Instituto Tecnológico de Las Américas (ITLA)

Transcripción

1 Instituto Tecnológico de Las Américas (ITLA) Centro de Excelencia de Seguridad Informática y Computación Forense Asignatura: DIPLOMADO EN Duración total en Horas: 80 Horas Teóricas: 40 Horas Prácticas: 40

2 PRESENTACIÓN Este curso proporciona a el/la estudiantes los conocimientos y las habilidades fundamentales que les permitirán administrar la seguridad informática de una organización. Los estudiantes que completan este diplomado podrán identificar las vulnerabilidades de una organización y asistirles en las respuestas y procesos de recuperación de los incidentes de seguridad. JUSTIFICACIÓN Garantizar que los recursos informáticos de una organización estén disponibles para cumplir sus objetivos, es decir, que no hayan sufrido daños por circunstancias o factores externos, es una definición útil para conocer las implicaciones de la seguridad informática. Las nuevas oportunidades de negocio vienen fundamentadas en el uso de nuevas tecnologías. Conceptos como e-commerce y e-bussiness no deben ser ajenos a todos aquellos directivos que tienen bajo su responsabilidad el uso de este nuevo enfoque, como factor de éxito en el manejo de cada uno de sus negocios. La hoy llamada economía digital usa, como estrategia, novedosas herramientas tecnológicas con el propósito de propender a la competitividad en el actual marco de globalización económica.

3 RESULTADOS DE APRENDIZAJE a) General Este curso busca introducir al estudiante en el conocimiento de la gestión de seguridad de la información y la Ciberseguridad, desarrollando las capacidades y técnicas necesarias para aprender a implementar medidas de seguridad. b) Específicos Terminado cada capítulo el/la estudiante: El alumno identificará los elementos principales que intervienen en el proceso de un sistema de gestión de seguridad de la información. El alumno identificará los diferentes procesos, standares y normativas que se utilizan para garantizar la seguridad de la información. El alumno conocerá de las principales herramientas utilizadas para implementar controles de seguridad y diagnosticar fallas de seguridad.

4 COMPETENCIAS DE LA ASIGNATURA Competencias Básicas Expresa nociones fundamentales de conceptos de seguridad de la información, entender el proceso que garantiza la preservación de integridad, confidencialidad y disponibilidad de la información. Describe los principales puntos de los estándares ISO referentes a seguridad de la información. Tener un espectro ampliado de todo lo que concierne a las seguridad de la información. Competencias Transversales Aplica las metodologías aprendidas en la organización y contribuir en las toma de decisiones desde el punto de vista de la seguridad de la información. Desarrolla actividades grupales simulando casos de negocios, para desarrollar los niveles de negociación, ante las diferencias plateadas de como implementar los principales aspectos de los estándares. Aporta en su organización los conocimientos y contribuir a la implementación de los mismos. Competencias Específicas Muestra capacidad analítica y resolver los problemas presentados apegado a la ética y las mejores prácticas. Aplica los principales puntos de los estándares, en los diferentes ambientes en que desarrollan laboralmente. Recomienda, desarrolla e implemnta planes de seguridad de la información en la organización.

5 PERFIL DE INGRESO DEL ESTUDIANTE Estudiante Universitario Inicial Estudiante de Término de la Carrera de Ingeniería de Sistemas Comunicaciones y Telemática Ingenieros en Sistemas, Telemáticos y Redes y Comunicaciones. PERFIL DEL DOCENTE Ing. en Sistemas o áreas a fines, Con 2 años de experiencia en el área docente, certificaciones de seguridad como Hácker ético etc. y con experiencia comprobable en el área. CONTENIDO DE LA ASIGNATURA CAPÍTULO I: Introducción a la Ciberseguridad y Ciberdefensa 1.1 Términos y definiciones 1.2 Pilares de la Ciberseguridad 1.3 Tendencia actuales de la Seguridad 1.4 Guerra Cibernética y Hacktivismo CAPÍTULO II: Gestión de Riesgos e Incidentes (Risk Management) 2.1 Conceptos y definiciones 2.2 Variables de un análisis de riesgos 2.3 Metodologías de análisis de riesgos 2.4 Estándar ISO de análisis de riesgos 2.5 Fases de un análisis de riesgos 2.6 Gestión de Incidentes de Seguridad CAPÍTULO III: Continuidad de Negocios y Recuperación ante Desastres (BCP-DRP) 3.1 Conceptos y definiciones 3.2 Análisis de impacto al negocio 3.3 Estándares 3.4 Estratégicas de Recuperación ante desastres CAPÍTULO IV: Criptografia y Protección de la Información (DLP) 4.1 Definiciones y Conceptos 4.2 Sistemas de claves simetricos y asimetricos 4.3 Escenarios de uso 4.4 Clasificación de la Información 4.5 Herramientas de Protección de la Información CAPÍTULO V: Controles de Acceso y Seguridad para el Internet de la Cosas 5.1 Clasificacion de los controles de acceso 5.2 Uso de los sistemas de control de acceso 5.3 Aplicación de la seguridad en la nueva tendencia "El Internet de la Cosas"

6 CAPÍTULO VI: Aspectos legales, éticos y Estándares de Seguridad: ISO27001, PCI-DSS, otros. 6.1 Leyes sobre los contratos, NDA, ética y estándares de seguridad 6.2 Concepto y definiciones de los estándares: ISO27001, PCI-DSS, otros CAPÍTULO VII:. Auditoría de Sistemas y Computación Forense 7.1 Gestión de Auditoría de Sistemas 7.2 Conceptos y definiciones 7.3 Metodología cumputación forense 7.4 Herramientas CAPÍTULO VIII: Seguridad de Red y Perimetral, Diseño de redes seguras 8.1 Conceptos y definiciones de los componentes utilizados para implementar seguridad en la red. 8.2 Dispositivos y herramientas de Prevención. CAPÍTULO IX: Nociones y Herramientas de Hacking (Etapas del Hacking Etico) 9.1 Ingeniería social Ataque de denegación de servicio 9.2 Virus 9.3 Tipos de Hackers 9.4 Herramientas CAPÍTULO X: Sistema de Gestión de Seguridad: Políticas y Procedimientos 10.1 Sistema de Gestión de Seguridad de la Información 10.2 Desarrollo de Políticas, Procedimientos y Manuales CAPÍTULO XI: Seguridad en las Operaciones 11.1 Soporte de Infraestructura 11.2 Gestión de la configuración 11.3 Monitoreo y gestión del desempeño 11.4 Gestión de la seguridad de la información 11.5 Auditoria interna CAPÍTULO XII: Seguridad Física y Ambiental 12.1 Controles de acceso físico 12.2 Áreas seguras 12.3 Seguridad de los equipos CAPÍTULO XIII: Seguridad de Aplicaciones web Caso de estudio que incluye los principales temas vistos en el diplomado

7 CAPÍTULO VI: Aspectos legales, éticos y Estándares de Seguridad: ISO27001, PCI-DSS, otros. 6.1 Leyes sobre los contratos, NDA, ética y estándares de seguridad 6.2 Concepto y definiciones de los estándares: ISO27001, PCI-DSS, otros CAPÍTULO VII:. Auditoría de Sistemas y Computación Forense 7.1 Gestión de Auditoría de Sistemas 7.2 Conceptos y definiciones 7.3 Metodología cumputación forense 7.4 Herramientas CAPÍTULO VIII: Seguridad de Red y Perimetral, Diseño de redes seguras 8.1 Conceptos y definiciones de los componentes utilizados para implementar seguridad en la red. 8.2 Dispositivos y herramientas de Prevención. CAPÍTULO IX: Nociones y Herramientas de Hacking (Etapas del Hacking Etico) 9.1 Ingeniería social Ataque de denegación de servicio 9.2 Virus 9.3 Tipos de Hackers 9.4 Herramientas CAPÍTULO X: Sistema de Gestión de Seguridad: Políticas y Procedimientos 10.1 Sistema de Gestión de Seguridad de la Información 10.2 Desarrollo de Políticas, Procedimientos y Manuales CAPÍTULO XI: Seguridad en las Operaciones 11.1 Soporte de Infraestructura 11.2 Gestión de la configuración 11.3 Monitoreo y gestión del desempeño 11.4 Gestión de la seguridad de la información 11.5 Auditoria interna CAPÍTULO XII: Seguridad Física y Ambiental 12.1 Controles de acceso físico 12.2 Áreas seguras 12.3 Seguridad de los equipos CAPÍTULO XIII: Seguridad de Aplicaciones web Caso de estudio que incluye los principales temas vistos en el diplomado

8 METODOLOGÍA Las estrategias metodológicas para el desarrollo de esta asignatura parten del enfoque de competencias. Este enfoque pide más que un aprendizaje de contenidos de tipo teórico, por lo que, se procura que el estudiante reflexione acerca de las problemáticas de seguridad reales que pueden ocurrir en una empresa y que pueda transferir este aprendizaje a situaciones concretas. Para este fin, se utilizarán técnicas didácticas grupales, como Análisis y Solución de Casos, Discusión Dirigida, Proyectos, Prácticas con software de simulación, Prácticas con equipos reales, lluvias de ideas, entre otras. ACTIVIDADES Las actividades de esta materia se desarrollarán bajo la modalidad presencial y cada evidencia será colocada en la plataforma virtual de Cisco. Dentro de las principales actividades están: -Debates -Exposición en equipo -Proyectos en equipo -Proyectos individuales -Prácticas de cada tema expuesto MÉTODO DE EVALUACIÓN Pruebines: Permitirán al alumno evidenciar de modo objetivo los conocimientos logrados y al docente realizar una retroalimentación efectiva durante el proceso de aprendizaje. Para responder a esta finalidad, las pruebas están elaboradas con reactivos de medición u objetivos, donde no interviene la subjetividad del docente al momento de juzgar resultados. Proyectos: Con estos proyectos se procura que los estudiantes puedan contextualizar los aspectos teóricos trabajados y realizar sus propias conclusiones. Los lineamientos de evaluación que se utilizarán para valorar este proyecto están enfocados en su originalidad, alcance, factibilidad y que evidencie trabajo en equipo. Prácticas: Con las prácticas los estudiantes puedan contextualizar los aspectos teóricos trabajados durante toda la clases.

9 Trabajos de investigación Con estos trabajos se procura que los estudiantes puedan contextualizar los aspectos teóricos trabajados y realizar sus propias conclusiones. Participación y conducta: Se establecerán los lineamientos de operación y participación desde el inicio para alcanzar los objetivos propuestos de manera eficaz. Además, se les facilitará a los estudiantes mecanismos claros para que puedan evidenciar su participación de modo objetivo. Distribución de la Calificación PRUEBINES: 15 PROYECTOS : 30 PRÁCTICAS : 30 TRAB INVESTIGACIÓN: 10 PARTICIPACIÓN Y CONDUCTA: TOTAL 100 MATERIALES Vídeos Libros, artículos y revistas en la web FUENTES BIBIOGRÁFICAS