Curso de Gestión de la seguridad informática en la empresa

 Fecha de inicio: 27 de mayo de 2021

 Modalidad:  Teleformación

 Duración: 100 horas

 Dirigido a: Trabajadores en ERTE, autónomos y trabajadores en activo de toda España.


  Requisitos: Trabajadores en ERTE y autónomos de cualquier sector; y trabajadores en activo del régimen general de Empresas operadoras de telecomunicaciones, consultorías e ingenierías. Es también requisito pertenecer al menos a uno de los siguientes colectivos prioritarios:

  • Mujeres.
  • Personas mayores de 45 años.
  • Personas con discapacidad acreditable.
  • Personas que no estén en posesión de un carné profesional, certificado de profesionalidad de nivel 2 o 3, título de FP o de una titulación universitaria.
  • Trabajadores de baja cualificación (tener en la nómina grupo de cotización 6, 7, 9 ó 10).

  Contenidos del curso: 

Introducción a la seguridad de información. Modelo de ciclo de vida de la seguridad de la información. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información. Políticas de seguridad. Tácticas de ataque. Concepto de hacking. Árbol de ataque. Lista de amenazas para la seguridad de la información. Vulnerabilidades. Buenas prácticas y salvaguardas para la seguridad de la red. Recomendaciones para la seguridad de su red.

Políticas de seguridad. ¿Por qué son importantes las políticas? Qué debe de contener una política de seguridad. Lo que no debe contener una política de seguridad. Cómo conformar una política de seguridad informática. Hacer que se cumplan las decisiones sobre estrategia y políticas.

Auditoria y normativa de seguridad. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información. Ciclo del sistema de gestión de seguridad de la información. Seguridad de la información. Definiciones y clasificación de los activos. Seguridad humana, seguridad física y del entorno. Gestión de comunicaciones y operaciones. Control de accesos. Gestión de continuidad del negocio. Conformidad y legalidad.

Estrategias de seguridad. Menor privilegio. Defensa en profundidad. Punto de choque. El eslabón más débil. Postura de fallo seguro. Postura de negación establecida. Postura de permiso establecido. Participación universal. Diversificación de la defensa. Simplicidad.

Exploración de las redes. Inventario de una red. Herramientas del reconocimiento. NMAP y SCANLINE. Reconocimiento. Limitar y explorar. Exploración. Enumerar.

Ataques remotos y locales. Clasificación de los ataques. Ataques remotos en UNIX. Ataques remotos sobre servicios inseguros en UNIX. Ataques locales en UNIX. ¿Qué hacer si recibimos un ataque?

Seguridad en redes ilanámbricas. Introducción al estándar inalámbrico 802.11 –WIFI3. Topologías. Seguridad en redes Wireless. Redes abiertas. WEP. Ataques. Otros mecanismos de cifrado.

Criptografía y criptoanálisis: introducción y definición. Cifrado y descifrado. Ejemplos de cifrado. Comentarios sobre claves públicas y privadas: sesiones.

Autenticación. Validación de identificación en redes. Métodos de autenticación. Validación de identificación basada en clave secreta compartida: protocolo. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman. Validación de identificación usando un centro de distribución de claves. Protocolo de autenticación Kerberos. Validación de identificación de clave pública. Validación de identificación de clave pública: protocolo de interbloqueo.


  Certificado:  Al finalizar el curso se entrega un diploma acreditativo de realización avalado por el Ministerio de Empleo.


  Inscripciones: Es necesario completar el siguiente formulario de pre-inscripción y adjuntar copia del NIE o DNI (por las dos caras), copia de la cabecera de la nómina (ocupados), copia del último recibo de autónomos (autónomos) o certificado del SEPE sobre el ERTE y vida laboral (personas en ERTE).

Nota: La documentación requerida se puede adjuntar a este formulario o enviarla una vez que contactemos con usted para solicitarle la cumplimentación del documento oficial de inscripción al curso. La inscripción definitiva al curso no se realizará hasta la entrega de la documentación solicitada y la comprobación por parte del centro de formación de que se cumplen todos los requisitos.

 

Plazas agotadas