Curso de Gestión de la Seguridad Informática

Siendo los datos digitales cada vez más importantes en el mundo de las empresas, es de vital importancia prestar mucha atención a la seguridad informática. La información ha de ser protegida con fuertes medidas de seguridad para evitar que terceros accedan a información de carácter personal y confidencial sin autorización previa, es algo que se conoce como ciberseguridad.

Un curso que te permitirá desarrollar tus conocimientos y capacidades en el área de la seguridad informática a nivel profesional.

Dirigido a

Trabajadores

Metodología

Online

Precio

100% Subvencionado

Infórmate, es GRATIS



Temario

1. Introducción a la seguridad.

1.1. Introducción a la seguridad de información.

1.2. Modelo de ciclo de vida de la seguridad de la información.

1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.

1.4. Políticas de seguridad.

1.5. Tácticas de ataque.

1.6. Concepto de hacking.

1.7. árbol de ataque.

1.8. Lista de amenazas para la seguridad de la información.

1.9. Vulnerabilidades.

1.10. Vulnerabilidades en sistemas windows.

1.11. Vulnerabilidades en aplicaciones multiplataforma.

1.12. Vulnerabilidades en sistemas unix y mac os.

1.13. Buenas prácticas y salvaguardas para la seguridad de la red.

1.14. Recomendaciones para la seguridad de su red.


2. Políticas de seguridad.

2.1. Introducción a las políticas de seguridad.

2.2. ¿por qué son importantes las políticas?

2.3. Qué debe de contener una política de seguridad.

2.4. Lo que no debe contener una política de seguridad.

2.5. Cómo conformar una política de seguridad informática.

2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.


3. Auditoria y normativa de seguridad.

3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.

3.2. Ciclo del sistema de gestión de seguridad de la información.

3.3. Seguridad de la información.  

3.4. Definiciones y clasificación de los activos.

3.5. Seguridad humana, seguridad física y del entorno.

3.6. Gestión de comunicaciones y operaciones.

3.7. Control de accesos.

3.8. Gestión de continuidad del negocio.

3.9. Conformidad y legalidad.


4. Estrategias de seguridad.

4.1. Menor privilegio.

4.2. Defensa en profundidad.

4.3. Punto de choque.

4.4. El eslabón más débil.

4.5. Postura de fallo seguro.

4.6. Postura de negación establecida: lo que no está prohibido.

4.7. Postura de permiso establecido: lo que no está permitido.

4.8. Participación universal.

4.9. Diversificación de la defensa.

4.10. Simplicidad.


5. Exploración de las redes.

5.1. Exploración de la red.

5.2. Inventario de una red. Herramientas del reconocimiento.

5.3. Nmap y scanline.

5.4. Reconocimiento. Limitar y explorar.

5.5. Reconocimiento. Exploración.

5.6. Reconocimiento. Enumerar.


6. Ataques remotos y locales.

6.1. Clasificación de los ataques.

6.2. Ataques remotos en unix.

6.3. Ataques remotos sobre servicios inseguros en unix.

6.4. Ataques locales en unix.

6.5. ¿qué hacer si recibimos un ataque?


7. Seguridad en redes ilanámbricas

7.1. Introducción.

7.2. Introducción al estándar inalámbrico 802.11 –wifi

7.3. Topologías.

7.4. Seguridad en redes wireless. Redes abiertas.

7.5. Wep.

7.6. Wep. Ataques.

7.7. Otros mecanismos de cifrado.


8. Criptografía y criptoanálisis.

8.1. Criptografía y criptoanálisis: introducción y definición.

8.2. Cifrado y descifrado.

8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.

8.4. Ejemplo de cifrado: criptografía moderna.

8.5. Comentarios sobre claves públicas y privadas: sesiones.


9. Autenticación.

9.1. Validación de identificación en redes.

9.2. Validación de identificación en redes: métodos de autenticación.

9.3. Validación de identificación basada en clave secreta compartida: protocolo.

9.4. Establecimiento de una clave compartida: intercambio de claves diffie-hellman.

9.5. Validación de identificación usando un centro de distribución de claves.

9.6. Protocolo de autenticación kerberos.

9.7. Validación de identificación de clave pública.

9.8. Validación de identificación de clave pública: protocolo de interbloqueo.

Cursos relacionados

Curso de Informática (Windows 7 + Correo Electrónico Outlook 2007)

El ordenador se ha convertido en una herramienta imprescindible en cualquier entorno de trabajo. No saber utilizarlo, o hacerlo de forma deficiente implica un serio problema profesional. Limitando la eficiencia, la productividad y también la empleabilidad de las personas que o bien no saben utilizarlo o lo hacen de forma deficiente. Este curso para trabajadores es la solución ante...

Curso de especialización en la gestión de PRL en el mundo de la empresa. Aprenderás todo lo necesario para poder llevar a cabo este tipo de tareas en cualquier tipo de empresa.

Conocer la normativa nacional vigente sobre el uso de armas. Identificar distintos métodos y técnicas de tiro. Conocer diferente armamento enfocado, especialmente, a las armas de fuego. Determinar las mejores posiciones para desarrollar los tiros con armas de fuego cortas y largas.

Este curso te permitirá adaptarte a las nuevas tecnologías en los servicios que las administraciones públicas prestan a través de la Administración Electrónica, conociendo los requisitos para operar ante la administración por medios electrónicos y especialmente el marco jurídico de las notificaciones.Un curso 100% para gratuito para trabajadores

Curso de Domótica

Curso que te acerca la domótica al mundo empresarial actual, ideal para todos aquellos profesionales que trabajan con maqinaria industrial. Descubre las infinitas posibilidades de esta nueva formación. Aclarar y complementar las explicaciones detalladas que el fabricante incorpora en sus manuales. Adquirir conocimientos de introducción y actualización en la...

iPhone y iPad: Desarrollo de Aplicaciones para iOS6

Conocer todas las herramientas y técnicas de programación utilizadas en el desarrollo de aplicaciones compatibles con iPhone, iPad e iPod Touch.Aprender conceptos de programación que se ponen de inmediato en práctica.Aprender a construir verdaderas aplicaciones que están diseñadas y comprobadas con especial cuidado para que ilustren los conceptos...