DESCRIPCIÓN
Este curso está diseñado para aquellas personas que necesitan desarrollar competencias en el ámbito de la gestion de la Seguridad de la Información a través de la norma internacional ISO 27000
Se desarrollan los elementos del conocimiento en ambiente colaborativo y práctico en el cual cada participante construye el conocimiento a través de la interacción con los demás y a partir de su experiencia previa.
OBJETIVOS
Al finalizar este curso el participante tendra las competencias que le permitan participar en la implementación de un sistema de gestión de la seguridad de la información siguiendo los lineamientos de la norma internacional ISO 27001
En términos específicos, se alcanzarán los siguientes objetivos
Analizar las posibilidades de implantar un sistema de gestión de la seguridad de la información
Listar los principios en que se basa de la gestión de la seguridad de la información
Explicar la estructura de la Norma ISO 27002
Aplicar las Buenas Prácticas del sistema de gestión de la seguridad de la informacion
Establecer los riesgos a que está sometido el sistema de información gerencial de la Empresa
Aplicar técnicas y protocolos parahacer más seguro el sistema de información
Explicar el funcionamiento de varios protocolos de manejos de claves, e identificar el más apropiado para una situación dada.
Aplicar los fundamentos de mecanismos de autenticación a mecanismos seguros.
Identificar las debilidades principales del software, los vectores de ataque típicos, y las principales técnicas para mejorar la seguridad del mismo.
METODOLOGÍA
La metodología a través de la cual se desarrolla esta actividad formativa es totalmente práctica, basada en la realización de actividades colectivas que llevan al participante a construir el conocimiento, a partir de su experiencia propia y de la interacción con sus compañeros, en un ambiente relajado y que simula al que se vive en sus sitios de trabajo
DURACIÓN
Las actividades se desarrollan en cuatro semanas organizadas de acuerdo a la disponibilidad de la empresa.
MODALIDAD: Presencial
INVERSIÓN:
FECHA DE INICIO:
PARA INSCRIBIRSE:
CONTENIDO PROGRAMÁTICO
Los temas a desarrollar son los siguientes:
El Sistema de Gestión de la Seguridad de la Información
a. El Sistema de Gestión de la Seguridad de la información
b. Origen y Evolución de las normas de Seguridad de la Información
c. Estructura de la familia de Normas ISO 27000
d. Norma ISO 27001: 2013
e. Implementacion del sistema de Gestión de la Información ISO/IEC 27002
f. Requisitos para la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
g. Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
h. Tendencias en Seguridad
i. Buenas prácticas de seguridad de la información
j. Métricas del Sistema de Seguridad de la información ISO 27004
k. Seguridad Cloud computing ISO 27017
l. Seguridad del Almacenamiento ISO 27040
m. Concepto de Riesgo
n. Política del riesgo
o. Metodología de análisis de riesgo informático
Octave
Cobra
Cramm
p. Administración de riesgos y continuidad de actividades
q. Prevención y recuperación de incidentes
r. Detección y prevención de intrusos y supervivencia de sistemas
s. Código malicioso
t. de sistemas operativos
w. Herramientas para encontrar vulnerabilidades de software: Análisis estático, web testing frameworks Herramientas para limitar el efecto de ataques: Sandbox, virtualización, sanitización de entradas
x.Criptografía, algoritmos y mecanismos de seguridad
y. Seguridad
Seguridad en Redes
Seguridad en aplicaciones de Internet y Web
Seguridad en bases de datos
Sistemas de protección Perimetral
Sistema de Acceso seguro remoto
IPv6
Seguridad en Servicios Inalámbricos
Seguridad de Protocolo DNS
Seguridad Correo Electrónico
Phishing, botnets, fast-flux, Otros fraudes en la red
UBICACION:
Local de Iesatec, Avenida Independencia 2058, Plaza Comercial, Atala II, Santo Domingo, D.N. (frente a la Cervecería Presidente, en la plaza que está Burguer King y Adrian Tropical, Segunda Planta)
