DISEÑO MICROCURRICULAR 1. INFORMACIÓN GENERAL

Transcripción

1 DISEÑO MICROCURRICULAR Código: F-FCO-02 Versión: 01 Edición: 18/02/2009 Nombre Programa: Tipo de programa: Facultad Articulada: 1. INFORMACIÓN GENERAL ATAQUE - DEFENSA Y PROTECCIÓN DE REDES DE SISTEMA EMPRESARIALES DIPLOMATURA INGENIERIAS Programa Articulado: INGENIERIA DE SISTEMAS Duración: Público Objetivo: 120 HORAS Directivos, empresarios, auditores, profesionales, empleados y estudiantes de diversas disciplinas, tanto del sector público como privado, vinculados de alguna forma con el área de tecnologías de información y comunicación, electrónica, telemática, software, administración: Ingenieros de Sistemas e Informática, Ingeniero de Software, Administradores de Sistemas y Redes, Auditores de Sistemas, Ingenieros Industriales, Ingenieros electrónicos, Tecnólogos en Sistemas, programadores, administradores de empresas y en general cualquier ciudadano que quiera ampliar sus conocimiento en la materia. Justificación: Para las empresas y organizaciones, la información se ha convertido en el pilar fundamental para el desarrollo de sus operaciones y la supervivencia del negocio. En el ámbito internacional, los ataques informáticos han aumentado considerablemente; empresas multinacionales como Sony, Facebook o Eidos, han sido víctimas de acceso abusivo a sus sistemas informático, sabotajes, exposición y divulgación de información sensible entre otros. En Colombia, las empresas del sector financiero pierde millones de pesos por ataques informáticos, que van dirigidos principalmente a la clonación de tarjetas débito y crédito, y el robo de cuentas con claves de acceso de sus clientes. De igual manera las empresas de los sectores comerciales, educativos e industriales, también han sido objeto del hurto de dineros a través de la transferencia ilegal, clonación de páginas web bancarias, acceso abusivo a los sistemas informáticos, divulgación no autorizada de información lógica y física, daño o modificación de la información, entre otros, lo que conlleva a una reducción de las operaciones y de la productividad de las empresas. Con lo anterior se evidencia la necesidad de capacitar a los profesionales, estudiantes y comunidad en general, en temas de seguridad informática, con el objetivo que adquieran las bases para liderar la implementación de los sistemas de gestión de seguridad de la información, en las

2 organizaciones del país. El DIPLOMADO ATAQUE - DEFENSA Y PROTECCIÓN DE REDES DE SISTEMA EMPRESARIALES. Tiene como finalidad mitigar la carencia de conocimiento que tienen los profesionales en ésta materia, toda vez que desde la creación de las carreras profesionales en Sistemas, Informática y en general que involucren las Tecnologías de Información, las Universidades de nuestro país, no proporcionaron dicho conocimiento, generando así una problemática que ya está siendo reconocida por las empresa y universidades de nuestro país. Con éste Diplomado los egresados y profesionales de cualquier Universidad, adquirirán los conocimientos necesarios para brindar una seguridad y protección adecuada a las Redes de Sistemas o Sistemas de Información de Empresas como: Bancos, Alcaldías, Gobernaciones, Comerciales, Industriales, Textiles, Clínicas, Hospitales, Organismos de Policía Judiciales, Rama Judicial de Servicios Públicos etc. Objetivo General: Capacitar a los participantes en temas relacionados con la seguridad de las redes de sistema o datos, que les permitan implementar herramientas, técnicas o métodos para la protección de la información sensible, de interés o de alto valor de las organizaciones; de igual manera brindarles conocimiento básicos en la aplicación de la norma internacional de seguridad informática ISO/IEC Objetivos Específicos (Máximo 3): - Brindar capacitación en el manejo de la norma de seguridad informática ISO Adquirir conocimientos básicos para mejorar las medidas de protección de la información física como los documentos impresos. - Conocer algunas medidas básicas que se pueden implementar dentro del proceso de protección de los documentos electrónicos. - Analizar la forma en que se puede sabotear la información alojadas dentro de los sistemas de información. - Utilizar herramientas de seguridad (Software), mediante la instalación y configuración en los sistemas informáticos de las empresas u organizaciones. - Adquirir conocimiento en el manejo de la seguridad física de una instalación. - Analizar e Identificar las principales técnicas que se utilizan en los ataques de los sistemas informáticos. - Entender las diferentes fases, métodos y técnicas de propagación de los virus informáticos Competencias: Responsable Área de Seguridad Informática, Oficial de Seguridad Informática, Administrador de la Seguridad de Redes de Sistemas, Orientador de Proyectos de Seguridad Informática, Analista de Seguridad Informática, Analista de Seguridad de TI, entre otros Conocimientos Previos Requeridos: Informática, Sistemas, Electrónica, Telecomunicaciones o Telemática, y demás disciplinas relacionadas con el tema.

3 Módulos MODULO I - INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA 2. ESTRUCTURA Temas y Subtemas Evolución del termino de seguridad Objetivo de la seguridad informática Sistemas de seguridad Relación operatividad seguridad Intensidad Horaria 10 horas MODULO II - SEGURIDAD EN REDES ATAQUES Acceso y autorización Detectores de intruso Identificación de la amenazas Tipos de ataques Ingeniería social Ingeniería social inversa Trashing (cartoneo) Ataques de monitorización Ataques de autenticación Denial of service dos Ataque de modificación daño Error de diseño, implementación y operación Sniffer Spoofing Keylogger Phishing Backdoor Cómo defenderse de estos ataques 20 Horas MODULO III - ATAQUES Y DEFENSA CONTRA MALWARES Creación y difusión de Malwares Origen de los Malwares ( virus) Descripción de un virus Técnicas de propagación Tipos de Malwares (virus) Macrovirus Virus de mail Reproductores Caballos de troya Bomba lógica Daños de los Malwares Defensa Contra Malwares Modelo de un antivirus Utilización de antivirus 20 horas

4 MODULO IV - SEGURIDAD FÍSICA Tipos de desastres Incendios Inundaciones Condiciones climatológicas Instalaciones eléctricas Acciones hostiles Robo Fraude Sabotaje Control de acceso Utilización de guardias Detectores de metal Sistemas biométricos 15 Horas MODULO V - SEGURIDAD LÓGICA Control de acceso Identificación y autenticación Roles, transacciones y servicios Modalidad de acceso Control de acceso interno Control de acceso externo Niveles de seguridad informática 15 Horas MODULO VI - MÉTODOS Y TÉCNICA DE PROTECCIÓN Y SEGURIDAD Administración de la seguridad Honeypots honeynets Firewall Routerrs y bridges Proxy Dual homed host Screened host Screened subnet Acl Wrappers Intrusión detection system Call back Sistema anti sniffers Gestión de claves seguras Seguridad en protocolos y servicios Criptología Correo electrónicos Otros protocolos de seguridad Redes privadas virtuales 30 horas

5 MODULO VII RESUMEN NORMA INTERNACIONAL ISO/IEC (BS ISO17799). Sistema de Gestión de la Seguridad de la Información (SGSI). Establecimiento y gestión del SGSI Auditorías Internas del SGSI. Objetivos de Control y Controles. Laboratorio (Práctica). 10 Horas Estrategias didácticas: 3. METODOLOGÍA Clase magistral. Análisis y evaluación de casos relacionados con la materia. Trabajo de investigación Talleres de aplicación de los temas del programa. ALBERTO MORELO PALACIOS 4. CONFERENCIANTES Director de la Empresa de Seguridad Informática C.S.I PARA PYMES. Consultor para la obtención de la Certificación en la Norma de Seguridad Informática ISOIEC Asesor de Proyectos de Sistemas de Gestión de Seguridad de la Información. Auditor de Seguridad Informática Seguridad en Redes SGSI (ISOIEC 27001). Docente Universitario y Conferencista (Hacking Seguridad Informática Delitos informáticos) Perito en Investigación de Delitos Informáticos. Perito en Informática Forense. Experto en Seguridad Informática y Seguridad de la Información. Investigador de Incidentes de Seguridad de la Información. Detective Investigador de Delitos Informáticos. DRI The Institute For Continuity Management_DRI Internationa - Certified Business Continuity Professional (CBCP). Especialización Pericial y Técnica en Productos de la Industria del Software. Candidato Máster en Seguridad de las Tecnologías de la Información y de las Telecomunicación Especialización en Gestión y Auditoría de Seguridad Informática. Especialización en Seguridad en Bases de Datos. Departamento de Defensa de los EEUU - International Criminal Investigative Training Assistance Program otorga certificación en: Investigador de Delitos Informáticos, Electrónicos y Cibernéticos. Investigador Derechos de Autor y Propiedad Intelectual. Programa de Investigador Testigo orientado a Delitos Computacionales. Perito en Informática Forense. Compañía Global de Soluciones de Software de Seguridad de EEUU. ESET Latinoamericana en: Seguridad Informática. Seguridad en la Transacciones Comerciales. Seguridad en los Medios Informáticos.

6 Coordinador Grupo (Variable) de Investigación de Delitos Informáticos E.D.A CTI _Medellín. Ex Coordinador Policía Judicial CTI Unidad Nacional de Fiscal Regional Antioquia Chocó Ex - Jefe de Delitos Informáticos Departamento Administrativo Ex Jefe del Grupo de Auditoría de Seguridad de la Información Departamento Administrativo Ex Jefe de Sistema e Informática - Departamento Administrativo Experiencia empresarial y universitaria de más de 17 años.