Ingeniería de Seguridad de la Información y las Comunicacionesl
Consultar precio
¡LO QUIERO!
Información del centro:
Tiempo de estudio: 480 horas
Realización: Semipresencial
Coste: Consultar precio
Titulación
Título Oficial de Master en Ingeniería de Seguridad de la Información y las Comunicaciones
A quién se dirige Curso SemiPresencial Ingeniería de Seguridad de la Información y las Comunicacionesl
Ingenieros, Ingenieros Técnicos y Licenciados en Ciencias.
Para qué te prepara Curso SemiPresencial Ingeniería de Seguridad de la Información y las Comunicacionesl
Aplicar e implantar soluciones tecnológicas de seguridad tanto en sistemas de información como en sistemas de comunicaciones. Formación directiva en el área de los sistemas de información y las comunicaciones que deseen profundizar en as nuevas necesidades organizativas, metodológicas, legislativas, etc., que deben afrontarse en el área de seguridad y protección de datos en el marco de la empresa.
Requisitos Curso SemiPresencial Ingeniería de Seguridad de la Información y las Comunicacionesl
Titulación universitaria
PresentaciónPrograma
Conmutadores. VLAN. Enrutadores. Listas de control de acceso. Proxy. Cortafuegos. Arquitecturas de red. LDAP/X500. Protocolos ARP, ICMP, DHCP. NAT. SMTP. Ipchain/iptable. VPN. Tunneling. Certificados, SSL, PGP, SSH, Kerberos. IPsec. IPv6. OSPF, BGP-4. PPP. IP-satélite. ATM. JDS. MPLS. QoS. Análisis de tráfico.
La instalación. Configuración y securización. Administración segura. El compromiso: antes, durante y después. Introducción de criptografía-secreto de las comunicaciones en UNIX. Arquitecturas de red seguras con UNIX/Linux. Usuarios y accesos al sistema: Autentificación. Servicios de red. El sistema de log. Almacenamiento seguro de información. Extensiones de la seguridad. El subsistema de red. Convivencia segura con sistemas Windows.
La instalación. Configuración y securización. Administración segura. El compromiso: antes, durante y después. Modelos de seguridad en Windows. Autenticación. Servicios de red. El sistema de log. Almacenamiento seguro de información. Extensiones de la seguridad. El subsistema de red. Convivencia segura con sistemas UNIX/Linux.
Marco legal de las redes inalámbricas. Sistemas de seguridad para comunicaciones inalámbricas celulares y servicios móviles. Análisis de amenazas para redes de comunicación inalámbricas. Soluciones y entornos de seguridad integrados. Estándares WPA y RSN. Casos prácticos de demostración de ataques y herramientas que se pueden utilizar para comprometer la seguridad de redes de comunicación inalámbricas.
Seguridad en el acceso a la información. Niveles de servicio. Medidas. Salvaguarda de la información.
Conceptos y esquemas de seguridad y criptografía. Cliptografía simétrica y criptografía asimétrica. Funciones Hash y firma digital. Métodos de autenticación en redes. Certificados X.509. Creación de una PKI. Firma digital. Pasarelas de pago seguro. Smart Card y aplicaciones.
Introducción al análisis de vulnerabilidades. Técnicas de reconocimiento de sistemas. Explotación de vulnerabilidades. Automatización con herramientas software. Introducción a la seguridad web. Categorías de vulnerabilidades. Detección automática de vulnerabilidades web. Programación web segura. Introducción a las tecnologías de protección frente a intrusiones. Cortafuegos de red. Cortafuegos de aplicación. Sistemas IDS. Sistemas IPS. Gestión integral de vulnerabilidades. Honeynets. Antivirus/antispam Análisis forense.
Políticas de seguridad y planes directores. Establecimiento de manuales de procedimiento. Políticas de concienciación del personal. Evaluación de seguridad en procesos. Análisis y gestión de riesgos. Identificación de recursos. Identificación de amenazas. Medidas de protección. Estrategias de respuesta. Gestión de la seguridad ante la externalización de servicios. Establecimiento de una organización de seguridad corporativa.
Objetivos y beneficios del proceso de evaluación, certificación y acreditación de seguridad de los sistemas de información. Descripción del proceso global, las entidades de éste y la normativa aplicable. Ámbito de aplicación del proceso de evaluación de seguridad de los sistemas de información y sus actividades. Ámbito de aplicación del proceso de certificación de seguridad de los sistemas de información y sus actividades. Ámbito de aplicación del proceso de acreditación de seguridad de los sistemas de información y sus actividades.
La auditoría informática. Tipos de auditorías. Metodología en la auditoría IT. El informe de auditoría. El informe de consultoría. La auditoría pericial y forense. El informe pericial y el informe forense. Continuidad de los sistemas de información. Seguridad y planes de contingencia. Desarrollo de los planes de contingencia dentro de la estrategia de desarrollo de los planes de seguridad. Análisis de la viabilidad técnica y económica de los planes de contingencia. Estudio de un plan de contingencia. Identificación de objetivos de los sistemas de información. Sistemas críticos. Análisis del sistema. Diseño de la solución. Implantación, pruebas y puesta en marcha.
Legislación nacional e internacional en las relaciones. Marco jurídico.
Ámbitos de aplicación de la normativa existente en las TIC. Legislación nacional y europea. Adaptación de la empresa a la LOPD. Reglamento de medidas de seguridad. Implicaciones legales para la empresa. La agencia de protección de datos. Normativa legal existente y su tratamiento en las políticas de seguridad empresariales. Derivaciones legales de la normativa en la actividad empresarial. Riegos de la no adaptación a la legislación. Acciones legales.
Concepto de investigación. Investigación en el proceso de conocimiento. Métodos técnicas de investigación. El diseño de la investigación. Etapas del proceso de investigación. La documentación científica. Acceso a fuentes de información y documentación. Presentación de resultados. Elaboración de informes de investigación.