Gestión de la seguridad informática en la empresa

Programa

1. Introducción a la seguridad

• Introducción a la seguridad de información.
• Modelo de ciclo de vida de la seguridad de la información.
• Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
• Políticas de seguridad.
• Tácticas de ataque.
• Concepto de hacking.
• Árbol de ataque.
• Lista de amenazas para la seguridad de la información.
• Vulnerabilidades.
• Vulnerabilidades en sistemas Windows.
• Vulnerabilidades en aplicaciones multiplataforma.
• Vulnerabilidades en sistemas Unix y Mac OS.
• Buenas prácticas y salvaguardas para la seguridad de la red.
• Recomendaciones para la seguridad de su red.

2. Políticas de seguridad.

• Introducción a las políticas de seguridad.
• ¿Por qué son importantes las políticas?
• Qué debe de contener una política de seguridad.
• Lo que no debe contener una política de seguridad.
• Cómo conformar una política de seguridad informática.
• Hacer que se cumplan las decisiones sobre estrategia y políticas.

3. Auditoria y normativa de seguridad.

• Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
• Ciclo del sistema de gestión de seguridad de la información.
• Seguridad de la información.
• Definiciones y clasificación de los activos.
• Seguridad humana, seguridad física y del entorno.
• Gestión de comunicaciones y operaciones.
• Control de accesos.
• Gestión de continuidad del negocio.
• Conformidad y legalidad.

4. Estrategias de seguridad.

• Menor privilegio.
• Defensa en profundidad.
• Punto de choque.
• El eslabón más débil.
• Postura de fallo seguro.
• Postura de negación establecida: lo que no está prohibido.
• Postura de permiso establecido: lo que no está permitido.
• Participación universal.
• Diversificación de la defensa.
• Simplicidad.

5. Exploración de las redes.

• Exploración de la red.
• Inventario de una red. Herramientas del reconocimiento.
• INMAP Y SCANLINE.
• Reconocimiento. Limitar y explorar.
• Reconocimiento. Exploración.
• Reconocimiento. Enumerar.

6. Ataques remotos y locales.

• Clasificación de los ataques.
• Ataques remotos en UNIX.
• Ataques remotos sobre servicios inseguros en UNIX.
• Ataques locales en UNIX.
• ¿Qué hacer si recibimos un ataque?

7. Seguridad en redes ilanámbricas

• Introducción.
• Introducción al estándar inalámbrico 802.11 – WIFI
• Topologías.
• Seguridad en redes Wireless. Redes abiertas.
• WEP.
• WEP. Ataques.
• Otros mecanismos de cifrado.

8. Criptografía y criptoanálisis.

• Criptografía y criptoanálisis: introducción y definición.
• Cifrado y descifrado.
• Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
• Ejemplo de cifrado: criptografía moderna.
• Comentarios sobre claves públicas y privadas: sesiones.

9. Autenticación.

• Validación de identificación en redes.
• Validación de identificación en redes: métodos de autenticación.
• Validación de identificación basada en clave secreta compartida: protocolo.
• Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
• Validación de identificación usando un centro de distribución de claves.
• Protocolo de autenticación Kerberos.
• Validación de identificación de clave pública.
• Validación de identificación de clave pública: protocolo de interbloqueo.