Cambiar a contenido. Saltar a navegación

Mondragon Unibertsitatea

Secciones
sectionbanner.gif

Posgrado

Home Posgrado Máster y Experto Curso Experto en Seguridad Informática

Curso Experto en Seguridad Informática

 

Curso Experto Semipresencial

Presentación

 

El incremento en el uso de ordenadores y sistemas de comunicación que permiten almacenar, procesar e intercambiar grandes cantidades de información está siendo espectacular en los últimos años. Este hecho provoca, que cada vez, un mayor número de organizaciones considere a su información y a la tecnología a ella asociada, como uno de sus activos más importantes.

De igual modo que se exige para los otros activos de la empresa, los requerimientos de calidad y seguridad de la información se hacen indispensables. La dirección de la empresa debe establecer un sistema de seguridad adecuado que soporte y garantice el correcto funcionamiento de los procesos del negocio.

Por otra parte, existen hoy en día leyes como la Ley de Protección de Datos de Carácter Personal, que exigen el cumplimiento de una serie de medidas de seguridad mínimas para proteger la información de las personas. Estas leyes, en la actualidad, afectan a la práctica totalidad de las empresas.

Este curso pretende abordar la seguridad informática en la empresa analizando los posibles peligros y las medidas a implantar para garantizar el correcto funcionamiento de los sistemas, así como su protección.

Volver arriba

Objetivos

  • Poder desarrollar políticas de seguridad que permitan una mejor gestión de la seguridad informática dentro de la organización.
  • Estudiar los riesgos que soporta un Sistema de Información y el entorno asociado con él, entendiendo por riesgo la posibilidad de que suceda un daño o perjuicio.
  • Conocer las medidas apropiadas que deberían adoptarse para prevenir, impedir, reducir o controlar los riesgos de seguridad informática.
  • Ser capaz de implantar con éxito mecanismos de seguirdad.
  • Ser capaz de evaluar el nivel de seguridad de la organización e identificar los aspecto a mejorar.

 

Volver arriba

Dirigido a

  • Responsables de Seguridad Informática
  • Administración de Redes y Sistemas
  • Técnicos Informáticos

Requisitos de acceso. Conocimientos de Networking (TCP/IP)

 

Volver arriba

Programa

 

Módulo

Horas

Fechas

I

Seguridad en nodos y redes

30

22 octubre - 5 noviembre 2008

II

Seguridad perimetral

30

12 - 26 noviembre 2008

III

Auditoría de seguridad

30

3 - 17 diciembre 2008

IV

Incidentes de Seguridad

30

14 - 28 enero 2009

V

Gestión de la Seguridad Informática

50

4 febrero - 4 marzo 2009

VI

Seguridad Fisica

30

11 marzo - 1 abril 2009

VII

Proyecto final

50

2 abril - 15 mayo 2009

 

Total

250

 

Módulo I :  Seguridad en nodos y redes (30 horas, 15 presenciales. 22 octubre - 5 noviembre 2008)

Autenticación y gestión de claves

  • Criptografía simétrica vs. Clave pública
  • Control de acceso, autenticación y autorización
  • Gestión de claves
  • PKI. Infraestructuras de clave pública

Seguridad en entornos Windows y Linux

  • Gestión de usuarios
  • Servicios de directorio
  • Sistema de archivos
  • Seguridad de servidores WEB

Seguridad en redes WIFI

Alta Disponibilidad

  • RAID
  • Sistemas tolerantes a fallos
  • Clusters

Módulo II: Seguridad perimetral (30 horas, 15 presenciales. 12 - 26 noviembre 2008)

Cortafuegos

  • Teoría sobre los cortafuegos
  • PIX de Cisco
  • NetScreen
  • IPtables

Redes Privadas Virtuales

  • Introducción a las VPNs
  • Cisco
  • NetScreen
  • Linux

Seguridad del correo

  • Antivirus
  • AntiSpam

Módulo III: Auditoría de seguridad (30 horas, 15 presenciales. 3 - 17 diciembre 2008)

Técnicas de hacking

  • Riesgos
  • Tipos de ataque
  • Secuencia de un ataque
  • Herramientas de hacking

Técnicas de auditoría

  • Tipos de auditoría
  • Fases de la auditoría
  • Informe de auditoría

Análisis de vulnerabilidades

  • Tipos de vulnerabilidades
  • Herramientas de análisis
  • Gestión de vulnerabilidades

Análisis de logs

  • Logs de WEB, Cortafuegos, routers, correo.
  • Formatos
  • Centralización de logs

Módulo IV:  Incidentes de Seguridad (30 horas, 15 presenciales. 14 - 28 enero 2009)

Gestión de Incidentes

  • Grupos de respuesta a incidentes
  • Detección y análsis
  • Eliminación y recuperación del incidente
  • Informe de incidentes

Detección de intrusos

  • IDS
  • Troyanos
  • Sniffers

Análisis forense

  • Evidencias
  • Análisis de discos
  • Seguimiento de intrusos
  • Herramientas

Módulo V: Gestión de la Seguridad Informática (50 horas, 25 presenciales. 4 febrero - 4 marzo 2009)

Fundamentos de la seguridad

  • Conceptos fundamentales sobre seguridad informática
  • Estado actual de la seguridad

Modelos y normativas de sistemas de gestión

  • Evolución histórica de estándares
  • ITIL
  • COBIT
  • ISO 27001

Analisis de riesgos

  • Metodología de análisis de riesgos :MAGERIT
  • Coste de la seguridad

Aspectos legales de la seguridad informática

  • El “ Delito informático “
  • LOPD
  • LSSICE
  • LFE
  • Propiedad intelectual

Medidas organizativas para la continuidad en el negocio

  • Plan de sistemas informáticos
  • Plan de contingencia
  • Recuperación frente a desastres
  • Políticas de seguridad

Auditoría de los Sistemas de Gestión de la Seguridad

Módulo VI: Seguridad Fisica ( 30 horas, 15 presenciales. 11 marzo - 1 abril 2009)

Seguridad física del CPD

  • Infraestructuras: edificios y CPDs
  • Sistemas anti-incendios
  • Sistemas de alimentación eléctrica y de aire acondicionado
  • Acceso físico a locales y equipos
  • Redundancia física de equipos
  • Política y control de accesos

Copias de seguridad

  • Política de backups
  • Sistemas de backups

Módulo VII: Proyecto final (50 horas) 2 abril - 15 mayo 2009

En este proyecto individual se aplicarán los conocimientos adquiridos durante el curso. El énfasis, durante la ejecución del proyecto, se pondrá en la aplicación real de los conocimientos en un entorno empresarial y se llevarán a cabo acciones que den respuesta a problemas reales de la empresa y que aporten mejoras y soluciones a la misma.

Volver arriba

 

Duración

250 Horas  100 presenciales, 100h autoestudio y 50h proyecto

Fecha Inicio: 22 de octubre de 2008

Fecha Fin: 15 de mayo de 2009

Horario: 8:30 a 13:30  Miércoles

Fecha Límite Inscripción: 10 octubre de 2008

 

Volver arriba

Precio

100% subvencionado

para trabajadores de la CAPV y también para personas desempleadas inscritas en Lanbide

Hobetuz GVCE

 

Volver arriba 

 

Coordinación

Coordinador: Jesús Lizarraga

jlizarraga@eps.mondragon.edu

Volver arriba

Información e inscripciones

Persona de contacto: ISABEL MANGANA

Tel: 943 71 21 83

943 79 47 00

Fax: 943 71 22 78

imangana@eps.mondragon.edu

http://www.mondragon.edu

 

Volver arriba

Lugar de impartición

Mondragon Unibertsitatea

Goi Eskola Politeknikoa

Loramendi 4, Apdo. 23

20500 Mondragon

 

Volver arriba

Titulación

En los cursos de Master y Expertos, para obtener el título propio de Mondragon Unibertsitatea se exige poseer un título universitario medio ó superior. En caso contrario el asistente recibirá un diploma acreditativo de la realización del curso.

Volver arriba

Cuatro razones que nos diferencian

  • DESARROLLO PROFESIONAL: programas dirigidos a atender las necesidades de las empresas y los profesionales
  • EMPLEO CUALIFICADO: un camino a la cualificación permanente
  • INNOVACIÓN PERMANENTE: concebimos la formación como transferencia de conocimiento que contribuye activamente a la innovación de las organizaciones.
  • CONTENIDO PRÁCTICO Y EXPERIENCIAS REALES: total interacción y estimulación a la participación entre profesor y alumno, y practicas basadas en experiencias exitosas de las organizaciones.  

Volver arriba

También te interesan

Ver Todos los Posgrados