presentación materia seguridad informática

Presentacion del curso Temario Evaluacion Para reflexionar

Seguridad en Informatica

Francisco Medina [email protected]

http://aulavirtual.capacitacionentics.com/

Universidad Nacional Autonoma de MexicoFacultad de Contadurıa y Administracion

4 de agosto de 2014

http://aulavirtual.capacitacionentics.com/


Acerca de la materia

Objetivo

Al finalizar el curso, el alumno tendra la sensibilidad sobre laimportancia que la seguridad en informatica tiene en lasorganizaciones obteniendo las bases academicas y formativasnecesarias para identificar, proponer y resolver situaciones oeventos de caracter de seguridad informatica.



Acerca del profesor

Soy Licenciado en Informatica egresado de la Facultad deContadurıa y Administracion de la UNAM.

Me encuentro escribiendo mi tesis para obtener el grado enMaestro en Administracion de la Tecnologıa.

Participo como instructor en el Diplomado de Administracionde Bases de Datos de la DGTIC donde imparto los modulos’Fundamentos de Sistemas Operativos’, ’Administracion deMySQL’ y ’Seguridad en las Bases de Datos’.

De manera esporadica imparto cursos de actualizacion en laDGTIC, como Hacking Etico, Administracion de Proyectoscon PROJECT, Administracion del manejador de bases dedatos MySQL, SQL estandar basico, entre otros.



Acerca del profesor (2)

Actualmente laboro en el INE, donde estoy a cargo de laSubdireccion de Infraestructura Tecnologica en la Direccion deVerificacion de Monitoreo dentro de la DEPPP.

Cuento con las certificaciones CEH, PMP, MCP e ITILFoundations.



Temario

1 Introduccion a la seguridad informatica (6 hrs)

2 Analisis de riesgos (6 hrs)

3 Arquitectura y diseno de seguridad (4 hrs)

4 Criptografıa (10 hrs)

5 Seguridad fısica (4 hrs)

6 Seguridad de la red y las telecomunicaciones (14 hrs)

7 Seguridad de aplicaciones (12 hrs)

8 Planeacion de la continuidad del negocio y de la recuperacionen caso de desastre (4 hrs)

9 Legislacion, regulaciones, cumplimiento e investigacion (4 hrs)

Duracion: 18 semanas


Objetivos especıficos

1. Introduccion a la Seguridad de la Informatica

Objetivo

Conocer los principales conceptos dentro de la seguridadinformatica, explicar su problematica, evolucion; ası como lafuncion y el proposito de los servicios de autenticacion.

1 Conceptos y principios de la administracion de la seguridad

2 Evolucion historica de la seguridad

3 Amenazas a la seguridad

4 Control de Acceso

5 Hackers, crackers y sus variantes



2. Analisis de riesgos

Objetivo

Conocer las estrategias para la identificacion de los activos de unaorganizacion y desarrollar la documentacion e implementacion depolıticas, estandares, procedimientos y guıas de acuerdo a su nivelde riesgo.

1 Administracion de riesgos2 Amenazas y vulnerabilidades3 Determinacion de probabilidades4 Valuacion de activos5 Herramientas y tecnicas de evaluacion de riesgos6 Metodologıas de evaluacion de riesgo (cualitativas y

cuantitativas)7 Calculo de expectativa de perdida anual (ALE)8 Seleccion de medidas de contencion9 Evaluacion de medidas de contencion

10 Reduccion, transferencia y aceptacion de riesgos



3. Arquitectura y Diseno de Seguridad

Objetivo

Explicar conceptos, principios, estructuras y estandares empleadospara disenar, monitorear y asegurar sistemas, equipos, redes,aplicaciones y controles usados para reforzar los diversos niveles dela disponibilidad, integridad y confidencialidad.

1 Arquitectura de Computadoras

2 Mecanismos de proteccion

3 Modos de seguridad

4 Modelos de seguridad

5 Guıas de Evaluacion

6 Certificacion y Acreditacion



4. Criptografıa

Objetivo

Resumir los conceptos generales relacionados con la criptrografıa;usar y aplicar herramientas y productos criptograficos apropiados;explicar los conceptos basicos de la infraestructura de llave publica.

1 Introduccion a la criptografıa2 Historia de la criptografıa3 Tipos de cifrado4 Metodos de cifrado5 Algoritmos criptograficos de clave privada6 Algoritmos criptograficos de clave publica7 Ventajas de la criptografıa8 Aplicaciones de la criptografıa9 Ataques



5. Seguridad Fısica

Objetivo

Conocer las tecnicas y mecanismos de proteccion de instalacionesfısicas.

1 Requerimientos de instalaciones

2 Tecnicas de control

3 Proteccion de las instalaciones y del personal

4 Amenazas a la seguridad fısica

5 Componentes de seguridad fısica

6 Redundancia



6. Seguridad en la red y Telecomunicaciones

Objetivo

Explicar la funcion y el proposito de seguridad de los dispositivos ytecnologıas de red, aplicar e implementar principios deadministracion de red segura, distinguir y diferenciar elementos ycomponentes de una red, ası como implementar y utilizarprotocolos comunes.

1 Vulnerabilidades en TCP/IP2 Seguridad a nivel WAN y LAN3 Traduccion de direcciones de red (NAT)4 Redes virtuales privadas (VPN)5 Seguridad nivel red6 Seguridad nivel transporte7 Protocolos seguridad nivel aplicacion8 Ataques de redes y medidas preventivas9 Monitores de redes y analizadores de paquetes

10 Comunicaciones de voz seguras11 Seguridad e-mail12 Seguridad en comunicacion instantanea (e.g. MSN, GTalk)



7. Seguridad de Aplicaciones

Objetivo

Identificar los elementos para la definicion del entorno donde sedisena y desarrolla el software, reconociendo la importancia crıticadel software dentro de la seguridad de los sistemas de informacion.

1 Seguridad en Sistemas Operativos

2 Seguridad en Bases de Datos

3 Seguridad en el desarrollo de aplicaciones



8. Recuperacion ante Desastres y Planeacion de laContinuidad del Negocio

Objetivo

Conocer las metodologıas y herramientas para la preservacion de laorganizacion en el caso de producirse situaciones de crıticas quedetienen la operacion normal de la misma.

1 Planeacion de la continuidad del negocio (BCP)

2 Plan de recuperacion en caso de desastre (DRP)

3 Elementos del plan de continuidad del negocio

4 Eventos BCP/DRP



9. Legislacion, regulaciones , cumplimiento e investigacion

Objetivo

Familiarizarse con las leyes y regulaciones de los crımenesinformaticos, las tecnicas y medidas de investigacion, recuperacionde evidencias y codigos eticos.

1 Etica

2 Investigaciones

3 Manejo de incidentes

4 Leyes

5 Licencias

6 Principales tipos de leyes


Porcentajes

Consideraciones sobre la evaluacion

1. Examenes parciales 30 %2. Actividades 30 %3. Exposicion 20 %4. Participacion 10 %5. Lecturas 10 %

100 %

El estudiante/participante/alumno que no se presente al dıa deentrega de calificacion se entendera que renuncia de forma

“voluntaria” a su calificacion y se registrara como NP en el actacorrespondiente.


Porcentajes

Consideraciones sobre la evaluacion

1 Examenes parciales (30 %)Tres examenes.Validar el entendimiento de conceptos y aplicacion correcta delos mismos.30 preguntas en 30 minutos.

2 Actividades: (30 %)Publicadas en la plataforma de apoyo a la clase.Cumplir en tiempo y forma.

3 Exposicion: (20 %)Equipo de maximo tres integrantes.Dos entregables:

Screencast publicado en youtube.Trabajo escrito.

4 Participacion (10 %)Respuesta a preguntas en clase.Exposicion individual de no mas de 10 minutos.

5 Lecturas (10 %)


Porcentajes

Exposicion

La exposicion debe cumplir con los siguientes criterios:

Duracion 45 minutos.

Introduccion, base teorica y demostracion (practica).

El trabajo escrito debe cumplir con los siguiente lineamientos:

Introduccion, contenido, conclusiones y referenciasbibliograficas. (Mınimo 5 referencias, 2 libros y 3 de internet).

Se evalua:

Contenido (30 %)

Originalidad (30 %)

Calidad en sonido y video (20 %)

Promedio de calificacion del grupo como resultado de laaplicacion de un cuestionario(20 %)


Porcentajes

Punto extra

Asistencia a eventos academicos, culturales y deportivos (.5puntos por evento).

Prueba de mecanografıa del sitiohttp://www.cursomeca.com/test.php (1 punto).

Participacion en carrera de 10k organizada por la UNAM (1punto).

Maximo 1 punto extra

http://www.cursomeca.com/test.php

presentación materia seguridad informática

Education