Introducción. Justificación

Transcripción

1

2 Introducción En el año 2008 la cantidad de dispositivos conectados a Internet pasó a ser mayor que la cantidad de gente habitando la Tierra. Se estima que en el año 2020 la cantidad de objetos conectados a Internet llegará a 100 mil millones. Uno de esos objetos son los computadores que hay en su hogar y empresa. En general cualquier artefacto personal o empresarial formará parte de esta gigantesca red. Desde el punto de vista de la seguridad informática, esto trae grandes desafíos; desde cualquier parte de esa red global usted o su entidad pueden ser atacados. Es importante recordar que, según investigaciones, la mitad de los ataques que una entidad recibe son perpetrados por personas que trabajan en esa misma entidad. Estamos ante un panorama que debemos tomar con bastante seriedad. Está usted y su empresa preparados para atender estos desafíos? Justificación Las plataformas informáticas empresariales deben ser mantenidas en funcionamiento y debidamente protegidas, pues de ellas depende el negocio. Una de las más importantes tareas es cuidar que sus activos valiosos no sean blanco de ciberataques por parte delincuentes informáticos, empleados inconformes o sencillamente de curiosos en la red. Muy conscientes de este escenario, de sus muy variados actores y de las tramas que ellos representan, la Universitaria de Cataluña ha decidido participar activamente poniendo a consideración del mundo empresarial y académico este Diplomado en Seguridad de la Información. Se diferencia de otros similares en que nos hemos alineado con dos grandes estándares; el ISO27001 e ISO22301 que garantizan un cubrimiento temático los suficientemente apropiado para prepararnos ante este desafío, cada vez más creciente, de la inseguridad de la información. Como valor agregado ofrecemos a nuestros estudiantes la posibilidad de certificarse en cada uno de estos dos estándares, además de obtener su diploma correspondiente.

3 Objetivos Adquirir conocimientos sobre las últimas técnicas y procedimientos relacionados con la seguridad informática, donde el diplomado es muy práctico, a través de laboratorios y ejercicios lograremos una concientización profunda sobre los problemas de seguridad pero sobre todo, de cómo debemos protegernos apropiadamente. Revisar aspectos generales de la seguridad informática con el fin de nivelar los conocimientos del grupo para un apropiado desarrollo del Diplomado. Tomar consciencia en el uso de estas plataformas y de los problemas de seguridad que tienen. Analizar el esquema de funcionamiento de las redes TCP/IP y para cada uno de sus niveles se mostrarán sus debilidades y las diferentes formas en que pueden ser vulneradas. Conocer las habilidades de un hacker y que herramientas y métodos utiliza. Resolver dudas e identificar recomendaciones necesarias para implementar un correcto sistema de recolección de evidencias para acusar un atacante. Comprender cuál es el rol del auditor de sistemas, en qué consiste la auditoría de sistemas y qué herramientas se pueden usar. Presentar las mejores prácticas para la implementación de un esquema de recuperación ante desastres y de continuidad de negocio bajo la Norma ISO Reconocer conceptos sobre riesgo y aplicar talleres sobre la gestión del riesgo identificando activos, amenazas, vulnerabilidades, igualmente elaborar la matriz de riesgo de todo lo anterior siguiendo el estándar ISO Implementar el estándar ISO27001, en el cual se aplique como herramienta importante en la gestión de seguridad de un sistema de información. Dirigido a Profesionales de ingeniería, funcionarios de las empresas encargados de la seguridad informática o seguridad de la información, de la auditoria o del control interno. En general cualquier persona que tenga dentro, de sus funciones empresariales, la protección de la información.

4 Plan de estudios Unidad 1. Introducción a la seguridad informática Sensibilización en seguridad informática Esquemas de control de acceso Criptografía Estenografía Laboratorio Unidad 2. Seguridad en bases de datos y sistemas web. Seguridad en la nube Browser Web server Web services Data base server Tipos de ataques a estos esquemas Unidad 3. Redes Fundamentos de redes TCP/IP Protocolos TCP/IP y su funcionamiento. Ataques comunes y vulnerabilidades del Stack TCP/IP Negación de Servicio Análisis de tráfico y sniffing Herramientas para el análisis de tráfico, sniffing y negación de servicio Laboratorio TCP/IP Unidad 4. Conceptos de hacking Pruebas de penetración y Ethical Hacking. Etapas del Ethical Hacking Herramientas disponibles Definición de niveles de Vulnerabilidad e impacto Tipos de Informes

5 Conocimiento de herramientas (Live CD de ataque configuración en RED). Laboratorio Unidad 5. Informática forense Detección del Incidente Recolección y Análisis de la evidencia Computación Forense: o Conceptos generales o Cadena de custodia o La correcta recolección de la evidencia o Análisis de la evidencia y elaboración de informes Normas y leyes legales en Colombia Unidad 6. Auditoria Informática La Función de Auditoría Etapas de una Auditoría Técnicas de Auditoría COBIT Unidad 7. Disaster recovery y Continuidad del negocio. Metodología del DRI ISO Implementación de un esquema de Continuidad de negocios Unidad 8. Gestión del riesgo Estándares para la sensibilización informática. ISO Unidad 9. Estándar ISO Políticas de Seguridad Seguridad Organizacional

6 Clasificación y Control de activos Seguridad del Personal Seguridad Física y del Entorno Gestión de Comunicaciones y operaciones Control de Acceso Desarrollo y mantenimiento de sistemas Gestión de la continuidad del negocio Cumplimiento Talleres Preparación para la Certificación Auditor Interno ISO Valores agregados Certificado de Auditor Interno basado en las Normas ISO / ISO expedido por Applus+ Conocimientos sobre el marco de referencia para la alta dirección de IT COBIT Curso de Fundamentos en Gestión de Cyberincidentes Información General Modalidad: Intensidad horaria: Presencial 120 horas

7