Diplomado en Seguridad de la Información

Transcripción

1 Diplomado en Seguridad de la Información La Asociación de Egresados de la Universidad Tecnológica de Pereira, informa que el Diplomado en Seguridad de la Información, iniciará labores académicas a partir del próximo 21 de octubre del presente año. Generalidades: Este diplomado está dirigido a los funcionarios del área de sistemas de las organizaciones encargados de liderar el proceso de aseguramiento de la información. Adicionalmente, al personal directivo de la empresa encargado de definir las políticas de seguridad de la información al interior de la misma. Objetivos: Entregar a los participantes los conocimientos teóricos y prácticos necesarios para la seguridad de la información. Fortalecer habilidades en los participantes mediante el desarrollo de casos de estudio asociados a temas particulares de la seguridad de la información, utilizando herramientas y técnicas para la aplicación de conceptos que permitan mejorar la seguridad de la información en el ámbito empresarial. Desarrollar en el participante competencias inherentes al rol que debe desempeñar un guarda de seguridad de la información. Brindar a los participantes capacitación y certificación como auditor interno de la norma ISO Duración: 128 horas Horario: Viernes de 6:30 p.m a 9:30 p.m y Sábados de 8:00 a.m a 1:00 p.m

2 Metodología: A través de los módulos propuestos se abarcan los conceptos, técnicas y herramientas, incluyendo horas prácticas en realización de talleres que permitan adquirir habilidades y competencias en la seguridad de la información. Fecha de Inicio 21 de Octubre de 2011 Contenido Modulo 1 Fundamentos de Seguridad de la Información Duración: 16 horas (Carlos Mario Arteaga) Introducción Seguridad de la información Creencias Características del guarda de seguridad de la información Riesgos Obstáculos Administración de la Seguridad Componentes informáticos Aspectos legales Legislación y normatividad. Ley de comercio electrónico Ley 527. Otras consideraciones legales. Leyes internacionales sobre crimen cibernético. La prueba en informática. Implicaciones, retos y tendencias de los aspectos legales de la obtención y utilización

3 de la evidencia digital en Colombia. Seguimiento a las pruebas digitales. Modulo 2 Ingeniería Social Duración: 8 horas (Carlos Alberto Ocampo) Control de Acceso Protocolo de Santo y Seña Acceso directo Acceso vía Internet Los Pescadores Uso de la ingeniería social Uso del correo electrónico Ataques cibernéticos. Código Malicioso Paginas Falsas Inyección de código Servidores de páginas falsos. Pasos finales del fraude Defensas Cortafuegos personales. Comercio electrónico Modulo 3

4 Gestión de Riesgos Duración: 16 horas (Carlos Alberto Ocampo) Riesgos y factores de riesgo en seguridad. Análisis de Riesgos en una arquitectura informática. Valoración del Riesgo. Fundamentos y Principios de Cobit Principios de Sabanes - Oxley y su aplicación en IT Magerit Modulo 4 Definición e Implementación del Sistema de Gestión de Seguridad de la Información(SGSI), ISO y ISO Duración: 16 horas (Paula Andrea Villa) Mejora del SGSI. Política de seguridad. Organización de la seguridad de la información. Gestión de activos. Seguridad de los recursos humanos. Seguridad física y del entorno. Gestión de operaciones y comunicaciones Control de acceso. Adquisición, desarrollo y mantenimiento de sistemas de información Gestión de incidentes de seguridad de la información. Gestión de la continuidad del negocio.

5 Cumplimiento. Modulo 5 Auditor Interno Duración: 24 horas (Empresa COTECNA) Estructura de la norma ISO 27001:2005 Análisis de Riesgos Declaración de aplicabilidad Documentación del SGSI ISO 27001:2005. Interpretación de requisitos Introducción de las auditorias Gestión de programas de auditorias Actividades de las auditorias Competencias de los auditores Auditando SGSI ISO 27001:2005 Modulo 6 Computación Forense Duración: 16 Surgimiento Histórico de las ciencias forenses Introducción a la indiciólogia Indicio Evidencia Rastro

6 La criminalística y la investigación de delitos Metodología aplicada por la criminalística de campo Laboratorios de especialidades criminalísticas El perito en informática forense El perfil del perito El perito como investigador Competencias del perito Documento pericial Informe Requerimiento Dictamen La criminalística y la informática forense Conceptos básicos de análisis de Micro computadores Conceptos básicos de análisis de File Systems Los rastros y su correlación en Redes de computadores Introducción a la evidencia digital Retos de la computación forense y sus implicaciones en el entorno Colombiano Modulo 7 Herramientas, Técnicas y Protocolos de Seguridad Duración: 32 (Andrés González) Tipos de Herramientas de Seguridad Necesidades que cubren las Herramientas de Seguridad

7 Ámbitos o escenarios donde trabajan las Herramientas de Seguridad Relación entre las herramientas de Seguridad, los servicios de Seguridad y las Políticas de una empresa o institución Programas para quebrantar contraseñas (Password Crackers) Como auditar contraseñas de sistema unix y Windows Sniffers Demostraciones y prácticas con sniffers Demostración práctica de SpyNet/PepeNet Demostración práctica de NetXray Demostración práctica de tcpdump Práctica y Demostración con Ethereal o Wireshark Como utilizar ethereal un analizador de protocolos Filtros de captura tipo tcpdump para la captura de trafico con ethereal Filtros de visión de la interfase de ethereal Identificar y filtrar una comunicación Observar la inseguridad de protocolos que trasmiten en claro Identificar los equipos a través de identificadores de la pila de protocolos TCP/IP Observar y analizar ataques de hombre en medio Observar deficiencias de seguridad de los protocolos de comunicación Detección de problemas de seguridad con ntop Análisis de comportamientos de una red Entregables

8 Certificado de participación. Certificado de Auditor Interno. Copia de la norma ISO Memorias digitales. Inversión Valor de la inscripción: $ Valor de la matricula: Público en General: $ Egresado Afiliado: $ Descuento especial para estudiantes de pregrado con fotocopia del Carné actualizado Consignar en: Helm Bank Pereira (Cra. 7 con 21 edificio Picaso, Antiguo Banco del Estado) No. Cuenta de ahorros Información: Asociación de Egresados UTP Edificio de Sistemas, Piso 3, Oficina R 305

9 Teléfono: Conmutador: Extensión: 214 Celular Correo electrónico: Facilitadores Empresa COTECNA Es una compañía global fundada en 1974 en Ginebra - Suiza tiene sucursales en más de 100 países y posee aproximadamente 2000 personas a su disposición. En Colombia, el grupo Cotecna inicio operaciones en 1992 y actualmente opera en la ciudad de Bogotá y cuenta con acreditación ante la RABQSA de Estados Unidos para formar Auditores en ISO 27001:2005. Carlos Mario Arteaga Pacheco Magister en Administración Económica y Financiera, Universidad Tecnológica de Pereira. Especialista en Administración de Sistemas Informáticos, Universidad Nacional de Colombia, sede Manizales, Ingeniero Electricista, Universidad Tecnológica de Pereira Catedrático de la Facultad de Sistemas, Profesor transitorio del programa de Ingeniería de Sistemas y Computación, Catedrático en programas de Maestría y Profesionalización Universidad Tecnológica de Pereira. Algunos Cargos Obtenidos: Asesor en Informática para el proyecto Sistema de Transporte Masivo, Área Metropolitana Centro Occidente. Subdirector de informática. Área Metropolitana Centro Occidente. Subsecretario de Tecnología Informática, Alcaldía de Pereira.

10 Powered by TCPDF ( Paula Andrea Villa Sánchez Ingeniera de Sistemas y Computación. Universidad Tecnológica de Pereira. Especialización en Redes de Datos (c). Universidad Tecnológica de Pereira. Maestría en Ingeniería de Sistemas y Computación(c). Universidad Tecnológica de Pereira. Certificación CMMI v Software Engineering Institute. Investigadora grupo GRANDE de la UTP. Consultora en calidad de software y formulación de proyectos. Docente transitoria programa Ingeniería de Sistemas y Computación. Carlos Alberto Ocampo Sepúlveda Ingeniero de Sistemas, Especialista en Auditoria Informática, Especialista en Docencia Universitaria, MSC. Candidato en Ciencias Computacionales, Certificado en: Ambientes Virtuales de Aprendizaje, Normas de Calidad ISO, Sistema Operativo Linux, Gestión de Proyectos entre otros; profesor Asistente de la UTP, y catedrático en universidades de la región, consultor e investigador en el laboratorio de calidad del grupo de Investigación Grande y GIA, registrado en Colciencias, en los que se adelantan proyectos en Calidad de Software y Web Semántica respectivamente, en la parte privada; desarrollos de aplicativo para Cartera, Captación, Contabilidad, Garantías, con enfoque financiero, con el uso de bases de datos de cuarta generación en ambiente Solaris con conexión satelital entre las ciudades. Andrés Alberto González Santos Magíster en Ingeniería de Sistemas y Computación. Universidad de los Andes Bogotá, 18 de Marzo de Certificaciones en: CISSP (Certified Information System Security Professional) de (ISC)2, CISA (Certified Information System Auditor) de ISACA, Certificación de Auditor Líder BS7799 British Standar Institute. Actualmente ocupa el cargo de Gerente de Consultoría en la empresa NewNet S.A. Fuente: on