IFCT050PO Gestión de la Seguridad Informática en la Empresa
DESTINATARIOS
Personas desempleadas, trabajadoras por cuenta ajena, autónomas y en ERTE
SECTORES DE ACTIVIDAD
Sector de Servicios a las Empresas: Call Centers, Consultoría, ETT’s, Gestión de la información y la comunicación…
DURACIÓN
100 horas
INICIO
20 de septiembre de 2023
MODALIDAD
100% Online
TITULACIÓN
Diploma de aprovechamiento reconocido por el SEPE
TEMARIO
OBJETIVOS DEL CURSO
Gestionar la seguridad informática en la empresa.
CONTENIDOS
1. INTRODUCCIÓN A LA SEGURIDAD
1.1. Introducción a la seguridad de información.
1.2. Modelo de ciclo de vida de la seguridad de la información.
1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
1.4. Políticas de seguridad.
1.5. Tácticas de ataque.
1.6. Concepto de hacking.
1.7. Árbol de ataque.
1.8. Lista de amenazas para la seguridad de la información.
1.9. Vulnerabilidades.
1.10. Vulnerabilidades en sistemas Windows.
1.11. Vulnerabilidades en aplicaciones multiplataforma.
1.12. Vulnerabilidades en sistemas Unix y Mac OS.
1.13. Buenas prácticas y salvaguardas para la seguridad de la red.
1.14. Recomendaciones para la seguridad de su red.
2. POLÍTICAS DE SEGURIDAD.
2.1. Introducción a las políticas de seguridad.
2.2. ¿Por qué son importantes las políticas?
2.3. Qué debe de contener una política de seguridad.
2.4. Lo que no debe contener una política de seguridad.
2.5. Cómo conformar una política de seguridad informática.
2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.
3. AUDITORIA Y NORMATIVA DE SEGURIDAD.
3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de
la información.
3.2. Ciclo del sistema de gestión de seguridad de la información.
3.3. Seguridad de la información.
(Este epígrafe sólo se cumplimentará si existen requisitos legales para el ejercicio de la profesión)
3.4. Definiciones y clasificación de los activos.
3.5. Seguridad humana, seguridad física y del entorno.
3.6. Gestión de comunicaciones y operaciones.
3.7. Control de accesos.
3.8. Gestión de continuidad del negocio.
3.9. Conformidad y legalidad.
4. ESTRATEGIAS DE SEGURIDAD.
4.1. Menor privilegio.
4.2. Defensa en profundidad.
4.3. Punto de choque.
4.4. El eslabón más débil.
4.5. Postura de fallo seguro.
4.6. Postura de negación establecida: lo que no está prohibido.
4.7. Postura de permiso establecido: lo que no está permitido.
4.8. Participación universal.
4.9. Diversificación de la defensa.
4.10. Simplicidad.
5. EXPLORACIÓN DE LAS REDES.
5.1. Exploración de la red.
5.2. Inventario de una red. Herramientas del reconocimiento.
5.3. NMAP Y SCANLINE.
5.4. Reconocimiento. Limitar y explorar.
5.5. Reconocimiento. Exploración.
5.6. Reconocimiento. Enumerar.
6. ATAQUES REMOTOS Y LOCALES.
6.1. Clasificación de los ataques.
6.2. Ataques remotos en UNIX.
6.3. Ataques remotos sobre servicios inseguros en UNIX.
6.4. Ataques locales en UNIX.
6.5. ¿Qué hacer si recibimos un ataque?
7. SEGURIDAD EN REDES INALÁMBRICAS
7.1. Introducción.
7.2. Introducción al estándar inalámbrico 802.11 – WIFI
7.3. Topologías.
7.4. Seguridad en redes Wireless. Redes abiertas.
7.5. WEP.
7.6. WEP. Ataques.
7.7. Otros mecanismos de cifrado.
8. CRIPTOGRAFÍA Y CRIPTOANÁLISIS.
8.1. Criptografía y criptoanálisis: introducción y definición.
8.2. Cifrado y descifrado.
8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
8.4. Ejemplo de cifrado: criptografía moderna.
8.5. Comentarios sobre claves públicas y privadas: sesiones.
9. AUTENTICACIÓN.
9.1. Validación de identificación en redes.
9.2. Validación de identificación en redes: métodos de autenticación.
9.3. Validación de identificación basada en clave secreta compartida: protocolo.
9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
9.5. Validación de identificación usando un centro de distribución de claves.
9.6. Protocolo de autenticación Kerberos.
9.7. Validación de identificación de clave pública.
9.8. Validación de identificación de clave pública: protocolo de interbloqueo.
REQUISITOS DE ACCESO
PERSONAS PARTICIPANTES
- Personas trabajadoras ocupadas que presten sus servicios en empresas o entidades públicas.
- Personas trabajadoras ocupadas en las siguientes situaciones: fijos discontinuos, ERE, ERTE, afectadas por la activación del Mecanismo RED.
- Personas trabajadoras adscritas al Régimen Especial de Trabajadores Autónomos.
- Personas desempleadas: hasta un 30% del total de plazas.
- Este curso no tiene reserva de plazas para personas trabajadoras al servicio de las Administraciones públicas.
COLECTIVOS PRIORITARIOS
- Colectivos con prioridad de plaza que cumplan los requisitos indicados en el punto anterior:
- Mujeres.
- Mayores de 45 años y menores de 30 años.
- Personas trabajadoras pertenecientes a los grupos de cotización 6, 7, 9 o 10.
- Personas desempleadas con estudios de la ESO, Bachiller o Certificado de Profesionalidad de Nivel 1.
- Personas trabajadoras de PYMEs.
- Personas trabajadoras con contrato a tiempo parcial o de duración determinada.
- Personas trabajadoras con discapacidad.
- Personas desempleadas de larga duración.
- Personas trabajadoras en situación de ERE, ERTE o afectadas por la activación del Mecanismo RED.
FORMACIÓN SUBVENCIONADA
- Este curso es gratuito ya que se trata de formación 100% subvencionada por el SEPE (Servicio Público de Empleo Estatal)
- Esta formación no consume crédito de formación de la empresa.
¡Solicita tu plaza!
Formación 100% subvencionada por: