SEGURIDAD ACTIVA Y PASIVA INFORMATICA
SEGURIDAD ACTIVA Y PASIVA INFORMATICA: Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
Información y contenidos de: Postgrado online seguridad informatica intrusion sistemas
¿Te interesa esta formación?
PARTE 1. SEGURIDAD INFORMÁTICA
UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS EQUIPOS INFORMÁTICOS
- Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información
- Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes
- Salvaguardas y tecnologías de seguridad más habituales
- La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas
UNIDAD DIDÁCTICA 2. ANÁLISIS DE IMPACTO DE NEGOCIO
- Identificación de procesos de negocio soportados por sistemas de información
- Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio
- Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad
UNIDAD DIDÁCTICA 3. GESTIÓN DE RIESGOS
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
UNIDAD DIDÁCTICA 4. PLAN DE IMPLANTACIÓN DE SEGURIDAD
- Determinación del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio
- Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de información
- Guía para la elaboración del plan de implantación de las salvaguardas seleccionadas
UNIDAD DIDÁCTICA 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
- Principios generales de protección de datos de carácter personal
- Infracciones y sanciones contempladas en la legislación vigente en materia de protección de datos de carácter personal
- Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización
- Elaboración del documento de seguridad requerido por la legislación vigente en materia de protección de datos de carácter personal
UNIDAD DIDÁCTICA 6. SEGURIDAD FÍSICA E INDUSTRIAL DE LOS SISTEMAS. SEGURIDAD LÓGICA DE SISTEMAS
- Determinación de los perímetros de seguridad física
- Sistemas de control de acceso físico más frecuentes a las instalaciones de la organización y a las áreas en las que estén ubicados los sistemas informáticos
- Criterios de seguridad para el emplazamiento físico de los sistemas informáticos
- Exposición de elementos más frecuentes para garantizar la calidad y continuidad del suministro eléctrico a los sistemas informáticos
- Requerimientos de climatización y protección contra incendios aplicables a los sistemas informáticos
- Elaboración de la normativa de seguridad física e industrial para la organización
- Sistemas de ficheros más frecuentemente utilizados
- Establecimiento del control de accesos de los sistemas informáticos a la red de comunicaciones de la organización
- Configuración de políticas y directivas del directorio de usuarios
- Establecimiento de las listas de control de acceso (ACLs) a ficheros
- Gestión de altas, bajas y modificaciones de usuarios y los privilegios que tienen asignados
- Requerimientos de seguridad relacionados con el control de acceso de los usuarios al sistema operativo
- Sistemas de autenticación de usuarios débiles, fuertes y biométricos
- Relación de los registros de auditoría del sistema operativo necesarios para monitorizar y supervisar el control de accesos
- Elaboración de la normativa de control de accesos a los sistemas informáticos
UNIDAD DIDÁCTICA 7. IDENTIFICACIÓN DE SERVICIOS
- Identificación de los protocolos, servicios y puertos utilizados por los sistemas de información
- Utilización de herramientas de análisis de puertos y servicios abiertos para determinar aquellos que no son necesarios
- Utilización de herramientas de análisis de tráfico de comunicaciones para determinar el uso real que hacen los sistemas de información de los distintos protocolos, servicios y puertos
UNIDAD DIDÁCTICA 8. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
- Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
- Definición de reglas de corte en los cortafuegos
- Relación de los registros de auditoría del cortafuegos necesario para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad
- Establecimiento de la monitorización y pruebas de los cortafuegos
UNIDAD DIDÁCTICA 9. ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
- Introducción al análisis de riesgos
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit versión 2
UNIDAD DIDÁCTICA 10. USO DE HERRAMIENTAS PARA LA AUDITORÍA DE SISTEMAS
- Herramientas del sistema operativo tipo Ping, Traceroute, etc.
- Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
- Herramientas de análisis de vulnerabilidades tipo Nessus
- Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
- Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.
- Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
UNIDAD DIDÁCTICA 11. DESCRIPCIÓN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORÍAS DE SISTEMAS INFORMÁTICOS
- Principios generales de cortafuegos
- Componentes de un cortafuegos de red
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Arquitecturas de cortafuegos de red
- Otras arquitecturas de cortafuegos de red
UNIDAD DIDÁCTICA 12. GUÍAS PARA LA EJECUCIÓN DE LAS DISTINTAS FASES DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
- Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
- Guía para la elaboración del plan de auditoría
- Guía para las pruebas de auditoría
- Guía para la elaboración del informe de auditoría
PARTE 2. CONSULTOR EN SEGURIDAD INFORMÁTICA IT: ETHICAL HACKING
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LOS ATAQUES Y AL HACKING ÉTICO
- Introducción a la seguridad informática
- El hacking ético
- La importancia del conocimiento del enemigo
- Seleccionar a la víctima
- El ataque informático
- Acceso a los sistemas y su seguridad
- Análisis del ataque y seguridad
UNIDAD DIDÁCTICA 2. SOCIAL ENGINEERING
- Introducción e historia del Social Engineering
- La importancia de la Ingeniería social
- Defensa ante la Ingeniería social
UNIDAD DIDÁCTICA 3. LOS FALLOS FÍSICOS EN EL ETHICAL HACKING Y LAS PRUEBAS DEL ATAQUE
- Introducción
- Ataque de Acceso físico directo al ordenador
- El hacking ético
- Lectura de logs de acceso y recopilación de información
UNIDAD DIDÁCTICA 4. LA SEGURIDAD EN LA RED INFORMÁTICA
- Introducción a la seguridad en redes
- Protocolo TCP/IP
- IPv6
- Herramientas prácticas para el análisis del tráfico en la red
- Ataques Sniffing
- Ataques DoS y DDoS
- Ataques Robo de sesión TCP (HIJACKING) y Spoofing de IP
- Ataques Man In The Middle (MITM).
- Seguridad Wi-Fi
- IP over DNS
- La telefonía IP
UNIDAD DIDÁCTICA 5. LOS FALLOS EN LOS SISTEMAS OPERATIVOS Y WEB
- Usuarios, grupos y permisos
- Contraseñas
- Virtualización de sistemas operativos
- Procesos del sistema operativo
- El arranque
- Hibernación
- Las RPC
- Logs, actualizaciones y copias de seguridad
- Tecnología WEB Cliente - Servidor
- Seguridad WEB
- SQL Injection
- Seguridad CAPTCHA
- Seguridad Akismet
- Consejos de seguridad WEB
UNIDAD DIDÁCTICA 6. ASPECTOS INTRODUCTORIOS DEL CLOUD COMPUTING
- Orígenes del cloud computing
- Qué es cloud computing
- Características del cloud computing
- La nube y los negocios
- Modelos básicos en la nube
- Definición de cloud computing
- Beneficios específicos
UNIDAD DIDÁCTICA 7. CONCEPTOS AVANZADOS Y ALTA SEGURIDAD DE CLOUD COMPUTING
- Interoperabilidad en la nube
- Centro de procesamiento de datos y operaciones
- Cifrado y gestión de claves
- Gestión de identidades
- Recomendaciones para garantizar la interoperabilidad en la nube
UNIDAD DIDÁCTICA 8. SEGURIDAD, AUDITORÍA Y CUMPLIMIENTO EN LA NUBE
- Introducción
- Gestión de riesgos en el negocio
- Cuestiones legales básicas. eDiscovery
- Las auditorías de seguridad y calidad en cloud computing
- El ciclo de vida de la información
- Recomendaciones para el gobierno
- Recomendaciones para una correcta gestión de riesgos
- Recomendaciones sobre seguridad en el ciclo de vida de la información
UNIDAD DIDÁCTICA 9. CARACTERÍSTICAS DE SEGURIDAD EN LA PUBLICACIÓN DE PÁGINAS WEB
- Seguridad en distintos sistemas de archivos.
- Permisos de acceso.
- Órdenes de creación, modificación y borrado.
- Sistema operativo Linux.
- Sistema operativo Windows.
- Otros sistemas operativos.
- Tipos de accesos
- Elección del tipo de acceso
- Implementación de accesos
- Descripción de órdenes en distintos sistemas
- Implementación y comprobación de las distintas órdenes.
UNIDAD DIDÁCTICA 10. PRUEBAS Y VERIFICACIÓN DE PÁGINAS WEB
- Técnicas de verificación.
- Herramientas de depuración para distintos navegadores.
- Navegadores: tipos y «plug-ins».
- Verificar en base a criterios de calidad.
- Verificar en base a criterios de usabilidad.
- Herramientas para Mozilla.
- Herramientas para Internet Explorer.
- Herramientas para Opera.
- Creación y utilización de funciones de depuración.
- Otras herramientas.
- Descripción de complementos.
- Complementos para imágenes.
- Complementos para música.
- Complementos para vídeo.
- Complementos para contenidos.
- Máquinas virtuales.
UNIDAD DIDÁCTICA 11. LOS FALLOS DE APLICACIÓN
- Introducción en los fallos de aplicación
- Los conceptos de código ensamblador y su seguridad y estabilidad
- La mejora y el concepto de shellcodes
- Buffer overflow
- Fallos de seguridad en Windows
Media de opiniones en los Cursos y Master online de Euroinnova
Nuestros alumnos opinan sobre el Postgrado Online Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
Opinión de GUSTAVO MAZA
Sobre Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
MENDOZA
GUSTAVO MAZA,¿Qué has aprendido en el Postgrado Online?
Como realizar una auditoria de seguridad informática, conceptos sobre la seguridad, herramientas de software
GUSTAVO MAZA,¿Qué es lo que más te ha gustado de este Postgrado Online?
El manual del alumno es muy claro y completo
GUSTAVO MAZA,¿Qué has echado en falta del Postgrado Online?
Ejercicios de Práctica
Opinión de YOLANDA FERNANDEZ
Sobre Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
MADRID
YOLANDA FERNANDEZ,¿Qué has aprendido en el Postgrado Online?
seguridad informatica
YOLANDA FERNANDEZ,¿Qué es lo que más te ha gustado de este Postgrado Online?
auditoría de seguridad
YOLANDA FERNANDEZ,¿Qué has echado en falta del Postgrado Online?
más temario auditoría de seguridad
Opinión de JAUME SERRA
Sobre Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
BALEARS (ILLES)
JAUME SERRA,¿Qué has aprendido en el Postgrado Online?
La flexibilidad de la plataforma web.
JAUME SERRA,¿Qué es lo que más te ha gustado de este Postgrado Online?
El contenido de la formación.
JAUME SERRA,¿Qué has echado en falta del Postgrado Online?
No puedo valorarla ya que no ha suido falta.
Opinión de JAIME SÁNCHEZ
Sobre Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
JAIME SÁNCHEZ,¿Qué has aprendido en el Postgrado Online?
Toda la pare relacionada con el cloud computing y los riesgos.
JAIME SÁNCHEZ,¿Qué es lo que más te ha gustado de este Postgrado Online?
He ampliado conocimiento en todos los aspectos.
JAIME SÁNCHEZ,¿Qué has echado en falta del Postgrado Online?
Bien.
Opinión de PAOLO BESSOLO
Sobre Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS)
REGIÓN O'HIGGINS
PAOLO BESSOLO,¿Qué has aprendido en el Postgrado Online?
que se cubren temas de forma amplia
PAOLO BESSOLO,¿Qué es lo que más te ha gustado de este Postgrado Online?
complemente informacion en varios temas
PAOLO BESSOLO,¿Qué has echado en falta del Postgrado Online?
inicialmente me entregaron toda la informacion pero no tuve ningun contacto con el equipo durante el periodo de estudio
Opinión de María Jesús L. P.
Sobre Curso de Consultor en Seguridad Informática IT: Ethical Hacking (Titulación Universitaria con 5 Créditos ECTS)
TOLEDO
Todo muy bien.
Opinión de CRISTINA O. R.
Sobre Master en Informatica Forense y Delitos Informaticos + Titulacion Universitaria
SEGOVIA
Contenidos bastante completos y fáciles de entender. Muy recomendado.
Opinión de María L. H.
Sobre Master en Seguridad Informatica y Hacking Etico + 60 Creditos ECTS
ALICANTE
Muy bien. Lo recomendaría 100%.
Opinión de Esther B. D.
Sobre Especialista TIC Internal Hacking Entorno Windows. Seguridad Informatica
MURCIA
Me ha gustado mucho tanto la plataforma como el contenido. Relación calidad-precio excelente.
* Todas las opiniones sobre el Postgrado Online Postgrado en Seguridad Informatica para la Intrusion de Sistemas + Titulacion Universitaria en Consultor en Seguridad Informatica IT: Ethical Hacking (Doble Titulacion + 5 ECTS), aquí recopiladas, han sido rellenadas de forma voluntaria por nuestros alumnos, a través de un formulario que se adjunta a todos ellos, junto a los materiales, o al finalizar su curso en nuestro campus Online, en el que se les invita a dejarnos sus impresiones acerca de la formación cursada.
Resumen salidas profesionales de seguridad activa y pasiva informatica:
La seguridad informática (y ethical hacking), es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. Este Postgrado en Seguridad Informática para la Intrusión de Sistemas ofrece una formación especializa en seguridad informática - Ethical Hacking. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas.
Objetivos de seguridad activa y pasiva informatica:
- Conocer el concepto y modelos de seguridad, los tipos de control de acceso, autentificación de datos y posibles ataques a los que pueden estar sometidos los sistemas informáticos.
- Aprender las pautas y ámbitos de aplicación para el Reglamento de Seguridad y la aplicación de sus principales puntos del reglamento en Windows.
- Saber aplicar la ley de protección de datos aplicada en España: los principios de protección de datos y la forma en que se debe aplicar.
- Conocer la definición precisa de los diferentes tipos de hackers y de sus objetivos.
- Aprender sobre la metodología de un ataque y los medios para identificar las vulnerabilidades o fallos de seguridad a través de los que introducirse en un sistema.
- Conocer los fallos físicos, que permiten un acceso directo a ordenadores, y los fallos de red y Wi-Fi se presentan e ilustran cada uno con propuestas de contramedidas.
- Saber sobre el Cloud Computing (su historia, su funcionamiento) para dominar mejor la seguridad.
- Tener en cuenta la seguridad en la web y los fallos actuales identificados gracias a la ayuda de herramientas que el lector puede implantar fácilmente en sus propios sistemas.
- Identificar siempre los posibles fallos para establecer después la estrategia de protección adecuada.
- Conocer algunos ejemplos los fallos de sistemas en Windows o Linux y los fallos de aplicación, para familiarizarse con el lenguaje ensamblador y comprender mejor las posibilidades de ataque.
Salidas profesionales de seguridad activa y pasiva informatica:
Seguridad Informática.
Para qué te prepara el seguridad activa y pasiva informatica:
Este Curso en Seguridad Informática para la Intrusión de Sistemas le prepara principalmente para conocer las técnicas de los atacantes para, así, aprender a defenderse en las redes informáticas. Además podrá aprender el mundo de la seguridad informática, tanto el control de acceso, los protocolos de comunicación, las transferencias de datos, etc.
A quién va dirigido el seguridad activa y pasiva informatica:
Este Curso en Seguridad Informática para la Intrusión de Sistemas está dirigido a todas aquellas personas que quieran formarse en el mundo de la seguridad informática, conociendo los sistema de protección en los sistemas informáticos que garanticen desde la privacidad de los datos hasta la seguridad en las transacciones de información.
Metodología de seguridad activa y pasiva informatica:
Carácter oficial de la formación:
La presente formación no está incluida dentro del ámbito de la formación oficial reglada (Educación Infantil, Educación Primaria, Educación Secundaria, Formación Profesional Oficial FP, Bachillerato, Grado Universitario, Master Oficial Universitario y Doctorado). Se trata por tanto de una formación complementaria y/o de especialización, dirigida a la adquisición de determinadas competencias, habilidades o aptitudes de índole profesional, pudiendo ser baremable como mérito en bolsas de trabajo y/o concursos oposición, siempre dentro del apartado de Formación Complementaria y/o Formación Continua siendo siempre imprescindible la revisión de los requisitos específicos de baremación de las bolsa de trabajo público en concreto a la que deseemos presentarnos.
Agencia de colocación autorizada Nº 9900000169
Comparte con tus amigos:
Es tu momento.
Continúa creciendo profesionalmente con Euroinnova
Francisco Antonio Navarro Matarin
MASTER SUPERIOR EN PREVENCIÓN DE RIESGOS LABORALES, (Tres especialidades), MASTER SUPERIOR EN PREVENCIÓN DE RIESGOS LABORALES - Especialidad Ergonom...
Leer más
Rafael Marín Sastre
Titulado Universitario 1 ciclo o Diplomado - Ingeniero Técnico en Informática de Sistemas
