El Objetivo Principal del curso de Auditor de Ciberseguridad:
· Proporcionar a la Alta dirección una evaluación profesional e independiente de la validez de las políticas, procesos y procedimientos de ciberseguridad de la organización, tanto en lo que respecta a su definición e implementación como a su gestión, y sugerir o recomendar las pertinentes actualizaciones o mejoras.
Objetivos específicos:
El alumno será capaz de
· Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de seguimiento o monitoring, a utilizar determinar si la gestión de las políticas, procedimientos y procesos se está realizando de acuerdo con las especificaciones, requisitos y objetivos en cuanto a su eficacia y eficiencia.
· Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de test de penetración, utilizadas en el marco de los procesos de hacking ético para realizar ataques en los sistemas y redes de una organización, de forma autorizada y sin causar daño, para informar sobre los resultados obtenidos y recomendar se introduzcan medidas correctivas o de mejora.
· Conocer y comprender los procesos de realización de intervenciones periódicas del tipo de auditoría, utilizadas para la validación de la conformidad de las medidas de ciberseguridad implementadas con respecto a la política de seguridad cibernética y a las obligaciones legales y contractuales, e identificar la necesidad de introducir correcciones o mejoras.