IFCT116-5 Informática y comunicaciones ESPECIALIDADES SEPE TODO ONLINE

Gestión de la seguridad informática en la empresa

⏱ 60 horas

Objetivos

Gestionar la seguridad informática en la empresa, adquiriendo los conocimientos necesarios para poder establecer protocolos adecuados de seguridad sobre los equipos informáticos de la empresa y redes empresariales. Diseñar e implementar políticas de seguridad informática eficaces que protejan los activos digitales de la empresa, garantizando la confidencialidad, integridad y disponibilidad de la información frente a posibles amenazas. Desarrollar habilidades para implementar auditorías de seguridad de la información y gestionar la normativa de seguridad en las organizaciones, garantizando la protección de activos, la continuidad del negocio y el cumplimiento legal. Afrontar los elementos relativos a las estrategias de seguridad informática, a fin de obtener una visión global de las maniobras de seguridad como respuesta a los peligros a los que se enfrentan diariamente las organizaciones. Arrojar elementos que determinen la importancia de gestionar adecuadamente tanto los canales de transmisión de los activos de información, como las infraestructuras físicas y digitales que dan soporte a toda la operatividad de una empresa, con el fin de sentar unas bases de seguridad a fin de obtener criterios claros de las maniobras básicas como respuesta a las amenazas o imprevistos. Abordar los elementos relativos a ataques informáticos remotos y locales, su clasificación y tipología, con el fin de definir las maniobras oportunas para que las organizaciones puedan gestionar adecuadamente la seguridad de sus activos. Examinar los elementos relativos a la seguridad en redes inalámbricas, encaminadas estas a proveer a las organizaciones de un recuso de inestimable valor para su quehacer diario. Abordar los elementos relativos al estudio de las complejas técnicas criptográficas y de criptoanálisis en un entorno de innovación tecnológica constante. Conocer los procesos de autenticación, como medio de someter la identidad de un posible usuario, a las pruebas necesarias para autorizar y confirmar el acceso a recursos.

Contenidos

  • 1. Bloque temático principal
  • 1.1. Gestión de la seguridad informática en la empresa.
  • 1.2. Aproximación hacia los elementos que intervienen en la seguridad introducción modelo de ciclo de vida de la seguridad de la información.
  • 1.3. Confidencialidad, integridad y disponibilidad.
  • 1.4. Principios de protección de la seguridad de la información.
  • 1.5. Políticas de seguridad.
  • 1.6. Tácticas de ataque.
  • 1.7. Concepto de hacking.
  • 1.8. Árbol de ataque.
  • 1.9. Lista de amenazas para la seguridad de la información.
  • 1.10. Vulnerabilidades.
  • 1.11. Vulnerabilidades en sistemas windows.
  • 1.12. Vulnerabilidades en aplicaciones multiplataforma.
  • 1.13. Vulnerabilidades en sistemas unix y mac os.
  • 1.14. Buenas prácticas y salvaguardas para la seguridad de la red.
  • 1.15. Recomendaciones para la seguridad de su red.
  • 1.16. Resumen gestión de la seguridad informática en la empresa.
  • 1.17. Identificación de las políticas de seguridad introducción introducción a las políticas de seguridad.
  • 1.18. ¿Por qué son importantes las políticas?.
  • 1.19. Qué debe de contener una política de seguridad.
  • 1.20. Lo que no debe contener una política de seguridad.
  • 1.21. Cómo conformar una política de seguridad informática.
  • 1.22. Hacer que se cumplan las decisiones sobre estrategia y políticas.
  • 1.23. Resumen gestión de la seguridad informática en la empresa.
  • 1.24. Caracterización de la auditoría de seguridad y gestión de la normativa de seguridad introducción introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
  • 1.25. Ciclo del sistema de gestión de seguridad de la información.
  • 1.26. Seguridad de la información.
  • 1.27. Definiciones y clasificación de los activos.
  • 1.28. Seguridad humana, seguridad física y del entorno.
  • 1.29. Gestión de comunicaciones y operaciones.
  • 1.30. Control de accesos.
  • 1.31. Gestión de continuidad del negocio.
  • 1.32. Conformidad y legalidad.
  • 1.33. Resumen gestión de la seguridad informática en la empresa.
  • 1.34. Aplicación de estrategias de seguridad introducción aplicación de estrategias de seguridad menor privilegio.
  • 1.35. Defensa en profundidad.