El objetivo de este curso online es que el alumno sea capaz de desenvolverse dentro del Sector y planificar la seguridad informática en la empresa.
Modalidad
Teleformación
Lugar
Online
Duración
60 horas.
Fechas de impartición
Inicio: 2023
Horario
Plataforma Online 24/7
Entidad impartidora
Formación Castilla y León, SL
Coste
Curso gratuito
Certificación
Diploma acreditativo
Vinculada a la Unidad de Competencia:
- UC0486_3: Asegurar equipos informáticos
De la cualificación profesional IFC153_3 – SEGURIDAD INFORMÁTICA
Objetivos
- El alumno será capaz de desenvolverse dentro del Sector y planificar la seguridad informática en la empresa.
Contenidos
- Módulo 1. Introducción a la seguridad informática y políticas de seguridad. (17 horas)
1. INTRODUCCIÓN A LA SEGURIDAD
1.1. Introducción a la seguridad de información.
1.2. Modelo de ciclo de vida de la seguridad de la información.
1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
1.4. Políticas de seguridad.
1.5. Tácticas de ataque.
1.6. Concepto de hacking.
1.7. Árbol de ataque.
1.8. Lista de amenazas para la seguridad de la información.
1.9. Vulnerabilidades.
1.10. Vulnerabilidades en sistemas Windows.
1.11. Vulnerabilidades en aplicaciones multiplataforma.
1.12. Vulnerabilidades en sistemas Unix y Mac OS.
1.13. Buenas prácticas y salvaguardas para la seguridad de la red.
1.14. Recomendaciones para la seguridad de su red.
2. POLÍTICAS DE SEGURIDAD.
2.1. Introducción a las políticas de seguridad.
2.2. ¿Por qué son importantes las políticas?
2.3. Qué debe de contener una política de seguridad.
2.4. Lo que no debe contener una política de seguridad.
2.5. Cómo conformar una política de seguridad informática.
2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas. - Módulo 2. Auditorías y estrategias de seguridad. (9 horas)
1. AUDITORIA Y NORMATIVA DE SEGURIDAD.
1.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
1.2. Ciclo del sistema de gestión de seguridad de la información.
1.3. Seguridad de la información.
1.4. Definiciones y clasificación de los activos.
1.5. Seguridad humana, seguridad física y del entorno.
1.6. Gestión de comunicaciones y operaciones.
1.7. Control de accesos.
1.8. Gestión de continuidad del negocio.
1.9. Conformidad y legalidad.
2. ESTRATEGIAS DE SEGURIDAD.
2.1. Menor privilegio.
2.2. Defensa en profundidad.
2.3. Punto de choque.
2.4. El eslabón más débil.
2.5. Postura de fallo seguro.
2.6. Postura de negación establecida: lo que no está prohibido.
2.7. Postura de permiso establecido: lo que no está permitido.
2.8. Participación universal.
2.9. Diversificación de la defensa.
2.10. Simplicidad. - Módulo 3. Seguridad en redes (exploración y ataques). (17 horas)
1. EXPLORACIÓN DE LAS REDES.
1.1. Exploración de la red.
1.2. Inventario de una red. Herramientas del reconocimiento.
1.3. NMAP Y SCANLINE.
1.4. Reconocimiento. Limitar y explorar.
1.5. Reconocimiento. Exploración.
1.6. Reconocimiento. Enumerar.
2. ATAQUES REMOTOS Y LOCALES.
2.1. Clasificación de los ataques.
2.2. Ataques remotos en UNIX.
2.3. Ataques remotos sobre servicios inseguros en UNIX.
2.4. Ataques locales en UNIX.
2.5. ¿Qué hacer si recibimos un ataque?
3. SEGURIDAD EN REDES ILANÁMBRICAS
3.1. Introducción.
3.2. Introducción al estándar inalámbrico 802.11 – WIFI
3.3. Topologías.
3.4. Seguridad en redes Wireless. Redes abiertas.
3.5. WEP.
3.6. WEP. Ataques.
3.7. Otros mecanismos de cifrado. - Módulo 4. Criptografía: la importancia de la autenticación. (17 horas)
1. CRIPTOGRAFÍA Y CRIPTOANÁLISIS.
1.1. Criptografía y criptoanálisis: introducción y definición.
1.2. Cifrado y descifrado.
1.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
1.4. Ejemplo de cifrado: criptografía moderna.
1.5. Comentarios sobre claves públicas y privadas: sesiones.
2. AUTENTICACIÓN.
2.1. Validación de identificación en redes.
2.2. Validación de identificación en redes: métodos de autenticación.
2.3. Validación de identificación basada en clave secreta compartida: protocolo.
2.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
2.5. Validación de identificación usando un centro de distribución de claves.
2.6. Protocolo de autenticación Kerberos.
2.7. Validación de identificación de clave pública.
2.8. Validación de identificación de clave pública: protocolo de interbloqueo.
Dirigido a
Personas trabajadoras desempleadas y ocupadas residentes en la Comunidad de Castilla y León.
Requisitos de acceso
Sin requisitos
COMPLETA TU ITINERARIO FORMATIVO DE 3 CURSOS: CIBERSEGURIDAD 2
ACCIONES DE CUALIFICACIÓN Y RECUALIFICACIÓN VINCULADO A CUALIFICACIONES PROFESIONALES EN SECTORES ESTRATÉGICOS, CUIDADO DE LAS PERSONAS Y ZONAS EN RIESGO DE DESPOBLACIÓN, EN LA COMUNIDAD DE CASTILLA Y LEÓN PARA LOS AÑOS 2022 Y 2023 en el marco del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea-NEXT GENERATION
FINANCIADO A TRAVÉS DEL MINISTERIO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL CON CARGO AL MECANISMO DE RECUPERACIÓN Y RESILENCIA, ENMARCADO EN EL INSTRUMENTO TEMPORAL DE RECUPERACIÓN NEXT GENERATION EU DE LA UNIÓN EUROPEA (proyecto de inversión del Componente 20 “Plan Estratégico de Impulso a la Formación Profesional”. Inversión 1 “Reskilling y Upskilling de la población activa ligado a cualificaciones profesionales”).