Master en Seguridad Informática

Para conocer más detenidamente el temario puedes visitar la web de institutocibernos.com/masterSEGURIDAD.html

MODULO A

A.1. Introducción a la Seguridad en TI

- Fundamentos de la Seguridad Informática
- Introducción a la seguridad
- Sistemas y servicios en la red
- Pruebas de seguridad
- Herramientas defensivas y pasivas
- Ciencia forense informática
- Arquitectura de seguridad / seguridad global

Anexo 0. Legislación y cybercrimen
Anexo 1. Herramientas de seguridad
Anexo 2. Virus y "worms" (gusanos)
Anexo 3. Redes modernas: WiFi, BlueTooth, GPRS/GSM
Anexo 4. Referencias

A.2. Seguridad Avanzada en TI

- Topología y arquitectura de red
- Herramientas defensivas y fortificación:
- Autenticación, Administración, Autorización:
- Cifrado
- Almacenamiento de datos:
- Disaster & Recovery
- Copias de seguridad (Backup/Restore)


MODULO B

Seguridad Wireless y Técnicas de Hacking 

- Introducción
- WiFi/Wireless
- Bluetooth
- Otras redes
- Técnicas y sistemas de ataque
- Técnicas y sistemas de defensa
- Virus


MODULO C

Informática Forense y Legal. Normativas de Seguridad

1. Introducción a la informática forense: donde se sientan los principios básicos y se introducen las tecnologías dentro de la ciencia de informática forense.

2. Escena del crimen: primeros pasos y procedimientos en la escena del crimen; establecimiento del perímetro, gestión de los accesos, etc.

3. Escena del crimen y la cadena de pruebas: gestión de evidencias, control de los responsables de la cadena de pruebas, almacenamiento de las evidencias informáticas, etc.

4. Evidencias: tema detallado sobre las evidencias informáticas.

5. Análisis de discos y recuperación de ficheros: reconstrucción de acontecimientos a partir de los discos.

6. Redes y topología: tipos de redes y puntos típicos de intrusión.

7. Seguimiento y trazado de intrusos: cómo rastrear a un intrusos a partir de las evidencias con las que contamos.

Anexo 0. ¿A quién recurrir?: medios oficiales e instituciones que pueden dar respuesta a incidentes de seguridad.
Anexo 1. Legislación y jurisprudencia: artículos del código penal que permiten encausar a criminales informáticos.
Anexo 2. Herramientas de seguridad: un paseo por los tipos de herramientas de seguridad y su implicación en la informática forense.
Anexo 3. AUTOPSY: The Sleuthkit: la herramienta "estándar de facto" en el análisis forense.


Legal

- Influencia de la legislación en la estructura informática
- LOPD
- LSSI
- Código penal en general
- Legislación frente a delitos informáticos
- Legislación internacional
- Paraísos legales e intrusos informáticos
- Delitos: Informáticos, No informáticos y Mixtos
- Tipos de atacante y motivaciones
- CERT (centros de emergencia) y policía judicial
- Qué hacer frente a un incidente de seguridad


Políticas y Normativas de Seguridad

- Definición de políticas de seguridad. 
- Adaptación a ISO /IEC 17799:2005: Seguridad Organizativa, Lógica, Física y Jurídica


Fuentes de información  

- Whois
- RIPE/ARIN
- Nic
- Paginas amarillas
- Buscadores e índices: Google, Yahoo, Altavista, A9, Metacrawlers
- Netcraft
- Archive.org
- Referencias web
- Páginas especializadas: SecurityFocus, Astalavista, Zone-h, Hack.co.za
- Organizaciones: Isaca, Usenix / Sage, IEEE, IETF, ISO, Sans Institute / Internet Storm Center


MODULO D

D.1. Curso Certificado de Seguridad CISA. Programa organizado por la Information Systems Audit and Control Association® (ISACA).

Área de contenido 1: Proceso de Auditoría de Sistemas de Información

- Estándares, lineamientos, procedimientos y código de ética profesional
- Prácticas y técnicas de auditoria de sistemas de información
- Técnicas para recolectar información y preservar la evidencia
- Ciclo de vida de la evidencia
- Objetivos de control y controles relacionados con sistemas de información
- Evaluación de riesgos en el contexto de auditoría
- Técnicas de planeación y administración de una auditoría
- Autoevaluación
- Técnicas de auditoría continua

Área de contenido 2: Gobierno de TI 

- Marco de control de gobierno de TI
- Procesos para el desarrollo, implementación y mantenimiento de estrategias, políticas, estándares y procedimientos de TI
- Estrategias y políticas de administración de calidad
- Estructura organizacional, roles y responsabilidades de la administración de TI
- Estándares y lineamientos internacionales de TI generalmente aceptados
- Arquitectura de TI y sus implicaciones para establecer dirección estratégicas de largo plazo
- Herramientas y metodologías de administración de riesgos
- Marcos de control (CobiT, COSO, ISO 17799)
- Uso de modelos de madurez y de mejoramiento de procesos (CMM y CobiT)
- Estrategias, procesos y prácticas de administración de contratos
- Prácticas para monitoreo y reporte de desempeño de TI
- Aspectos legislativos y regulatorios
- Administración de Recursos Humanos de TI
- Retorno de la inversión en recursos de TI (ROI)

Área de contenido 3: Ciclo de vida de los sistemas e infraestructura

- Mecanismos de gobernabilidad de proyectos
- Herramientas, estructuras de control y prácticas de administración de proyectos
- Prácticas de administración de riesgos aplicadas a proyectos
- Riesgos y criterios de éxito de proyectos
- Administración de configuraciones, cambios y liberaciones relacionados con desarrollo y mantenimiento de sistemas e infraestructura
- Objetivos de control y técnicas que aseguran la terminación, exactitud, validez y autorización de transacciones y datos dentro de aplicaciones de sistemas de TI
- Arquitecturas empresariales relacionadas con datos, aplicaciones y tecnología
- Análisis de requerimientos y prácticas administrativas
- Procesos de adquisición y administración de contratos
- Metodologías y herramientas de desarrollo de sistemas y un entendimiento de sus fortalezas y debilidades
- Métodos de aseguramiento de calidad
- Administración de procesos de pruebas
- Herramientas, técnicas y procedimientos de conversión de datos
- Procedimientos de eliminación de sistemas y/o infraestructura
- Certificación de software y hardware y prácticas de acreditación
- Objetivos y métodos de revisiones post-implementación
- Prácticas de migración de sistemas e implementación de infraestructura de TI

Área de contenido 4: Servicios de entrega y de soporte de TI

- Mejores prácticas de administración de operaciones
- Técnicas, herramientas y procesos de monitoreo de desempeño de sistemas
- Funcionalidad de componentes de red (ruteadores, switches, firewalls y periféricos)
- Prácticas de administración de bases de datos
- Funcionalidad del software de sistema
- Técnicas de planeación de la capacidad y de monitoreo
- Procesos para la administración de cambios programados y de emergencia
- Prácticas de administración de problemas/incidentes
- Licenciamiento de software y prácticas de inventario- Técnicas y herramientas de tolerancia a fallos

Área de contenido 5: Protección de los activos de información

- Controles de acceso lógico
- Arquitecturas de seguridad de acceso lógico
- Técnicas y métodos de ataque
- Procesos relacionados al monitoreo y respuesta a incidentes de seguridad
- Técnicas, protocolos y dispositivos de seguridad de red y de Internet
- Sistemas de detección de intrusos y configuración, implementación, operación y mantenimiento de firewalls
- Algoritmos de encriptación
- PKI y firmas digitales
- Técnicas de control y herramientas de detección de virus
- Evaluación de vulnerabilidades y pruebas de penetración
- Dispositivos y prácticas de protección ambiental
- Sistemas y prácticas de seguridad física
- Esquemas de clasificación de datos
- Seguridad en comunicaciones de voz
- Procesos y procedimientos utilizados para almacenar, recuperar, transportar y eliminar de forma segura, los activos informáticos confidenciales
- Controles y riesgos asociados con el uso de dispositivos portátiles e inalámbricos

Área de contenido 6: Continuidad del negocio y recuperación de desastres

- Prácticas y procesos de respaldo, almacenamiento, mantenimiento, retención y recuperación de datos
- Aspectos legales, contractuales y de seguros relativos a la continuidad del negocio y a la recuperación de desastres
- Análisis de impacto al negocio (BIA)
- Desarrollo y mantenimiento de planes de recuperación en caso de desastre y de continuidad del negocio
- Enfoques y métodos de recuperación de desastres y de continuidad del negocio
- Prácticas de administración de recursos humanos relativas a la continuidad del negocio y a la recuperación de desastres
- Procesos utilizados para invocar planes de continuidad del negocio y de recuperación de desastres 
- Tipos de sitios de procesamiento alterno y métodos utilizados para monitorear acuerdos contractuales 


D.2. Curso Certificado de Seguridad CISSP. Primera certificación de seguridad de la información acreditada con el reconocimiento ANSI ISO

Los aspectos que debe dominar aquel que pretenda certificarse como CISSP cubre lo que se denomina como los 10 dominios de conocimiento que requiere el (ISC)2 al candidato y son los que se tratan en el curso de preparación para el examen. 

Estos 10 dominios son los siguientes:

1. Prácticas de Gestión de la Seguridad: Identificación de los activos de una organización y desarrollo, documentación e implementación de políticas, estándares, procedimientos y guías

2. Arquitectura y Modelos de Seguridad: Conceptos, principios, estructuras y estándares empleados para diseñar, monitorizar y asegurar sistemas, equipos, redes, aplicaciones y controles usados para reforzar los diversos niveles de la disponibilidad, integridad y confidencialidad

3. Sistemas y Metodología de Control de Acceso: Conjunto de mecanismos que permiten crear una arquitectura segura para proteger los activos de los sistemas de información

4. Seguridad en el Desarrollo de Aplicaciones y Sistemas: Define el entorno donde se diseña y desarrolla el software y engloba la importancia crítica del software dentro de la seguridad de los sistemas de información

5. Seguridad de las Operaciones: Usado para identificar los controles sobre el hardware, medios y los operadores y administrador con privilegios de acceso a algún tipo de recurso

6. Criptografía: Los principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad

7. Seguridad Física: Técnicas de protección de instalaciones, incluyendo los recursos de los sistemas de información

8. Seguridad en Internet, Redes y Telecomunicaciones: Incluye los dispositivos de la red, los métodos de transmisión, formatos de transporte, medidas de seguridad y autenticación

9. Recuperación ante Desastres y Planificación de la Continuidad del Negocio: Dirige la preservación del negocio en el caso de producirse situaciones de parada para la restauración de las operaciones

10. Leyes, Investigaciones y Etica: Engloba las leyes y regulaciones de los crímenes informáticos, las técnicas y medidas de investigación, recuperación de evidencias y códigos éticos.