banner

Curso sobre la Introducción a la Seguridad de la Información


CURSO DE INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN
Fechas: 7, 8, 14 y 15 de marzo de 2012
Horario: de 16:00 a 21:00h
Duración: 20 horas
Lugar: E. T. S. de Ingeniería (ETSI - SEVILLA)
Av. de los Descubrimientos s/n


Organiza: Asociación de Ingenieros de Telecomunicación de Andalucía Occidental - ASITANO
Colabora: Escuela Técnica Superior de Ingeniería de la Universidad de Sevilla.

OBJETIVOS

Proporcionar una panorámica del concepto de Seguridad en las TIC, describiendo de forma práctica el estado del arte de la disciplina desde múltiples puntos de vista: responsable de seguridad, gestor TIC, administrador de redes y sistemas, usuario, etc.

Al finalizar el curso el alumno habrá adquirido conocimientos sobre: seguridad en redes de telecomunicación y aplicaciones, gestión de la seguridad y normativa vigente, así como habilidades prácticas asociadas a estas materias. 

PROGRAMA

Jornada primera
Introducción a la seguridad de la información
- Panorama actual: amenazas, impacto en el negocio, incidentes relevantes, repercusión mediática, movimientos cívicos, etc.
- Conceptos básicos dimensiones de la seguridad, seguridad física, seguridad perimetral, seguridad en el puesto de trabajo, criptografía y certificados digitales.
- Dinámica: disminuyendo el riesgo. Buenas prácticas en seguridad.
Jornada  segunda
Seguridad en redes
- LAN: seguridad en el acceso, core y gestión de red.
- WiFi: arquitectura de redes empresariales, principales vulnerabilidades, protocolos de encriptación y autenticación, funcionalidades avanzadas.
- Redes públicas: cifrado de protocolos, conexiones VPN.
- Dinámica: administrador de red contra atacante. Securización de LAN y WiFi.
Jornada tercera
Seguridad en aplicaciones
- Amenazas en el puesto de trabajo: phishing, ingeniería social, código malicioso, botnets.
- Vulnerabilidades y ataques a servidores: XSS, inyección de código, ataques de fuerza bruta, DDoS, ruptura de la lógica de la aplicación.
- Medidas de protección: metodología OWASP, protocolos seguros y dispositivos específicos.
- Dinámica: hacking ético.
Jornada cuarta
Gestión de la seguridad
- Normativa y legislación: LSSI, LOPD, ENS, ISO27000, etc.
- Política de seguridad, procesos y procedimientos.
- Monitorización y gestión de incidentes de seguridad.
- Dinámica: monitorización y detección de un incidente de seguridad, su tratamiento y análisis forense.
- Reflexión final: aspectos profesionales, tendencias y líneas de investigación.
Más información sobre el profesorado, las tarifas y los plazos para realizar la inscripción en la página del COITAOC.

Fuente | www.si-class.org | coitaoc

No hay comentarios :

Publicar un comentario