Manual de Implantación de Seguridad Informática


MODALIDAD: TELEFORMACIÓN

HORAS: 50 H

100 % bonificable


OBJETIVOS


Hoy en día la seguridad informática es un tema muy importante y sensible, que abarca un gran conjunto de aspectos en continuo cambio y constante evolución, que exige que los profesionales informáticos posean conocimientos totalmente actualizados. Este curso online de Implantación de Seguridad Informática ofrece una formación básica para la implantación de un sistemas de seguridad informática en cualquier ámbito.


CONTENIDOS:


UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN

La sociedad de la información.

¿Qué es la seguridad de la información?.

Importancia de la seguridad de la información.

Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad.

Descripción de los riesgos de la seguridad.

Selección de controles.

Factores de éxito en la seguridad de la información.


UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN

Marco legal y jurídico de la seguridad de la información.

Normativa comunitaria sobre seguridad de la información.

Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000.

Legislación española sobre seguridad de la información.


UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002

Aproximación a la norma ISO/IEC 27002.

Alcance de la Norma ISO/IEC 27002.

Estructura de la Norma ISO/IEC 27002.

Evaluación y tratamiento de los riesgos de seguridad.


UNIDAD DIDÁCTICA 4. ROBUSTECIMIENTO DE SISTEMAS

Modificación de los usuarios y contraseñas por defecto de los distintos sistemas de información

Configuración de las directivas de gestión de contraseñas y privilegios en el directorio de usuarios

Eliminación y cierre de las herramientas, utilidades, servicios y puertos prescindibles

Configuración de los sistemas de información para que utilicen protocolos seguros donde sea posible

Actualización de parches de seguridad de los sistemas informáticos

Protección de los sistemas de información frente a código malicioso

Gestión segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema

Monitorización de la seguridad y el uso adecuado de los sistemas de información


UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS

Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad

Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ

Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones

Definición de reglas de corte en los cortafuegos

Relación de los registros de auditoría del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad

Establecimiento de la monitorización y pruebas del cortafuegos