Seguridad Informática

Programación

300 horas

Objetivos

Conocer el concepto y modelos de seguridad, los tipos de control de acceso, autentificación de datos y posibles ataques a los que pueden estar sometidos los sistemas informáticos.
Aprender las pautas y ámbitos de aplicación para el Reglamento de Seguridad y la aplicación de sus principales puntos del reglamento en Windows.
Saber aplicar la ley de protección de datos aplicada en España: los principios de protección de datos y la forma en que se debe aplicar.
Garantizar la continuidad de las operaciones de los elementos críticos que componen los sistemas de información, mediante acciones y procedimientos.
Determinar si los planes de contingencia individuales son capaces de proporcionar el nivel deseado de apoyo a la sección o a los procesos críticos de la empresa.
Probar la efectividad de los procedimientos expuestos en el plan de contingencias.

Índice de contenidos

UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES 1. Seguridad a Nivel Físico 2. Seguridad a Nivel de Enlace 3. Seguridad a Nivel de Red 4. Seguridad a Nivel de Transporte 5. Seguridad a Nivel de Aplicación UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA 1. Perspectiva histórica y objetivos de la criptografía 2. Teoría de la información 3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía 4. Criptografía de clave privada o simétrica 5. Criptografía de clave pública o asimétrica 6. Algoritmos criptográficos más utilizados 7. Funciones hash y los criterios para su utilización 8. Protocolos de intercambio de claves 9. Herramientas de cifrado UNIDAD DIDÁCTICA 3. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI) 1. Identificación de los componentes de una PKI y sus modelos de relaciones 2. Autoridad de certificación y sus elementos 3. Política de certificado y declaración de prácticas de certificación (CPS) 4. Lista de certificados revocados (CRL) 5. Funcionamiento de las solicitudes de firma de certificados (CSR) 6. Infraestructuras de gestión de privilegios (PMI) 7. Campos de certificados de atributos 8. Aplicaciones que se apoyan en la existencia de una PKI UNIDAD DIDÁCTICA 4. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS) 1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención 2. Identificación y caracterización de los datos de funcionamiento del sistema 3. Arquitecturas más frecuentes de los IDS 4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad 5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS 1. Análisis previo 2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS 3. Análisis de los eventos registrados por el IDS/IPS 4. Relación de los registros de auditoría del IDS/IPS 5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS UNIDAD DIDÁCTICA 6. INTRODUCCIÓN Y CONCEPTOS PREVIOS SISTEMAS SIEM 1. ¿Qué es un SIEM? 2. Evolución de los sistemas SIEM: SIM, SEM y SIEM 3. Arquitectura de un sistema SIEM UNIDAD DIDÁCTICA 7. CAPACIDADES DE LOS SISTEMAS SIEM 1. Problemas a solventar 2. Administración de logs 3. Regulaciones IT 4. Correlación de eventos 5. Soluciones SIEM en el mercado

Seguridad Informática

Objetivos

Índice de contenidos

Más cursos relacionados

Iot security

Introduction to corporate network security

Introduction to Data Visualization

Introducción al Diseño UX

Introducción a la Visualización de Datos