimientos de detección, análisis y contención de amenazas
Planes de respuesta y recuperación ante incidentes
Coordinación con equipos internos y externos (CERT, CSIRT, reguladores, etc.)
Lecciones aprendidas y mejora continua en la gestión de incidentes
Resumen

Adentrándonos en el mundo del SOC

Introducción
Funciones y estructura de un SOC
Niveles SOC

SOC en entorno Cloud

Introducción
Beneficios de la computación en la nube
Modelos de servicio en la nube
Modelos de implementación de la nube
Riesgos y desafíos de la computación en la nube
Herramientas de seguridad en la Nube
Certificaciones de seguridad en la Nube
Estrategias de preparación para Certificaciones
Ventajas de la nube para la implementación de un SOC
Desafíos de un SOC basado en la nube
Resumen

Automatización del SOC

Introducción a la automatización del SOC
Beneficios de la automatización en un SOC
Madurez del SOC y automatización
Estrategia para iniciar la automatización
Automatización y evolución de amenazas
Estrategia para Implementar la Automatización en el SOC
Resumen

Inteligencia artificial generativa para el SOC

Introducción
Fundamentos de la inteligencia artificial generativa
Aplicaciones de la IA en la ciberseguridad y el SOC

Metodología para el Analista SOC

Introducción
Roles y responsabilidades del Analista SOC
Flujo de trabajo en un SOC: desde la detección hasta la respuesta
Uso de herramientas y tecnologías en la gestión de incidentes
Buenas prácticas en la gestión y escalamiento de incidentes
Documentación y reporte de eventos de seguridad
Resumen

Estrategias para convertirse en un buen Analista SOC

Introducción
Habilidades técnicas esenciales para un Analista SOC
Soft skills: comunicación y toma de decisiones bajo presión
Cómo desarrollar pensamiento crítico y analítico en ciberseguridad
Crecimiento profesional y especialización en ciberseguridad
Networking y comunidades de ciberseguridad: recursos y oportunidades
Resumen

Certificaciones en ciberseguridad

Introducción
Importancia de las certificaciones en la carrera de un analista SOC
Certificaciones básicas y avanzadas en ciberseguridad
Diferencias entre certificaciones técnicas y de gestión
Cómo prepararse para las certificaciones más demandadas
Estrategias para validar conocimientos y obtener certificaciones
Plataformas de simulación de exámenes
Resumen

El informe SOC

Introducción
SOC versus SOC
Profundizando en la Ley Sarbanes-Oxley (SOX)
Informes SOC (System and Organization Controls)
Buenas prácticas y herramientas para el cumplimiento combinado
Recursos para profundizar (AICPA, ISACA, SEC, NIST, etc.)
Resumen

€ 165 +21% IVA

Nombre

Correo Electrónico

Empresa

He leído y acepto la Política de privacidad

Introduce el Código de seguridad

Le informamos que los datos personales obtenidos mediante este formulario, así como su dirección de correo electrónico, serán incorporados en un fichero del cual es responsable Kirab Consultores S.L con la finalidad de atender sus consultas y enviarle información relacionada con la entidad que pudiera ser de su interés. Nos comprometemos a usar dichos datos únicamente para la finalidad anteriormente mencionada. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. El envío de este e-mail implica la aceptación de las cláusulas expuestas. Tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos. Podrá ejercer sus derechos, acompañando fotocopia del DNI, a la dirección PASEO MARIA AGUSTIN, 25 1 1 – 50004 ZARAGOZA (Zaragoza).

PRESENTACION

En diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

La presente norma no solo regula la protección de datos de carácter personal, sino que, además, entra a regular los derechos y libertades predicables del entorno de Internet y, muy en particular, algunos derechos ligados tanto al ámbito digital como al ámbito laboral como pueden ser el derecho a la desconexión digital, en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización o el derecho a la intimidad en el uso de los dispositivos digitales de las personas trabajadoras.

Posteriormente entró en vigor la Ley 10/2021, de 9 de julio, de trabajo a distancia, cuyo articulado desarrolla el derecho a la desconexión digital establecido por la Ley Orgánica citada anteriormente.

En el presente curso tendremos oportunidad de familiarizarnos con la Sociedad de la Información y del Conocimiento, valoraremos su estrecha relación con la desconexión digital, analizaremos las enfermedades y riesgos psicosociales asociados a las Tecnologías de la Información y de las Comunicaciones, profundizaremos en el concepto de tiempo de trabajo y tiempo de desconexión y tendremos oportunidad de familiarizarnos con la normativa, tanto internacional como nacional en materia de desconexión digital.

CONTENIDO

Sociedad de la información