Elige la versión de nuestro curso de Gobernanza, Riego y Cumplimiento: Premium y Basic.
Sabemos que no todo el mundo aprende de la misma manera. Por ello, en Escuela Tecnológica Daferra te proponemos dos modalidades de curso diferentes para que elijas según tu propio perfil.
La modalidad PREMIUM del curso está pensada para todas aquellas personas que quieran sacarle un mayor rendimiento a todos los recursos que ofrece Escuela Tecnológica Daferra, además del propio contenido teórico-práctico.
- Contenido completo del curso de Governance, Risk & Compliance analizado, revisado y actualizado anualmente.
- Soporte completo a través del foro, tutorías grupales y soporte individual.
- Comunidad de alumnos.
En esta versión, además, podrás acceder a:
✅ Corrección de prácticas.
✅ Posibilidad de personalización de los enunciados de prácticas.
✅ Acceso a material exclusivo adicional generado como es nuestro manual de controles técnicos.
✅ Tutoría final sobre plan de carrera y búsqueda de opciones de empleo con un experto del sector.
✅ Descuento del 20% en las horas extra de tutorías privadas.
✅ Posibilidad de empleo/prácticas en una empresa del sector para aquellos alumnos que demuestren aprovechamiento y habilidad a criterio de la escuela. [No garantizado].
La modalidad BASIC está pensada para aquellas personas que prefieran trabajar de manera más independiente, no necesiten una guía tan constante y prefieran organizarse con sus propios recursos.
- Contenido completo del curso de Governance, Risk & Compliance analizado, revisado y actualizado anualmente.
- Soporte completo a través del foro, tutorías grupales y soporte individual.
- Comunidad de alumnos.
- Descuento de un 10% en las horas extra de tutorías privadas.
El curso de Ciberseguridad GRC 100% online te abre las puertas a un sector con alta demanda de profesionales
Debido a la escasez de profesionales cualificados, las posiciones de GRC están esperando a ser cubiertas. Es el momento para cualificarte en esta área y trabajar desde donde tú elijas, sin importar el momento profesional en el que te encuentres.
Formación a distancia
Avanza a tu ritmo, de forma asíncrona, conéctate en el horario que quieras y desde el lugar que elijas, desde el PC o el móvil.
Lecciones en vídeo
Bloques de teoría y práctica apoyada en vídeos para asimilar toda la formación y repasar tantas veces como necesites.
Prácticas de aplicación real
+300 páginas de prácticas con ejercicios completos y enfocados a situaciones reales de actividades que te encontrarás en el mundo real.
Soporte de tu tutor
Acceso vía email a tu tutor por medio de los formularios de soporte y prácticas, para consultar dudas sobre los materiales.
Clases grupales en directo
Sesiones interactivas con tu tutor en los directos periódicos de teoría y resolución de dudas.
Mide tus conocimientos
Cuestionarios de autoevaluación tras cada tema para repasar y afianzar lo aprendido. Podrás rehacerlos tantas veces como necesites.
Foro de alumnos
Comparte tu avance, recursos, consultas, noticias, ofertas laborales, etc., tanto con los formadores como con otros profesionales interesados en el sector de la ciberseguridad.
Certificado de aprovechamiento
Una vez completados todos los módulos, podrás realizar un examen final (opcional) y obtendrás tu certificado final de aprovechamiento.
¿Qué encontrarás dentro del Curso Especializado en Ciberseguridad GRC?
Avanza de manera ordenada y guiada gracias a la plataforma de e-learning con el soporte de tu tutor a un clic
Los bloques de teoría y práctica, junto a los anexos y módulo de documentación extra se complementarán con las clases y el foro de alumnos.
- + 16h de contenidos en vídeo
- + 400 páginas de contenido teórico
- + 300 páginas de tipo práctico
- 9 actividades prácticas representativas (un 80-90% de las actividades en seguridad de la información GRC realizadas en el mundo profesional)
- +200 referencias bibliográficas a nivel nacional e internacional
- +50 normas, leyes y reglamentos nacionales o internacionales analizados
- Cobertura de buenas prácticas, estándares, y decenas de normas y leyes nacionales e internacionales, a nivel general y sectorizadas: IT, ciberseguridad industrial, entornos cloud, automoción, transporte, energía, sanidad, pagos electrónicos, protección de datos…
- Contenidos actualizados anualmente con las novedades del sector
- 200 preguntas tipo test para autoevaluar conocimientos
- Soporte al alumno por email, foro, y clases grupales online semanales
- Pertenencia permanente al foro grupal de exalumnos
- Tutorías individuales (opcionales), a nivel formativo o de plan de carrera
- Examen Final (opcional)
- Posibilidad de acceso a ofertas de empleo (no garantizado)
Ejerce el trabajo diario de un profesional de la ciberseguridad GRC gracias a las prácticas representativas y reales
Desarrolla labores de definición de políticas de seguridad, planes directores de seguridad, análisis de riesgos tecnológicos, auditorías, planes de continuidad de negocio, evaluaciones de impacto de protección de datos…
9 prácticas muy exhaustivas en cuanto a documentación de contexto, cómo realizar las prácticas, ejemplos de resolución, y vídeos explicativos para habilitarte a ejercer esta labor.
Contenidos y estructura del curso
En este curso profundizaremos en la ciberseguridad, en su ámbito de GRC (Gobernanza, Gestión de riesgos y Cumplimiento normativo), uno de los pilares de la ciberseguridad.
- El curso se dividirá en 6 módulos online.
- Habrá 2 bloques adicionales a modo de anexo.
- También accederás a recursos bibliográficos adicionales para ampliar información con respecto a todos los temas que se tratan en este programa. Se recogerán en el último apartado de cada capítulo (Recursos extra) y suponen alrededor de dos centenares de fuentes de conocimiento añadidas.
Módulo 1
El primer módulo, introductorio, será de presentación del instructor y el itinerario formativo.
Módulo 2
En segundo lugar, se verá el concepto de la Gestión de la seguridad.
Una introducción a su necesidad, qué es la seguridad de la información, las dimensiones de la seguridad de los activos a proteger, aspectos económicos/presupuestarios del coste de la seguridad, qué es el gobierno de la seguridad, qué es un sistema de gestión de seguridad de la información y sus implicaciones, qué es un plan de director de seguridad y cómo elaborarlo en el mundo real, en qué consiste la metodología CMMI para evaluar el grado de madurez de los sistemas de una organización, las buenas prácticas de ITIL, y qué son los programas, políticas y procedimientos y su importancia, como base de la gestión de la ciberseguridad en una compañía.
Módulo 3
En el tercer bloque, se revisará la Gestión del Riesgo. Una introducción al contenido de la ISO 31000 para el Gobierno de la gestión de riesgos, y la ISO 27005 más orientada a sistemas de información (sistemas TI).
Seguidamente, veremos qué metodologías se emplean para la gestión de los riesgos.
Módulo 4
En el tema 4, nos centraremos en el Cumplimiento normativo.
Veremos las principales normas relativas a la gestión de la ciberseguridad, como son la ISO 27001 para implantación de un SGSI, el esquema Nacional de Seguridad, la ISO 22301 para la gestión de planes de continuidad de negocio, y otras que pueden ser de interés como SOC, PCI DSS, NIST CSF, HIPAA o TISAX, entre muchas otras.
Tanto transversales, como sectoriales para entornos cloud, automoción, finanzas, telecomunicaciones, salud, pagos, firma electrónica, etc.
Módulo 5
El tema 5 está dedicado a las Auditorías de seguridad.
Auditorías tanto generales y estratégicas, como técnicas.
Trataremos aspectos como los activos a auditar, la definición de auditoría, los controles informáticos, cómo se hace una planificación de auditoría, cómo se elabora una auditoría técnica, en qué consiste el proceso EDR para conducirla, cómo se elaboran las auditorías de la ISO 27001 o ENS en la práctica, y cuál es el papel del auditor en todo este proceso.
Módulo 6
En el siguiente bloque, tema 6: veremos el marco de Regulación Legal.
En qué consiste la ley de servicios de la sociedad de la información (LSSI), la gestión de las comunicaciones electrónicas y el comercio electrónico, nociones básicas de firma electrónica, las directivas NIS, y aspectos más teóricos como por ejemplo: qué son los contratos informáticos y electrónicos y los diferentes modelos que existen, cuál es la protección jurídica de software y bases de datos así como las diferentes variantes de licenciamiento, y pondremos foco en la Protección de Datos, en aspectos como: definición y principios, el rol de la Agencia Española de Protección de Datos, derechos que asisten a los usuarios, el reglamento español y europeo, o cómo se realiza adecuadamente la gestión de brechas de seguridad o una evaluación de impacto de protección de datos. Hablaremos también sobre conceptos y nociones básicas sobre propiedad intelectual (derechos de autor), y propiedad industrial.
Anexos I y II
Anexo I. Cuáles son las salidas profesionales para las personas que tengan conocimientos de GRC de ciberseguridad, como los otorgados por esta formación.
Anexo II. Qué certificaciones hay accesibles en el mercado, para todos aquellos que quieran acreditar formalmente ciertos conocimientos en esta rama de la ciberseguridad.
- ✔ Acceso a todos los contenidos del curso
- ✔ Tutorías grupales y soporte individual
- ✔ Comunidad de alumnos
- ✔ Prácticas adaptadas al mercado
- ✔ Certificado de aprovechamiento
Si eres estudiante, estás interesado en hacer el curso con beca o consultar condiciones y promociones especiales, escríbeme.
ℹ️
Según el ObservaCiber del Instituto de Ciberseguridad de España, más de la mitad de los profesionales del sector se han formado mediante cursos de este tipo.
Preguntas frecuentes sobre el curso GRC
Esto no otorga un título oficial… ¿Me valdrá realmente para algo?
Sin duda. Sólo en España tenemos una brecha de talento de 24.000 profesionales que crecerá hasta los 83.000 en 2024. Para cubrir las necesidades, las organizaciones buscan profesionales cualificados, independientemente de que tengan o no un papel con el sello del Ministerio de Educación. Y te hablo con conocimiento de causa porque con mucha frecuencia me preguntan si conozco gente preparada para trabajar para algunas vacantes… ¡pero no la hay!
No tengo conocimientos informáticos, ¿cómo me voy a dedicar a la ciberseguridad?
Este es uno de los principales estereotipos que salen a la luz en conversaciones con familiares y amigos. No todos los que nos dedicamos a la ciberseguridad estamos todo el día programando o hackeando sistemas. Hay muchos roles que no requieren conocimientos técnicos y conozco muy buenos profesionales autodidactas, o bien que habían estudiado Derecho, ADE o algún FP, por poner algún ejemplo.
Soy mayor, ¿qué sentido tiene formarme a esas alturas?
Tiene todo el sentido. Conozco gente que se ha reciclado a los 30 —como es mi caso—, a los 40 o los 50… Hay mucho trabajo en el sector y cuesta cubrir las vacantes. Si bien es cierto que en la rama técnica se valora quizás más el empuje y la curiosidad, esa capacidad de sacrificio que muchas veces apareja la juventud, en la parte de seguridad de la información GRC brillan más otras cualidades que otros perfiles o personas con más experiencia suele reunir —las llamadas soft skills—, junto con el conocimiento formal como el que recibirás aquí, obviamente.
Ya he hecho varios másters o cursos… ¿por qué hacer uno más?
Porque este permite conseguir tu objetivo. He analizado muchos másters y cursos especializados, cursado uno de los más exigentes de España y te puedo garantizar que este es más completo y práctico. Hasta el punto que te garantizo que al día siguiente de terminarlo con aprovechamiento, podrías comenzar a trabajar en el sector sin complejos.
Me interesa, pero termino dejando los cursos a medias porque me bloqueo sin plazos.
El curso está orientado para que se pueda realizar de manera asíncrona si quieres prescindir de venir a clase. Si estás sin trabajo o realmente deseas con mucha fuerza cambiar de vida, quizás te apetezca dedicar 8 horas o más al día a estudiar los contenidos, ver los vídeos, explorar la bibliografía adicional y, en uno o dos meses, estar optando a vacantes. En cambio, si tienes un trabajo exigente y familia, irás más lento. La plataforma de e-learning la tendrás abierta durante 9 meses para avanzar a tu ritmo. Intentaremos hacerte un seguimiento si te atascas, además de tener las clases en directo. Estimo que si quieres sacarle todo el jugo al material, te requerirá unas 180 horas.
Me interesa, pero me agobia tener entregas y plazos exigentes que no pueda cumplir, ya que tengo un trabajo.
Mismo argumento que en el caso anterior, pero a la inversa. El plan formativo se adapta a todos los públicos, por lo que no tendrás ninguna imposición en este sentido. Podrás realizar el curso completamente a tu ritmo y nos tendrás tanto a nosotros —en las clases online grupales o individuales, email y foro— como a tus compañeros para lo que necesites en este viaje.
Me interesa, pero ¿qué necesito para hacer el curso?
Principalmente vas a necesitar un equipo para realizar el curso —ya sea móvil, tablet u ordenador— y un editor de textos cualquiera para hacer las prácticas. No es necesario ningún software específico adicional.
Da el paso al sector de la ciberseguridad tras 9 meses de formación a tu ritmo
El itinerario formativo está diseñado para que cualquier profesional termine preparado para desarrollar o gestionar labores en el sector, y a la vez que puedas abordarlo en un tiempo razonable.
La duración estimada es flexible en función de tu dedicación, pero estimo que para exprimir al máximo los contenidos, 180 horas serían suficientes. Centrándote solo en los básicos, sin explotar toda la bibliografía y documentación complementaria, quizás 50-100 horas.
¿Tienes alguna otra pregunta?
Plantéala y recibirás respuesta lo antes posible. Podemos hablar o hacerte llegar un dossier informativo.