Temario del curso
Fundamentos de Seguridad de la Información en Instituciones Públicas
- Principios básicos de seguridad y por qué importan en organizaciones gubernamentales
- Confidencialidad, integridad y disponibilidad en operaciones diarias
- Amenazas comunes que afectan información pública y servicios digitales
Gobernanza, Políticas y Responsabilidades
- Gobernanza de seguridad en un entorno institucional
- Roles de gerentes, usuarios, equipos TI, propietarios de servicios y proveedores
- Políticas, estándares, procedimientos y responsabilidad
Gestión de Riesgos para Información y Servicios
- Identificación de activos, amenazas, vulnerabilidades e impactos en el negocio
- Evaluación básica de riesgos y priorización de riesgos
- Selección de tratamientos y controles prácticos
Clasificación de Información y Protección de Datos
- Clasificar información institucional según sensibilidad y uso
- Proteger documentos, registros, bases de datos y archivos compartidos
- Buenas prácticas para almacenamiento, transferencia, retención y disposición
Gestión de Identidad y Acceso
- Fundamentos de cuentas de usuario, autenticación y autorización
- Principio de mínimo privilegio, separación de funciones y revisión de accesos
- Gestionar solicitudes de acceso, cambios y revocaciones
Uso Seguro de Sistemas y Servicios Digitales
- Uso seguro de correo electrónico, sistemas web, acceso remoto y plataformas compartidas
- Errores comunes del usuario y cómo evitarlos
- Medidas prácticas para operaciones diarias más seguras
Fundamentos de Gestión de Servicios TI e Integración de Seguridad
- Relación entre servicios TI y seguridad de la información
- Consideraciones de seguridad en diseño, entrega y soporte de servicios
- Solicitudes de servicio, incidentes, cambios y documentación básica de servicios
Manejo de Incidentes y Continuidad del Servicio
- Reconocimiento de incidentes de seguridad y interrupciones de servicio
- Pasos de reporte, escalación, contención, comunicación y recuperación
- Copias de seguridad, planificación de recuperación y mantenimiento de disponibilidad durante interrupciones
Concientización en Seguridad, Cumplimiento e Mejora
- Reconocimiento de phishing, ingeniería social y comportamiento inseguro
- Trabajo alineado con políticas institucionales, necesidades de auditoría y expectativas regulatorias
- Monitoreo de controles e identificación de acciones de mejora prácticas
Taller Práctico y Plan de Acción
- Revisión de un escenario de seguridad y gestión de servicios del sector público
- Identificación de riesgos y propuesta de mejoras en servicios y seguridad
- Creación de un plan de acción para las propias áreas de responsabilidad de los participantes
Requerimientos
- Conocimiento básico de conceptos TI, sistemas de oficina y manejo de información institucional
- Experiencia utilizando sistemas de información, correo electrónico, archivos compartidos y servicios en línea en el trabajo diario
- No se requiere experiencia en programación
Público Objetivo
- Empleados del sector público involucrados en usar, gestionar o supervisar información y servicios digitales
- Personal TI, administradores de sistemas y personal de gestión de servicios en instituciones gubernamentales
- Gerentes, coordinadores, auditores y personal de cumplimiento responsables de la seguridad digital y calidad de servicios
Testimonios (3)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
La configuración del informe y las reglas.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Traducción Automática
La forma de recibir la información del formador
Mohamed Romdhani - Shams Power
Curso - CISM - Certified Information Security Manager
Traducción Automática