Análisis y seguridad de la información

MF0488_3 Gestión de Incidentes de Seguridad Informática

INESEM -Formación Bonificada para Empresas

Precio a consultar
¿O prefieres llamar ahora al centro?

Información importante

  • Curso
  • A distancia
Descripción

Con este curso, obtén todos los conocimientos que necesitas para gestionar incidentes de seguridad informática. Es un curso que se imparte a distancia y que es bonificable para empresas si eres trabajador activo. Con una formación en seguridad informática podrás trabajar como auditor, instalador y configurador de seguridad.

Información importante

Requisitos: El presente curso va dirigido a todas aquellas personas que quieran orientar su futuro laboral en el mundo de la informática, desempeñando tareas de audítoria, configuración y temas relacionados con la seguridad informática, así como para aquellas personas que quieran ampliar sus conocimientos profesionales sobre esta área.

Certificado de asistencia otorgado por INESEM -Formación Bonificada para Empresas: Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales.

Bonificable: Curso bonificable para empresas
Si eres trabajador en activo, este curso te puede salir gratis a través de tu empresa.

Opiniones

No hay opiniones de este curso todavía

¿Qué aprendes en este curso?

IDS
Análisis forense
Auditoría forense
Informática forense

Profesores

Área Profesorado Especializado
Área Profesorado Especializado
Departamento de Tutorización y Atención al Alumno

Temario

Hoy en día la seguridad informática es un tema muy importante y sensible, que abarca un gran conjunto de aspectos en continuo cambio y constante evolución, que exige que los profesionales informáticos posean conocimientos totalmente actualizados.
Con la realización del presente curso el alumno aprenderá los conocimientos necesarios para detectar y responder ante incidentes de seguridad informática.

Programa
MÓDULO 1. GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICAUNIDAD DIDÁCTICA 1. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los sistemas de detección de intrusos
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
  1. Análisis previo de los servicios, protocolos, zonas y equipos que utiliza la organización para sus procesos de negocio.
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS para determinar falsos positivos y caracterizarlos en las políticas de corte del IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de intentos de intrusión
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 3. CONTROL DE CÓDIGO MALICIOSO
  1. Sistemas de detección y contención de código malicioso
  2. Relación de los distintos tipos de herramientas de control de código malicioso en función de la topología de la instalación y las vías de infección a controlar
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a código malicioso
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a código malicioso
  5. Relación de los registros de auditoría de las herramientas de protección frente a código maliciosos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a código malicioso
  7. Análisis de los programas maliciosos mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 4. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 5. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
  1. Establecimiento de las responsabilidades en el proceso de notificación y gestión de intentos de intrusión o infecciones
  2. Categorización de los incidentes derivados de intentos de intrusión o infecciones en función de su impacto potencial
  3. Criterios para la determinación de las evidencias objetivas en las que se soportara la gestión del incidente
  4. Establecimiento del proceso de detección y registro de incidentes derivados de intentos de intrusión o infecciones
  5. Guía para la clasificación y análisis inicial del intento de intrusión o infección, contemplando el impacto previsible del mismo
  6. Establecimiento del nivel de intervención requerido en función del impacto previsible
  7. Guía para la investigación y diagnostico del incidente de intento de intrusión o infecciones
  8. Establecimiento del proceso de resolución y recuperación de los sistemas tras un incidente derivado de un intento de intrusión o infección
  9. Proceso para la comunicación del incidente a terceros, si procede
  10. Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histórico del incidente
UNIDAD DIDÁCTICA 6. ANÁLISIS FORENSE INFORMÁTICO
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas:
  4. ? Evidencias volátiles y no volátiles
  5. ? Etiquetado de evidencias
  6. ? Cadena de custodia
  7. ? Ficheros y directorios ocultos
  8. ? Información oculta del sistema
  9. ? Recuperación de ficheros borrados
  10. Guía para el análisis de las evidencias electrónicas recogidas, incluyendo el estudio de ficheros y directorios ocultos, información oculta del sistema y la recuperación de ficheros borrados
  11. Guía para la selección de las herramientas de análisis forense


Salida Laboral:
Desarrolla su actividad profesional en el área de sistemas del departamento de informática de empresas públicas o privadas que utilizan equipamiento informático, desempeñando tareas de auditoría, configuración y temas relacionados con la seguridad informática, tanto por cuenta ajena como por cuenta propia.

Metodología:
Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail donde podrá enviar sus consultas, dudas y ejercicios.

Los materiales son de tipo monográfico, de sencilla lectura y de carácter eminentemente práctico. La metodología a seguir se basa en leer el manual teórico, a la vez que se responden las distintas cuestiones que se adjuntan al final de cada bloque temático.

Para su evaluación, el alumno/a deberá hacernos llegar en el sobre de franqueo en destino, el "Cuaderno de Ejercicios" que se adjunta. La titulación será remitida al alumno/a por correo, una vez se haya comprobado el nivel de satisfacción previsto (60% del total de las respuestas).

Material:
  • Manual teórico: MF0488_3 Gestión de Incidentes de Seguridad Informática
  • Cuaderno de ejercicios: MF0488_3 Gestión de Incidentes de Seguridad Informática


  • Objetivos:
    - Planificar e implantar los sistemas de detección de intrusos según las normas de seguridad.
    - Aplicar los procedimientos de análisis de la información y contención del ataque ante una incidencia detectada.
    - Analizar el alcance de los daños y determinar los procesos de recuperación ante una incidencia detectada.

    Formas de Pago
    Contrareembolso - Paypal - Tarjeta - Transferencia

    Información adicional

    100% Bonificable para trabajadores en activo

    Compara este curso con otros similares
    Ver más cursos similares