Curso Gestionar la seguridad informática en la empresa
Minimiza el riesgo de ataques informáticos en tu empresa
Minimiza el riesgo de ataques informáticos en tu empresa
El aumento de los ciberdelitos y las consecuencias que pueden conllevar a una empresa, como las pérdidas de clientes, económicas y de reputación requiere de capacitación de todo el personal de una empresa para minimizar riesgos.
Se trata de capacitar a los asistentes para una gestión segura de los sistemas y datos de la empresa, así como, de la capacidad de detectar posibles ataques y poder prevenirlos.
Metodología
Mediante este curso en línea podrás seguir la formación a tu ritmo y en el horario que tengas disponible. Tendrás tutorización personalizada y un grupo de usuarios con tus mismas inquietudes.
Temario
Introducción a la seguridad de información.
Modelo de ciclo de vida de la seguridad de la información.
Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
Políticas de seguridad.
Tácticas de ataque.
Concepto de hacking.
Árbol de ataque.
Lista de amenazas para la seguridad de la información.
Vulnerabilidades.
Vulnerabilidades en sistemas Windows.
Vulnerabilidades en aplicaciones multiplataforma.
Vulnerabilidades en sistemas Unix y Mac OS.
Buenas prácticas y salvaguardas para la seguridad de la red.
Recomendaciones para la seguridad de su red.
Introducción a las políticas de seguridad.
¿Por qué son importantes las políticas?
Qué debe de contener una política de seguridad.
Lo que no debe contener una política de seguridad.
Cómo conformar una política de seguridad informática.
Hacer que se cumplan las decisiones sobre estrategia y políticas.
Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
Ciclo del sistema de gestión de seguridad de la información.
Seguridad de la información.
Definiciones y clasificación de los activos.
Seguridad humana, seguridad física y del entorno.
Gestión de comunicaciones y operaciones.
Control de accesos.
Gestión de continuidad del negocio.
Conformidad y legalidad.
Menor privilegio.
Defensa en profundidad.
Punto de choque.
El eslabón más débil.
Postura de fallo seguro.
Postura de negación establecida: lo que no está prohibido.
Postura de permiso establecido: lo que no está permitido.
Participación universal.
Diversificación de la defensa.
Simplicidad.
Exploración de la red.
Inventario de una red. Herramientas del reconocimiento.
NMAP Y SCANLINE.
Reconocimiento. Limitar y explorar.
Reconocimiento. Exploración
Clasificación de los ataques.
Ataques remotos en UNIX.
Ataques remotos sobre servicios inseguros en UNIX.
Ataques locales en UNIX.
¿Qué hacer si recibimos un ataque?
Introducción.
Introducción al estándar inalámbrico 802.11 – WIFI
Topologías.
Seguridad en redes Wireless. Redes abiertas.
WEP.
WEP. Ataques.
Otros mecanismos de cifrado
Criptografía y criptoanálisis: introducción y definición.
Cifrado y descifrado.
Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
Ejemplo de cifrado: criptografía moderna.
Comentarios sobre claves públicas y privadas: sesiones.
Validación de identificación en redes.
Validación de identificación en redes: métodos de autenticación.
Validación de identificación basada en clave secreta compartida: protocolo.
Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
Validación de identificación usando un centro de distribución de claves.
Protocolo de autenticación Kerberos.
Validación de identificación de clave pública.
Validación de identificación de clave pública: protocolo de interbloqueo.
Habilidades
› Introducir a los conceptos básicos de la seguridad
› Crear políticas de seguridad
› Auditar
› Exploración de redes
› Securizar redes inalámbricas
› Autenticación
Información
› Curso práctico de 100 horas
› No son necesarios conocimientos previos
› Este curso se realiza línea, visualiza el contenido y realiza las tareas durante las fechas de la convocatoria y recibe asesoramiento personalizado
› Acceso al curso: te enviaremos el enlace y la contraseña para acceder al curso mediante un email
› Cada asistente debe disponer de su propio portátil /ordenador y conexión a internet.
› Para más información ponte en contacto a través de nuestro formulario de contacto.
Déjanos tus datos y te avisaremos cuando hayan plazas para este curso.