Manual de Implantación de Seguridad Informática
MODALIDAD: TELEFORMACIÓN
HORAS: 50 H
100 % bonificable
OBJETIVOS
Hoy en día la seguridad informática es un tema muy importante y sensible, que abarca un gran conjunto de aspectos en continuo cambio y constante evolución, que exige que los profesionales informáticos posean conocimientos totalmente actualizados. Este curso online de Implantación de Seguridad Informática ofrece una formación básica para la implantación de un sistemas de seguridad informática en cualquier ámbito.
CONTENIDOS:
UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
La sociedad de la información.
¿Qué es la seguridad de la información?.
Importancia de la seguridad de la información.
Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad.
Descripción de los riesgos de la seguridad.
Selección de controles.
Factores de éxito en la seguridad de la información.
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
Marco legal y jurídico de la seguridad de la información.
Normativa comunitaria sobre seguridad de la información.
Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000.
Legislación española sobre seguridad de la información.
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
Aproximación a la norma ISO/IEC 27002.
Alcance de la Norma ISO/IEC 27002.
Estructura de la Norma ISO/IEC 27002.
Evaluación y tratamiento de los riesgos de seguridad.
UNIDAD DIDÁCTICA 4. ROBUSTECIMIENTO DE SISTEMAS
Modificación de los usuarios y contraseñas por defecto de los distintos sistemas de información
Configuración de las directivas de gestión de contraseñas y privilegios en el directorio de usuarios
Eliminación y cierre de las herramientas, utilidades, servicios y puertos prescindibles
Configuración de los sistemas de información para que utilicen protocolos seguros donde sea posible
Actualización de parches de seguridad de los sistemas informáticos
Protección de los sistemas de información frente a código malicioso
Gestión segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema
Monitorización de la seguridad y el uso adecuado de los sistemas de información
UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS
Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
Definición de reglas de corte en los cortafuegos
Relación de los registros de auditoría del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad
Establecimiento de la monitorización y pruebas del cortafuegos