SEGURIDAD INFORMÁTICA. Certificado de profesionalidad IFCT0109

Transcripción

1 SEGURIDAD INFORMÁTICA Certificado de profesionalidad IFCT0109

2 SEGURIDAD INFORMÁTICA Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Código: IFCT0109 Nivel de cualificación profesional: 3 Duración de la formación: 500 horas Requisitos de acceso: (Tendrás que cumplir al menos uno de ellos) Estar en posesión del título de Bachiller Estar en posesión de un certificado de profesionalidad del mismo nivel del certificado de profesionalidad al que se desea acceder. Estar en posesión de un certificado de profesionalidad de nivel 2 de la misma familia y área profesional. Cumplir el requisito académico de acceso a los ciclos formativos de grado superior, o bien haber superado las correspondientes pruebas de acceso reguladas por las administraciones educativas. Tener superada la prueba de acceso a la universidad para mayores de 25 años y/o de 45 años. Tener los conocimientos formativos o profesionales suficientes que permitan cursas con aprovechamiento la formación.

3 Cuando termines sabrás: Garantizar la seguridad de los accesos y usos de la información registrada en equipos informáticos, así como del propio sistema, protegiéndose de los posibles ataques, identificando vulnerabilidades y aplicando sistemas de cifrado a las comunicaciones que se realicen hacia el exterior y en el interior de la organización. Podrás trabajar en: El área de sistemas del departamento de informática de empresas públicas o privadas que utilizan equipamiento informático, desempeñando tareas de auditoría, configuración y temas relacionados con la seguridad informática, tanto por cuenta ajena como por cuenta propia. Tu puesto de trabajo podrá ser Programador de Aplicaciones Informáticas, Técnico en Informática de Gestión Técnico en seguridad informática Técnico en auditoría informática.

4 MÓDULO FORMATIVO 1 SEGURIDAD EN EQUIPOS INFORMÁTICOS Código: MF0486_3 Duración: 90 horas Capacidades y criterios de evaluación Analizar los planes de implantación de la organización para identificar los elementos del sistema implicados y los niveles de seguridad a implementar. Analizar e implementar los mecanismos de acceso físicos y lógicos a los servidores según especificaciones de seguridad. Evaluar la función y necesidad de cada servicio en ejecución en el servidor según las especificaciones de seguridad. Instalar, configurar y administrar un cortafuegos de servidor con las características necesarias Criterios generales comúnmente aceptados sobre seguridad de los equipos informáticos Análisis de impacto de negocio Gestión de riesgos Plan de implantación de seguridad Protección de datos de carácter personal Seguridad física e industrial de los sistemas. Seguridad lógica de sistemas Identificación de servicios Robustecimiento de sistemas Implantación y configuración de cortafuegos Competencia a adquirir: ASEGURAR EQUIPOS INFORMA TICOS (UC0486_3)

5 MÓDULO FORMATIVO 2 AUDITORÍA DE SEGURIDAD INFORMÁTICA Código: MF0487_3 Duración: 90 horas Capacidades y criterios de evaluación Analizar y seleccionar las herramientas de auditoria y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática. Aplicar procedimientos relativos al cumplimiento de la normativa legal vigente. CE2.1 Explicar la normativa legal vigente (autonómica, nacional, europea e internacional) aplicable a datos de carácter personal. Planificar y aplicar medidas de seguridad para garantizar la integridad del sistema informático y de los puntos de entrada y salida de la red departamental. Criterios generales comúnmente aceptados sobre auditoria informática Aplicación de la normativa de protección de datos de carácter personal Análisis de riesgos de los sistemas de información Uso de herramientas para la auditoria de sistemas Descripción de los aspectos sobre cortafuegos en auditorías de Sistemas Informáticos. Guías para la ejecución de las distintas fases de la auditoria de sistemas de información Competencia a adquirir: AUDITAR REDES DE COMUNICACIOŃ Y SISTEMAS INFORMA TICOS (UC0487_3)

6 MÓDULO FORMATIVO 3 GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA Código: MF0488_3 Duración: 90 horas Capacidades y criterios de evaluación Planificar e implantar los sistemas de detección de intrusos según las normas de seguridad. Aplicar los procedimientos de análisis de la información y contención del ataque ante una incidencia detectada. Analizar el alcance de los daños y determinar los procesos de recuperación ante una incidencia detectada. Sistemas de detección y prevención de intrusiones (IDS/IPS) Implantación y puesta en producción de sistemas IDS/IPS Control de código malicioso Respuesta ante incidentes de seguridad Proceso de notificación y gestión de intentos de intrusión Análisis forense informático Competencias a adquirir: DETECTAR Y RESPONDER ANTE INCIDENTES DE SEGURIDAD. (UC0488_3)

7 MÓDULO FORMATIVO 4 SISTEMAS SEGUROS DE ACCESO Y TRANSMISIÓN DE DATOS Código: MF0489_3 Duración: 60 horas Capacidades y criterios de evaluación Evaluar las técnicas de cifrado existentes para escoger la necesaria en función de los requisitos de seguridad exigidos. Implantar servicios y técnicas criptográficas en aquellos servicios que lo requieran según especificaciones de seguridad informática. Utilizar sistemas de certificados digitales en aquellas comunicaciones que requieran integridad y Diseñar e implantar servicios de certificación digital según necesidades de explotación y de seguridad informática. Criptografía Aplicación de una infraestructura de clave publica (PKI) Comunicaciones seguras Competencias a adquirir: DISENÃR E IMPLEMENTAR SISTEMAS SEGUROS DE ACCESO Y TRANSMISIOŃ DE DATOS. (UC0489_3)

8 MÓDULO FORMATIVO 5 GESTIÓN DE SERVICIOS EN EL SISTEMA INFORMÁTICO Código: MF0490_3. Duración: 90 horas Capacidades y criterios de evaluación Analizar los procesos del sistema con objeto de asegurar un rendimiento adecuado a los parámetros especificados en el plan de explotación. Aplicar procedimientos de administración a dispositivos de almacenamiento para ofrecer al usuario un sistema de registro de la información íntegro, seguro y disponible. Administrar el acceso al sistema y a los recursos para verificar el uso adecuado y seguro de los mismos. Evaluar el uso y rendimiento de los servicios de comunicaciones para mantenerlos dentro de los parámetros especificados. Gestión de la seguridad y normativas Análisis de los procesos de sistemas Demostración de sistemas de almacenamiento Utilización de métricas e indicadores de monitorización de rendimiento de sistemas Confección del proceso de monitorización de sistemas y comunicaciones Selección del sistema de registro de en función de los requerimientos de la organización Administración del control de accesos adecuados de los sistemas de información Competencias a adquirir: GESTIONAR SERVICIOS EN EL SISTEMA INFORMA TICO (UC0490_3)

9 MÓDULO DE PRÁCTICAS PROFESIONALES NO LABORALES DE SEGURIDAD INFORMÁTICA Código: MP0175. Duración: 80 horas Capacidades y criterios de evaluación: Proporcionar soporte técnico en materia de seguridad. Verificar la correcta aplicación de las medidas de seguridad. Participar en los procesos de trabajo de la empresa, siguiendo las normas e instrucciones establecidas en el centro de trabajo. Revisión de la situación de la seguridad de la información Configuración de reglas de relacionadas con la seguridad Comunicación de los aspectos relacionados con la seguridad Monitorización de la seguridad Aplicación de la normativa y metodología de seguridad Integración y comunicación en el centro de trabajo