head_seguridad_info

Objetivos

Desarrollar el conocimiento y habilidades en los estudiantes sobre las técnicas y herramientas de última generación que utilizan los hackers para vulnerar la seguridad de los sistemas de información. Igualmente, permitirá comprender el cómo y el porqué de los diferentes tipos de ataques y lo más importante, como crear una estructura de defensa eficiente y proactiva a partir de un sistema de gestión.

Requisitos

Tecnologos o Profesionales en ingeniería de Sistemas, electronica.

Dirigido a

A profesionales en áreas técnicas, ingenieros de Sistemas, Gerentes de Tecnología de información, Auditores de Sistemas, oficiales de seguridad, jefes de área y demás funcionarios involucrados encargados de la gestión y la seguridad de la Tecnologías Información de la compañía.

Competencias a Desarrollar

  • Planificar, desarrollar y documentar adecuadamente un sistema de gestión de la información en una empresa u organización.
  • Implementar correctamente un sistema de gestión de la seguridad de la información.
  • Conocer los estándares internacionales aplicables de acuerdo con la normativa ISO/IEC27000.
  • Utilizar los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoria del sistema de gestión de Seguridad de la información.
  • Identificar las amenazas e incidentes de seguridad contra los activos de información, su vulnerabilidad, la probabilidad de que se materialicen (incidentes) y el análisis de impacto asociado.
  • Valorar los riesgos a los que está sometida su organización en materia de seguridad de la información.

Módulos

Introducción a la Seguridad de la Información (12Hrs)

  • Conceptos de Seguridad.
  • Seguridad Física.
  • Seguridad lógica.
  • Delitos informáticos.
  • Amenazas humanas.
  • Amenazas lógicas.
  • Protección.
  • Políticas de seguridad.
  • Sistemas de seguridad.
  • Protección de sistemas informáticos.
  • Seguridad física.
  • Tipos de desastres.
  • Aspectos legales.
  • Simulador gerencial (1er Round).

Sistema de Seguridad de la Información (28Hrs)

  • Sistema de Gestión de Seguridad de la información según norma ISO/IEC 27001 & 27002.
  • Importancia de la seguridad en la información.
  • Definiciones.
  • Normas de Aplicación.
  • Conceptos generales de Seguridad en la información y su gestión.
  • Características de un sistema de Seguridad en la información.
  • Fallos de seguridad.
  • Tipos de información.
  • Planes de continuidad del negocio.
  • Simulador Gerencial (2do Round).

La Familia de Normas ISO 27000 (28Hrs)

  • Los Sistemas de Información en la Gestión de las Empresas.
  • Fundamentos de un sistema de gestión de Seguridad de la información. ISO 27000.
  • Origen evolución y utilidad de la ISO/IEC27000.
  • Aspectos de la Estructura de la ISO/IEC27000.
  • Finalidad de un sistema de Gestión de Seguridad de la Información.
  • Planificación y documentación de un Sistema de Gestión de Seguridad de la información.
  • Implantación y documentación de un Sistema de Gestión de la Seguridad de la información.
  • Auditoria del sistema de gestión de Seguridad de la Información.
  • Especificaciones para los Sistemas de Seguridad de la información.
  • Como asegurar la información
  • Norma ISO/IEC 27000 y contenido
  • Implantación de un sistema según ISO/IEC 27000
  • Beneficios de la implantación de la norma ISO/IEC 27000
  • Importancia de los planes de contingencia y de continuidad
  • Otras normas de aplicación

La Seguridad Informática (12Hrs)

  • Ética Hacking.
  • Introducción a Ethical Hacking.
  • Técnicas de ataque.
  • Técnicas de hacking y evasión aplicadas al hardware.
  • Scanning, foot printing y enumeración.
  • Virus, worms, trojans y backdoors.
  • Criptografía y técnicas de encripción.
  • Pruebas de penetración y hacking encubierto.

Informática Forence y Metodología

  • Introducción y conceptos básicos.
  • La esencia y el objetivo del descubrimiento de información forense.
  • Tipos de riesgos que pueden presentarse, que se pueda buscar y dónde pueda buscar.
  • Registros de Tiempo.
  • Información oculta, técnicas de enmascaramiento.
  • Búsqueda, recolección clasificación y manejo de evidencial digital.
  • Volatilidad de la información.

Técnicas Avanzadas de Defensa y Contramedidas (12Hrs)

  • Seguridad física.
  • La instalación segura del sistema.
  • Administración básica de un sistema seguro.
  • Transferencia segura de datos.
  • Registro y pistas de auditoria.
  • Recuperación posterior aun desastre.
  • Spamming.
  • Firewalls.
  • Arquitectura de “Firewalls”.

Auditoria y Políticas de Seguridad (12Hrs)

  • "Conceptos de Auditoria y seguridad.
  • Problemática.
  • Defensa de en profundidad.
  • Estrategia de implementación.
  • Planeación estratégica de la seguridad.
  • Madurez de la seguridad.
  • Definición dela seguridad.
  • Principios generales de seguridad.
  • Dimensionamiento de los riesgos.
  • Respuestas a incidentes.
  • Auditoria aplicada a la seguridad.
  • Encriptación, llaves simétrica y asimétrica.
  • Redes privadas virtuales “VPNs”.

Metodología

  • Presentaciones teóricas de los expositores, sobre los temas específicos.
  • Talleres teórico–prácticos, guiados o autónomos. Análisis de los modelos y de casos empresariales.
  • Lecturas guiadas y auto evaluaciones de éstas.
  • Desarrollo de simulaciones y discusiones específicas y abiertas sobre experiencias específicas o de los propios participante.

Facilitadores

Camilo Castelblanco

Ingeniero de sistemas, Especialista en Seguridad de la Información, Auditor Interno en ISO 27001, Asesor externo para la implementación de los sistemas de seguridad de la información y diseños de aplicaciones de software a nivel web.

Cristo Santo

Ingeniero de sistemas, Especialista en Seguridad de la Información, Auditor Interno en ISO 27001, Asesor externo para la implementación de los sistemas de seguridad de la información, pruebas de penetración, gestión riesgos, continuidad del negocio, adquisición de evidencia digital y manejo de cadena de custodia.

Fechas, Horarios y Costos

Duración: 120 horas.
Fecha de Inicio: Inscripciones permanentes
Horario: Viernes de 6:00 p.m. a 10:00 p.m. y sábados de 8:00 a.m. a 2:00 p.m.
Inversión:
$2´000.547 Tarifa plena 2018.
$1´700.465 Descuento Afiliado a Cafam, estudiantes y egresados Unicafam (15%).
$1´600.438 Descuento por grupos (20%).

Centro de Educación Continuada
Teléfono: 652 8600 Ext. 121
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Formalización y Políticas de Inscripción

Requisito y Condiciones para Grupos Empresariales

En el caso de que el participante venga remitido por la empresa donde trabaja, ésta debe enviar una carta de compromiso donde certifique el patrocinio del programa de interés, para proceder a la elaboración de la factura a nombre de la empresa correspondiente.

Información Importante

La Fundación Universitaria Cafam, podrá modificar la fecha de inicio del programa o hacer cambios de docentes, por situaciones de fuerza mayor. En tal caso esta información será comunicada de manera oportuna al participante. En el caso de que el programa elegido no sea finalmente ofertado por no completarse el número mínimo de participantes o por otra circunstancia ajena a la voluntad de la Fundación, se procederá a devolver el dinero pagado o se podrá abonar a otro curso de interés si fuera el caso.

Contáctenos

24616