GESTIÓN DE LA SEGURIDAD INFORMÁTICA EN LA EMPRESA

Duración de 100 horas

Diplomas

Al finalizar el curso el alumno recibirá un Diploma o Certificado de Aprovechamiento.

Enseñanza que no conduce a la obtención de un título con valor oficial.

Agencia de Colocación

Disponemos de una agencia de empleo a tu disposición para encontrar la oferta que más se acerque a tus aptitudes.

OBJETIVOS

Programa

Visión global

1. INTRODUCCIÓN A LA SEGURIDAD
1.1. Introducción a la seguridad de información.
1.2. Modelo de ciclo de vida de la seguridad de la información.
1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
1.4. Políticas de seguridad.
1.5. Tácticas de ataque.
1.6. Concepto de hacking.
1.7. Árbol de ataque.
1.8. Lista de amenazas para la seguridad de la información.
1.9. Vulnerabilidades.
1.10. Vulnerabilidades en sistemas Windows.
1.11. Vulnerabilidades en aplicaciones multiplataforma.
1.12. Vulnerabilidades en sistemas Unix y Mac OS.
1.13. Buenas prácticas y salvaguardas para la seguridad de la red.
1.14. Recomendaciones para la seguridad de su red.
2. POLÍTICAS DE SEGURIDAD.
2.1. Introducción a las políticas de seguridad.
2.2. ¿Por qué son importantes las políticas?
2.3. Qué debe de contener una política de seguridad.
2.4. Lo que no debe contener una política de seguridad.
2.5. Cómo conformar una política de seguridad informática.
2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.
3. AUDITORIA Y NORMATIVA DE SEGURIDAD.
3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de
la información.
3.2. Ciclo del sistema de gestión de seguridad de la información.
3.3. Seguridad de la información.
(Este epígrafe sólo se cumplimentará si existen requisitos legales para el ejercicio de la profesión)
9. Requisitos oficiales de los centros:
(Este epígrafe sólo se cumplimentará si para la impartición de la formación existe algún requisito de homologación /
autorización del centro por parte de otra administración competente.
2. Requisitos técnicos del contenido virtual de aprendizaje
Para garantizar la calidad del proceso de aprendizaje del alumnado, el contenido virtual de aprendizaje de
las especialidades formativas no dirigidas a la obtención de certificados de profesionalidad mantendrá una
estructura y funcionalidad homogénea, cumpliendo los siguientes requisitos:
– Como mínimo, ser los establecidos en el correspondiente programa formativo que conste en el fichero
de especialidades formativas previsto en el artículo 20.3 del Real Decreto 395/2007, de 23 de marzo y esté
asociado a la especialidad formativa para la que se solicita inscripción.
– Estar referidos tanto a los conocimientos como a las destrezas prácticas y habilidades recogidas en los
objetivos de aprendizaje de los citados programas formativos, de manera que en su conjunto permitan
conseguir los resultados de aprendizaje previstos.
– Organizarse a través de índices, mapas, tablas de contenido, esquemas, epígrafes o titulares de fácil
Programa
discriminación y secuenciase pedagógicamente de tal manera que permiten su comprensión y retención.
– No ser meramente informativos, promoviendo su aplicación práctica a través de actividades de
aprendizaje (autoevaluables o valoradas por el tutor-formador) relevantes para la práctica profesional, que
sirvan para verificar el progreso del aprendizaje del alumnado, hacer un seguimiento de sus dificultades de
aprendizaje y prestarle el apoyo adecuado.
– No ser exclusivamente textuales, incluyendo variados recursos (necesarios y relevantes), tanto estáticos
como interactivos (imágenes, gráficos, audio, video, animaciones, enlaces, simulaciones, artículos, foro,
chat, etc.). de forma periódica.
– Poder ser ampliados o complementados mediante diferentes recursos adicionales a los que el alumnado
pueda acceder y consultar a voluntad.
– Dar lugar a resúmenes o síntesis y a glosarios que identifiquen y definan los términos o vocablos
básicos, relevantes o claves para la comprensión de los aprendizajes.
– Evaluar su adquisición durante o a la finalización de la acción formativa a través de actividades de
evaluación (ejercicios, preguntas, trabajos, problemas, casos, pruebas, etc.), que permitan medir el
rendimiento o desempeño del alumnado.
3.4. Definiciones y clasificación de los activos.
3.5. Seguridad humana, seguridad física y del entorno.
3.6. Gestión de comunicaciones y operaciones.
3.7. Control de accesos.
3.8. Gestión de continuidad del negocio.
3.9. Conformidad y legalidad.
4. ESTRATEGIAS DE SEGURIDAD.
4.1. Menor privilegio.
4.2. Defensa en profundidad.
4.3. Punto de choque.
4.4. El eslabón más débil.
4.5. Postura de fallo seguro.
4.6. Postura de negación establecida: lo que no está prohibido.
4.7. Postura de permiso establecido: lo que no está permitido.
4.8. Participación universal.
4.9. Diversificación de la defensa.
4.10. Simplicidad.
5. EXPLORACIÓN DE LAS REDES.
5.1. Exploración de la red.
5.2. Inventario de una red. Herramientas del reconocimiento.
5.3. NMAP Y SCANLINE.
5.4. Reconocimiento. Limitar y explorar.
5.5. Reconocimiento. Exploración.
5.6. Reconocimiento. Enumerar.
6. ATAQUES REMOTOS Y LOCALES.
6.1. Clasificación de los ataques.
6.2. Ataques remotos en UNIX.
6.3. Ataques remotos sobre servicios inseguros en UNIX.
6.4. Ataques locales en UNIX.
6.5. ¿Qué hacer si recibimos un ataque?
7. SEGURIDAD EN REDES ILANÁMBRICAS
7.1. Introducción.
7.2. Introducción al estándar inalámbrico 802.11 – WIFI
7.3. Topologías.
7.4. Seguridad en redes Wireless. Redes abiertas.
7.5. WEP.
7.6. WEP. Ataques.
7.7. Otros mecanismos de cifrado.
8. CRIPTOGRAFÍA Y CRIPTOANÁLISIS.
8.1. Criptografía y criptoanálisis: introducción y definición.
8.2. Cifrado y descifrado.
8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
8.4. Ejemplo de cifrado: criptografía moderna.
8.5. Comentarios sobre claves públicas y privadas: sesiones.
9. AUTENTICACIÓN.
9.1. Validación de identificación en redes.
9.2. Validación de identificación en redes: métodos de autenticación.
9.3. Validación de identificación basada en clave secreta compartida: protocolo.
9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
9.5. Validación de identificación usando un centro de distribución de claves.
9.6. Protocolo de autenticación Kerberos.
9.7. Validación de identificación de clave pública.
9.8. Validación de identificación de clave pública: protocolo de interbloqueo.

requerimientos

HARDWARE NECESARIO Y PERIFÉRICOS ASOCIADOS

  • Ordenador y conexión a internet

SOFTWARE NECESARIO

  • Acrobat Reader, versión 6 o superior, o Foxit Reader, versión 2.3 o superior
  • Java Sun (Google Chrome requiere la actualización 10 de la versión de Java)
  • Reproductor de Windows Media Player a partir de la versión 9

solicita más información

Usamos cookies para personalizar su contenido y crear una mejor experiencia para usted. Podemos recopilar información no confidencial sobre su uso. Puede aceptar el uso de esta tecnología o administrar su configuración y así controlar completamente qué información se recopila y gestiona. Para obtener más información sobre nuestras políticas de datos, visite nuestra Política de privacidad    Más información
Privacidad