introducción€¦ · implementar el estándar iso27001, en el cual se aplique como herramienta ......
TRANSCRIPT
Introducción
En el año 2008 la cantidad de dispositivos conectados a Internet pasó a ser mayor
que la cantidad de gente habitando la Tierra. Se estima que en el año 2020 la
cantidad de objetos conectados a Internet llegará a 100 mil millones. Uno de esos
objetos son los computadores que hay en su hogar y empresa. En general
cualquier artefacto personal o empresarial formará parte de esta gigantesca red.
Desde el punto de vista de la seguridad informática, esto trae grandes desafíos;
desde cualquier parte de esa red global usted o su entidad pueden ser atacados.
Es importante recordar que, según investigaciones, la mitad de los ataques que
una entidad recibe son perpetrados por personas que trabajan en esa misma
entidad. Estamos ante un panorama que debemos tomar con bastante seriedad.
¿Está usted y su empresa preparados para atender estos desafíos?
Justificación
Las plataformas informáticas empresariales deben ser mantenidas en
funcionamiento y debidamente protegidas, pues de ellas depende el negocio. Una
de las más importantes tareas es cuidar que sus activos valiosos no sean blanco
de ciberataques por parte delincuentes informáticos, empleados inconformes o
sencillamente de curiosos en la red.
Muy conscientes de este escenario, de sus muy variados actores y de las tramas
que ellos representan, la Universitaria de Cataluña ha decidido participar
activamente poniendo a consideración del mundo empresarial y académico este
Diplomado en Seguridad de la Información. Se diferencia de otros similares en que
nos hemos alineado con dos grandes estándares; el ISO27001 e ISO22301 que
garantizan un cubrimiento temático los suficientemente apropiado para
prepararnos ante este desafío, cada vez más creciente, de la inseguridad de la
información. Como valor agregado ofrecemos a nuestros estudiantes la posibilidad
de certificarse en cada uno de estos dos estándares, además de obtener su
diploma correspondiente.
Objetivos
Adquirir conocimientos sobre las últimas técnicas y procedimientosrelacionados con la seguridad informática, donde el diplomado es muypráctico, a través de laboratorios y ejercicios lograremos unaconcientización profunda sobre los problemas de seguridad pero sobretodo, de cómo debemos protegernos apropiadamente.
Revisar aspectos generales de la seguridad informática con el fin de nivelarlos conocimientos del grupo para un apropiado desarrollo del Diplomado.
Tomar consciencia en el uso de estas plataformas y de los problemas deseguridad que tienen.
Analizar el esquema de funcionamiento de las redes TCP/IP y para cadauno de sus niveles se mostrarán sus debilidades y las diferentes formas enque pueden ser vulneradas.
Conocer las habilidades de un hacker y que herramientas y métodos utiliza. Resolver dudas e identificar recomendaciones necesarias para implementar
un correcto sistema de recolección de evidencias para acusar un atacante. Comprender cuál es el rol del auditor de sistemas, en qué consiste la
auditoría de sistemas y qué herramientas se pueden usar. Presentar las mejores prácticas para la implementación de un esquema de
recuperación ante desastres y de continuidad de negocio bajo la NormaISO22301.
Reconocer conceptos sobre riesgo y aplicar talleres sobre la gestión delriesgo identificando activos, amenazas, vulnerabilidades, igualmenteelaborar la matriz de riesgo de todo lo anterior siguiendo el estándarISO27005.
Implementar el estándar ISO27001, en el cual se aplique como herramientaimportante en la gestión de seguridad de un sistema de información.
Dirigido a
Profesionales de ingeniería, funcionarios de las empresas encargados de la
seguridad informática o seguridad de la información, de la auditoria o del control
interno. En general cualquier persona que tenga dentro, de sus funciones
empresariales, la protección de la información.
Plan de estudios
Unidad 1. Introducción a la seguridad informática
Sensibilización en seguridad informática
Esquemas de control de acceso
Criptografía
Estenografía
Laboratorio
Unidad 2. Seguridad en bases de datos y sistemas web. Seguridad en la nube
Browser
Web server
Web services
Data base server
Tipos de ataques a estos esquemas
Unidad 3. Redes
Fundamentos de redes TCP/IP
Protocolos TCP/IP y su funcionamiento.
Ataques comunes y vulnerabilidades del Stack TCP/IP
Negación de Servicio
Análisis de tráfico y sniffing
Herramientas para el análisis de tráfico, sniffing y negación de servicio
Laboratorio TCP/IP
Unidad 4. Conceptos de hacking
Pruebas de penetración y Ethical Hacking.
Etapas del Ethical Hacking
Herramientas disponibles
Definición de niveles de Vulnerabilidad e impacto
Tipos de Informes
Conocimiento de herramientas (Live CD de ataque – configuración en
RED).
Laboratorio
Unidad 5. Informática forense
Detección del Incidente
Recolección y Análisis de la evidencia
Computación Forense:
o Conceptos generales
o Cadena de custodia
o La correcta recolección de la evidencia
o Análisis de la evidencia y elaboración de informes
Normas y leyes legales en Colombia
Unidad 6. Auditoria Informática
La Función de Auditoría
Etapas de una Auditoría
Técnicas de Auditoría
COBIT
Unidad 7. Disaster recovery y Continuidad del negocio.
Metodología del DRI
ISO 22301
Implementación de un esquema de Continuidad de negocios
Unidad 8. Gestión del riesgo
Estándares para la sensibilización informática.
ISO27005.
Unidad 9. Estándar ISO 27001
Políticas de Seguridad
Seguridad Organizacional
Clasificación y Control de activos
Seguridad del Personal
Seguridad Física y del Entorno
Gestión de Comunicaciones y operaciones
Control de Acceso
Desarrollo y mantenimiento de sistemas
Gestión de la continuidad del negocio
Cumplimiento
Talleres
Preparación para la Certificación Auditor Interno ISO 27001
Valores agregados
Certificado de Auditor Interno basado en las Normas ISO 27001 / ISO 22301 expedido por Applus+
Conocimientos sobre el marco de referencia para la alta dirección de IT COBIT
Curso de Fundamentos en Gestión de Cyberincidentes
Información General
Modalidad: Presencial
Intensidad horaria: 120 horas
