Curso Experto en Seguridad Informática (VI Edición)

Presentación 

Presentación 

Este año la “VI Edición del Curso Experto en Seguridad Informática” se realizará 100% Online. Esto permitirá al alumno evitarse desplazamientos y una mayor flexibilidad en cuanto a horarios. En esta última edición se utiliza un formato práctico y transformador que permite al alumno ir asimilando los nuevos conocimientos de una forma ágil y adaptada a su propio ritmo de aprendizaje.

El incremento en el uso de ordenadores y sistemas de comunicación que permiten almacenar, procesar e intercambiar grandes cantidades de información está siendo espectacular en los últimos años. Este hecho provoca, que cada vez, un mayor número de organizaciones considere a su información y a la tecnología a ella asociada, como uno de sus activos más importantes.

De igual modo que se exige para los otros activos de la empresa, los requerimientos de calidad y seguridad de la información se hacen indispensables. La dirección de la empresa debe establecer un sistema de seguridad adecuado que soporte y garantice el correcto funcionamiento de los procesos del negocio.

Por otra parte, existen hoy en día leyes como la Ley de Protección de Datos de Carácter Personal, que exigen el cumplimiento de una serie de medidas de seguridad mínimas para proteger la información de las personas. Estas leyes, en la actualidad, afectan a la práctica totalidad de las empresas.

Este curso pretende abordar la seguridad informática en la empresa analizando los posibles peligros y las medidas a implantar para garantizar el correcto funcionamiento de los sistemas, así como su protección.

Objetivos

Objetivos

• Poder desarrollar políticas de seguridad que permitan una mejor gestión de la seguridad informática dentro de la organización.
• Estudiar los riesgos que soporta un Sistema de Información y el entorno asociado con él, entendiendo por riesgo la posibilidad de que suceda un daño o perjuicio.
• Conocer las medidas apropiadas que deberían adoptarse para prevenir, impedir, reducir o controlar los riesgos de seguridad informática.
• Ser capaz de implantar con éxito mecanismos de seguirdad.
• Ser capaz de evaluar el nivel de seguridad de la organización e identificar los aspecto a mejorar.

Dirigido a

Dirigido a

• Responsables de Seguridad Informática
• Administradores de Redes y Sistemas
• Técnicos Informáticos

Requisitos de acceso. 

Requisitos de acceso. 

• Conocimientos de Networking (TCP/IP) e inglés a nivel de lectura.
• Disponer de un ordenador con conexión a Internet y Webcam.

Recursos Formativos

Recursos Formativos

El eje central de MU Online es el campus virtual donde el alumno podrá encontrar los recursos necesarios para el estudio: materiales, recursos de estudio y herramientas de comunicación.

El área de Materiales es un espacio para acceder a los contenidos de estudio de forma sencilla y directa: apuntes, lecturas, vídeos, blogs, enlaces web, etcétera.

En el área de Recursos se encuentran aplicaciones, laboratorios, portafolios, y otros muchos.

El curso tiene una componente práctica importante para lo cual el alumno dispondrá de herramientas, aplicaciones que podrá utilizar desde su propio ordenador o conectándose por internet a recursos remotos.

Cada alumno dispondrá de una tutoría personalizada a través de correo electrónico y videoconferencia.

Programa

Programa

Módulo I :  Seguridad en nodos y redes 

• Autenticación y gestión de claves:
• Criptografía simétrica vs. Clave pública
• Control de acceso, autenticación y autorización
• PKI. Infraestructuras de clave pública
• Firma electrónica, e-factura

• Seguridad en entornos Windows y Linux
• Gestión de usuarios
• Servicios de directorio
• Sistema de archivos
• Seguridad de servidores WEB

• Seguridad en redes WIFI
• Componentes de una red WIFI
• Topologías de red
• Protección básica
• Sistemas de cifrado y autenticación

• Plataformas de comercio electrónico
• La tienda virtual
• Métodos de pago
• Pasarelas de pago

Módulo II: Seguridad perimetral 

• Cortafuegos 
• Tipologías de cortafuegos
• Arquitecturas habituales
• Gestión de políticas de cortafuegos.

• Redes Privadas Virtuales (VPNs)

• Proxys
• Proxy HTTP/FTP: Squid
• Proxies de aplicación: OpenFWTK

• Seguridad del correo eléctrónico
• Antivirus.
• Antispam
• Servicios de correo en la nube 

Módulo III: Auditoría de seguridad

• Técnicas de hacking
• Riesgos
• Tipos de ataque
• Secuencia de un ataque
• Herramientas de hacking

• Análisis de vulnerabilidades
• Tipos de vulnerabilidades
• Herramientas de análisis
• Gestión de vulnerabilidades

• Análisis de logs
• Logs de WEB, Cortafuegos, routers, correo.
• Formatos
• Centralización de logs
• Paneles de mando: estadísticas y métricas.

• Técnicas de auditoría
• Tipos de auditoría
• Fases de la auditoría
• Informe de auditoría

Módulo IV: Incidentes de Seguridad

• Gestión de Incidentes
• Equipos de respuesta a incidentes
• CERT
• Procedimiento de respuesta a incidentes
• Preparación
• Detección y Análisis
• Eliminación y Recuperación del incidente
• Post-Incidente: Informe de incidentes
• Herramientas
• RTIR: Request Tracker for Incident Response
• OTRS: Open Ticket Request System

• Detección de intrusiones
• Definiciones
• Historia de los IDS
• Clasificación
• Fuentes de Información
• Host Based Intrusion Detection (HIDS)
• Network Based Intrusion Detection (NIDS)
• Métodos de Análisis
• Detección en Anomalías
• Tiempo
• IDS en Tiempo Real
• IDS en Batch
• Respuesta
• Pasiva
• Activa (IPS)
• Correlación de Eventos
• Herramientas
• Snort NIDS
• OSSEC
• Samhain
• Prelude/OSSIM

• Sistemas trampa: honeypots y honeynets
• Definiciones
• Ventajas e Inconvenientes
• Clasificación de los Sistemas Trampa
• Según su objetivo
• Según su nivel de interacción
• Arquitectura de los sistemas trampa
• Sistemas trampa físicos
• Sistemas trampa virtuales
• Captura de datos
• Honeynets o redes trampa
• HoneyClients

• Análisis forense
• Definiciones
• Informática Forense: El principio de intercambio de Locard
• Evidencia Digital
• Escena del Crimen
• Pasos ante un Incidente
• Pre-incidente
• Detección del Incidente
• Investigación (Metodologías)
  • La Escena del Crimen
  • Recogida de Evidencias
  • Interpretación de las Evidencias
  • Elaboración de la Hipótesis e Informe Final
• Legislación
• Acciones post-forense
• Herramientas
• Para la Recolección de Evidencias
• Para Análisis Forense
• Live CDs

Módulo V: Gestión de la Seguridad Informática

• Fundamentos de la seguridad
• Conceptos fundamentales sobre seguridad informática
• Estado actual de la seguridad
• Modelos y normativas de sistemas de gestión
• Evolución histórica de estándares
• ITIL
• COBIT
• ISO 27001
• Análisis de riesgos
• Metodología de análisis de riesgos :MAGERIT
• Coste de la seguridad
• Aspectos legales de la seguridad informática
• El “ Delito informático “
• LOPD
• LSSICE
• LFE
• Propiedad intelectual
• Medidas organizativas para la continuidad en el negocio
• Plan de sistemas informáticos
• Plan de contingencia
• Recuperación frente a desastres
• Políticas de seguridad

Módulo VI: Seguridad Física

• Seguridad física del CPD
• Infraestructuras: edificios y CPDs
• Sistemas anti-incendios
• Sistemas de alimentación eléctrica y de aire acondicionado
• Acceso físico a locales y equipos
• Redundancia física de equipos
• Política y control de accesos
• Alta Disponibilidad
• RAID
• Sistemas tolerantes a fallos
• Clusters
• Copias de seguridad
• Política de backups
• Sistemas de backups

Módulo VII: Proyecto final

En este proyecto individual se aplicarán los conocimientos adquiridos durante el curso. El énfasis, durante la ejecución del proyecto, se pondrá en la aplicación real de los conocimientos en un entorno empresarial y se llevarán a cabo acciones que den respuesta a problemas reales de la empresa y que aporten mejoras y soluciones a la misma.

Cuatro razones que nos diferencian 

Cuatro razones que nos diferencian