Catálogo Contenidos SCORM

Volver al catálogo

Gestión de la Seguridad Informática en la Empresa (INAEM)

Código: IFCT050PO

Ver Ficha del curso
Área Profesional: Informática y Comunicaciones
Duración: 100 horas

Objetivos

 

OBJETIVO GENERAL:

Gestionar la seguridad informática en la empresa.

 

OBJETIVOS ESPECÍFICOS:

Unidad 1:

  • Introducir al alumnado en el mundo de la seguridad informática.
  • Conocer los aspectos principales de la seguridad informática.

Unidad 2:

  • Conocer en profundidad la importancia de las políticas de seguridad.

Unidad 3: 

  • Introducir al alumnado a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.

Unidad 4:

  • Conocer las diferentes estrategias de seguridad que podemos aplicar, así como aplicarlas de manera correcta.

Unidad 5:

  • Identificar y conocer el proceso idóneo para realizar una exploración de una red óptima.

Unidad 6: 

  • Conocer los diferentes tipos de ataques tanto remotos como locales e intentar evitar o anticipar estos ataques.

Unidad 7:

  • Introducir al alumnado en el ámbito de la seguridad en las redes inalámbricas.

Unidad 8:

  • Conocer en profundiad la criptografía y cómo utilizarla para una protección ideal de documentos y datos.

Unidad 9:

  • Conocer y dominar los diferentes métodos de autenticación a la hora de identificarse en las redes.

Programa

EVALUACIÓN INICIAL

PRESENTACIÓN

1. INTRODUCCIÓN A LA SEGURIDAD

Introducción

Objetivos

Mapa Conceptual

1.1 Introducción a la seguridad de información.

1.2 Modelo de ciclo de vida de la seguridad de la información.

1.3 Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.

1.4 Políticas de seguridad.

1.5 Tácticas de ataque.

1.6 Concepto de hacking.

1.7 Árbol de ataque.

1.8 Lista de amenazas para la seguridad de la información.

1.9 Vulnerabilidades.

1.10 Vulnerabilidades en sistemas Windows.

1.11 Vulnerabilidades en aplicaciones multiplataforma.

1.12 Vulnerabilidades en sistemas Unix y Mac OS.

1.13 Buenas prácticas y salvaguardas para la seguridad de la red.

1.14 Recomendaciones para la seguridad de su red.

Recuerda

Autoevaluación 1

2. POLÍTICAS DE SEGURIDAD.

Introducción

Objetivos

Mapa Conceptual

2.1 Introducción a las políticas de seguridad.

2.2 ¿Por qué son importantes las políticas?

2.3 Qué debe de contener una política de seguridad.

2.4 Lo que no debe contener una política de seguridad.

2.5 Cómo conformar una política de seguridad informática.

2.6 Hacer que se cumplan las decisiones sobre estrategia y políticas.

Recuerda

Autoevaluación 2

3. AUDITORIA Y NORMATIVA DE SEGURIDAD.

Introducción

Objetivos

Mapa Conceptual

3.1 Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.

3.2 Ciclo del sistema de gestión de seguridad de la información.

3.3 Seguridad de la información.

3.4 Definiciones y clasificación de los activos.

3.5 Seguridad humana, seguridad física y del entorno.

3.6 Gestión de comunicaciones y operaciones.

3.7 Control de accesos.

3.8 Gestión de continuidad del negocio.

3.9 Conformidad y legalidad.

Recuerda

Autoevaluación 3

4. ESTRATEGIAS DE SEGURIDAD.

Introducción

Objetivos

Mapa Conceptual

4.1 Menor privilegio.

4.2 Defensa en profundidad.

4.3 Punto de choque.

4.4 El eslabón más débil.

4.5 Postura de fallo seguro.

4.6 Postura de negación establecida: lo que no está prohibido.

4.7 Postura de permiso establecido: lo que no está permitido.

4.8 Participación universal.

4.9 Diversificación de la defensa.

4.10 Simplicidad.

Recuerda

Autoevaluación 4

EVALUACIÓN INTERMEDIA

5. EXPLORACIÓN DE LAS REDES.

Introducción

Objetivos

Mapa Conceptual

5.1 Exploración de la red.

5.2 Inventario de una red. Herramientas del reconocimiento.

5.3 NMAP Y SCANLINE.

5.4 Reconocimiento. Limitar y explorar.

5.5 Reconocimiento. Exploración.

5.6 Reconocimiento. Enumerar.

Recuerda

Autoevaluación 5

6. ATAQUES REMOTOS Y LOCALES.

Introducción

Objetivos

Mapa Conceptual

6.1 Clasificación de los ataques.

6.2 Ataques remotos en UNIX.

6.3 Ataques remotos sobre servicios inseguros en UNIX.

6.4 Ataques locales en UNIX.

6.5 ¿Qué hacer si recibimos un ataque?

Recuerda

Autoevaluación 6

7. SEGURIDAD EN REDES ILANÁMBRICAS

7.1 Introducción.

Objetivos

Mapa Conceptual

7.2 Introducción al estándar inalámbrico 802.11 - WIFI

7.3 Topologías.

7.4 Seguridad en redes Wireless. Redes abiertas.

7.5 WEP.

7.6 WEP. Ataques.

7.7 Otros mecanismos de cifrado.

Recuerda

Autoevaluación 7

8. CRIPTOGRAFÍA Y CRIPTOANÁLISIS.

Introducción

Objetivos

Mapa Conceptual

8.1 Criptografía y criptoanálisis: introducción y definición.

8.2 Cifrado y descifrado.

8.3 Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.

8.4 Ejemplo de cifrado: criptografía moderna.

8.5 Comentarios sobre claves públicas y privadas: sesiones.

Recuerda

Autoevaluación 8

9. AUTENTICACIÓN.

Introducción

Objetivos

Mapa Conceptual

9.1 Validación de identificación en redes.

9.2 Validación de identificación en redes: métodos de autenticación.

9.3 Validación de identificación basada en clave secreta compartida: protocolo.

9.4 Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.

9.5 Validación de identificación usando un centro de distribución de claves.

9.6 Protocolo de autenticación Kerberos.

9.7 Validación de identificación de clave pública.

9.8 Validación de identificación de clave pública: protocolo de interbloqueo.

Recuerda

Autoevaluación 9

EVALUACIÓN FINAL

BIBLIOGRAFÍA

GLOSARIO