2016-1 presentación materia seguridad informática

Presentacion del curso Temario Evaluacion Para reflexionar

Seguridad en Informatica

Francisco Medina [email protected]

http://aulavirtual.capacitacionentics.com/

Universidad Nacional Autonoma de MexicoFacultad de Contadurıa y Administracion

2016-1

http://aulavirtual.capacitacionentics.com/


Acerca de la materia

Objetivo

Al finalizar el curso, el alumno tendra la sensibilidad sobre laimportancia que la seguridad en informatica tiene en lasorganizaciones obteniendo las bases academicas y formativasnecesarias para identificar, proponer y resolver situaciones oeventos de caracter de seguridad informatica.



Acerca del profesor

Soy Licenciado en Informatica egresado de la Facultad deContadurıa y Administracion de la UNAM.

Me encuentro escribiendo mi tesis para obtener el grado enMaestro en Administracion de la Tecnologıa.

Soy Project Management Professional (PMP), CertifiedEthical Hacker (CEH), Certified Penetration Testing Engineer(CPTE), Hacking Forensic Investigator (CHFI) y profesionalcertificado en ITIL Foundations.

He sido Jefe de Departamento en la Secretarıa deGobernacion (2002-2003) y en el entonces Instituto FederalElectoral (2003-2006), Lıder de proyecto en ”Grupo Palacio deHierro”(2006-2011) y Subdirector en el Instituto NacionalElectoral (2013-2014).



Acerca del profesor (2)

He participado como instructor en el Diplomado deAdministracion de Bases de Datos de la DGTIC impartiendolos modulos ’Fundamentos de Sistemas Operativos’,’Administracion de MySQL’ y ’Seguridad en las Bases deDatos’.

Actualmente me desempeno como consultor independiente,profesor de asignatura definitivo en la materia ’SeguridadInformatica’ en esta Facultad, e instructor en GlobalKnowledge Mexico.



Temario

1 Introduccion a la seguridad informatica (6 hrs)

2 Analisis de riesgos (6 hrs)

3 Arquitectura y diseno de seguridad (4 hrs)

4 Criptografıa (10 hrs)

5 Seguridad fısica (4 hrs)

6 Seguridad de la red y las telecomunicaciones (14 hrs)

7 Seguridad de aplicaciones (12 hrs)

8 Planeacion de la continuidad del negocio y de la recuperacionen caso de desastre (4 hrs)

9 Legislacion, regulaciones, cumplimiento e investigacion (4 hrs)

Duracion: 18 semanas


Objetivos especıficos

1. Introduccion a la Seguridad de la Informatica

Objetivo

Conocer los principales conceptos dentro de la seguridadinformatica, explicar su problematica, evolucion; ası como lafuncion y el proposito de los servicios de autenticacion.

1 Conceptos y principios de la administracion de la seguridad

2 Evolucion historica de la seguridad

3 Amenazas a la seguridad

4 Control de Acceso

5 Hackers, crackers y sus variantes



2. Analisis de riesgos

Objetivo

Conocer las estrategias para la identificacion de los activos de unaorganizacion y desarrollar la documentacion e implementacion depolıticas, estandares, procedimientos y guıas de acuerdo a su nivelde riesgo.

1 Administracion de riesgos2 Amenazas y vulnerabilidades3 Determinacion de probabilidades4 Valuacion de activos5 Herramientas y tecnicas de evaluacion de riesgos6 Metodologıas de evaluacion de riesgo (cualitativas y

cuantitativas)7 Calculo de expectativa de perdida anual (ALE)8 Seleccion de medidas de contencion9 Evaluacion de medidas de contencion

10 Reduccion, transferencia y aceptacion de riesgos



3. Arquitectura y Diseno de Seguridad

Objetivo

Explicar conceptos, principios, estructuras y estandares empleadospara disenar, monitorear y asegurar sistemas, equipos, redes,aplicaciones y controles usados para reforzar los diversos niveles dela disponibilidad, integridad y confidencialidad.

1 Arquitectura de Computadoras

2 Mecanismos de proteccion

3 Modos de seguridad

4 Modelos de seguridad

5 Guıas de Evaluacion

6 Certificacion y Acreditacion



4. Criptografıa

Objetivo

Resumir los conceptos generales relacionados con la criptrografıa;usar y aplicar herramientas y productos criptograficos apropiados;explicar los conceptos basicos de la infraestructura de llave publica.

1 Introduccion a la criptografıa2 Historia de la criptografıa3 Tipos de cifrado4 Metodos de cifrado5 Algoritmos criptograficos de clave privada6 Algoritmos criptograficos de clave publica7 Ventajas de la criptografıa8 Aplicaciones de la criptografıa9 Ataques



5. Seguridad Fısica

Objetivo

Conocer las tecnicas y mecanismos de proteccion de instalacionesfısicas.

1 Requerimientos de instalaciones

2 Tecnicas de control

3 Proteccion de las instalaciones y del personal

4 Amenazas a la seguridad fısica

5 Componentes de seguridad fısica

6 Redundancia



6. Seguridad en la red y Telecomunicaciones

Objetivo

Explicar la funcion y el proposito de seguridad de los dispositivos ytecnologıas de red, aplicar e implementar principios deadministracion de red segura, distinguir y diferenciar elementos ycomponentes de una red, ası como implementar y utilizarprotocolos comunes.

1 Vulnerabilidades en TCP/IP2 Seguridad a nivel WAN y LAN3 Traduccion de direcciones de red (NAT)4 Redes virtuales privadas (VPN)5 Seguridad nivel red6 Seguridad nivel transporte7 Protocolos seguridad nivel aplicacion8 Ataques de redes y medidas preventivas9 Monitores de redes y analizadores de paquetes

10 Comunicaciones de voz seguras11 Seguridad e-mail12 Seguridad en comunicacion instantanea (e.g. MSN, GTalk)



7. Seguridad de Aplicaciones

Objetivo

Identificar los elementos para la definicion del entorno donde sedisena y desarrolla el software, reconociendo la importancia crıticadel software dentro de la seguridad de los sistemas de informacion.

1 Seguridad en Sistemas Operativos

2 Seguridad en Bases de Datos

3 Seguridad en el desarrollo de aplicaciones



8. Recuperacion ante Desastres y Planeacion de laContinuidad del Negocio

Objetivo

Conocer las metodologıas y herramientas para la preservacion de laorganizacion en el caso de producirse situaciones de crıticas quedetienen la operacion normal de la misma.

1 Planeacion de la continuidad del negocio (BCP)

2 Plan de recuperacion en caso de desastre (DRP)

3 Elementos del plan de continuidad del negocio

4 Eventos BCP/DRP



9. Legislacion, regulaciones , cumplimiento e investigacion

Objetivo

Familiarizarse con las leyes y regulaciones de los crımenesinformaticos, las tecnicas y medidas de investigacion, recuperacionde evidencias y codigos eticos.

1 Etica

2 Investigaciones

3 Manejo de incidentes

4 Leyes

5 Licencias

6 Principales tipos de leyes


Porcentajes

Consideraciones sobre la evaluacion

1. Examenes parciales 30 %2. Actividades 30 %3. Lecturas 20 %4. Participacion 20 %

100 %

El estudiante/participante/alumno que no se presente al dıa deentrega de calificacion se entendera que renuncia de forma

“voluntaria” a su calificacion y se registrara como NP en el actacorrespondiente.


Porcentajes

Consideraciones sobre la evaluacion

1 Examenes parciales (30 %)

Tres examenes.Validar el entendimiento de conceptos y aplicacion correcta delos mismos.30 preguntas en 30 minutos.

2 Actividades: (30 %)

Publicadas en la plataforma de apoyo a la clase.Cumplir en tiempo y forma.

3 Lecturas (20 %)4 Participacion (20 %)

Respuesta a preguntas en clase.Exposicion individual de no mas de 10 minutos.


Porcentajes

Punto extra

Asistencia a eventos academicos y/o culturales (.5 puntos porevento).

Prueba de mecanografıa del sitiohttp://www.cursomeca.com/test.php (1 punto).

Participacion en carrera de 10k organizada por la UNAM (1punto).

Maximo 1 punto extra

http://www.cursomeca.com/test.php

2016-1 presentación materia seguridad informática

Education