Beruflich Dokumente
Kultur Dokumente
Seguridad Informtica
Duracin 208 horas
Objetivo general:
Proveer las bases tericas y prcticas de todas las reas de la seguridad informtica, con el objetivo de contar con
todos los elementos bsicos para disear e implementar una estrategia de seguridad dentro de una organizacin.
Esto involucra identificar los diferentes servicios y mecanismos necesarios para construir un sistema informtico
operacional seguro que este alineado con los objetivos de la organizacin.
Beneficio:
1.Conocer todas las reas relacionadas con seguridad informtica.
2.Cubrir el temario del CBK del examen de certificacin CISSP.
3.Contar con los elementos suficientes para que el personal a cargo de los sistemas de informacin de la empresa
pueda asegurar la informacin que maneja.
Dirigido a:
Programa dirigido a profesionales que trabajen en el rea de sistemas de informacin, desarrollo, operaciones, redes
y telecomunicaciones, administracin de riesgos, auditoria de TI, control interno y de cumplimiento.
Requisito:
Licenciatura terminada.
Conocimientos bsicos de computacin.
Contenido:
Mdulo 1 Introduccin a la seguridad informtica
Presentar al usuario el diplomado, as como un panorama general de la seguridad Informtica, en el cual se
expliquen los conceptos bsicos de la seguridad informtica as como todo lo relacionado con el tpico de control de
acceso.
Temario
1.Antecedentes y conceptos de seguridad informtica.
2.Estadsticas relacionadas a la seguridad informtica.
3.Opciones acadmicas.
4.Certificaciones y estndares en seguridad informtica.
5.Control de acceso.
6.Etapas del control de acceso.
7.Mecanismos de autenticacin.
8.Tipos de control de acceso.
9.Control centralizado de acceso.
10.Control descentralizado de acceso.
12.Protocolos de transmisin.
13.Ethernet.
14.Fast ethernet.
15.SLIP.
16.PPP.
17.Protocolo IP.
18.Protocolo ARP.
19.Protocolo ICMP.
20.Protocolo RARP.
21.Protocolo TCP.
22.El esquema cliente servidor.
Duracin del mdulo: 16 horas
Mdulo 4 Seguridad Perimetral
Conocer los dispositivos y arquitecturas existentes para proteger y monitorear los dispositivos que definen el
permetro de los activos informticos de una organizacin.
Temario
1.Anatoma tpica de un ataque a nivel red.
2.Importancia de la seguridad a nivel red.
3.Control de acceso a nivel red: Firewalls.
4.Arquitecturas de red: zonas de seguridad.
5.Estrategia de monitoreo a nivel red.
6.Redes privadas virtuales: VPN.
7.Servicios de directorio.
8.Fortalecimiento de capa 2 modelo OSI.
9.Fortalecimiento de capa 3 modelo OSI.
10.Proceso de administracin de vulnerabilidades.
11.Seguridad en acceso remoto.
12.Fortalecimiento de plataformas a nivel red.
Duracin del mdulo: 8 horas
Mdulo 5 Seguridad en Redes Inalmbricas
Conocer el funcionamiento y caractersticas de los dispositivos que conforman una red inalmbrica. Definir la
arquitectura, y mejores prcticas, de una red inalmbrica que proporcione funcionalidad y seguridad a una
organizacin.
Temario
1.Introduccin a tecnologas inalmbricas.
2.El protocolo IEEE 802.11.
3.Antenas.
4.Wired Equivalent Privacy (WEP).
5.Wifi Prrotected Access (WPA/WPA2).
6.WARDriving.
7.Atacando WEP.
8.Atacando WPA.
9.Ataques explotando clientes.
10.Esquemas de defensa para redes inalmbricas.
Conocer los aspectos relacionados con la seguridad en base de datos y datawarehouse, as como las herramientas
y mdulos de seguridad de las bases de datos y datawarehouse ms utilizadas en la industria.
Temario
1.Tipos de bases de datos.
2.Caractersticas de los DBMSs.
3.Arquitecturas de los DBMSs.
4.Lenguajes de los DBMSS.
5.Seguridad en base de datos.
6.Modelos de seguridad.
7.Confidencialidad en las bases de datos.
8.Integridad en las bases de datos.
9.Disponibilidad en las bases de datos.
10.Herramientas para el anlisis de vulnerabilidades en bases de datos.
11.Funciones del administrador de la base de datos.
12.Datawarehouse.
Duracin del mdulo: 4 horas
Mdulo 24 Seguridad en Aplicaciones y Desarrollo de Sistemas
Conocer los aspectos relacionados con la seguridad en aplicaciones en produccin, desarrollo, y las metodologas y
herramientas para analizar, disear, e implementar controles en el ciclo de vida del desarrollo de aplicaciones.
Temario
1.Controles en aplicaciones en produccin.
2.Controles en aplicaciones en desarrollo.
3.CMM.
4.Sistemas expertos.
5.Redes neurales.
6.Control del proyecto.
7.Control del producto
8.Principios de auditora.
9.Estrategias para el desarrollo de aplicaciones.
10.Metodologa de seguridad para el desarrollo de aplicaciones.
11.El rol del especialista de seguridad en el desarrollo de aplicaciones
12.Determinacin del nivel de riesgo aceptable en las aplicaciones.
13.Acreditacin y certificacin.
14.Conversin de las aplicaciones.
15.Administracin de cambios
16.Administracin de configuraciones.
Duracin del mdulo: 4 horas
Mdulo 25 Outsourcing
Conocer las caractersticas, condiciones para el outsoursing de seguridad informtica as como aspectos para la
elaboracin de RFPs y acuerdos de niveles de servicio para la contratacin de servicios de outsoursing de
seguridad informtica.
Temario