Diplomado
en Seguridad de la Información
Con enfoque en el Estandar ISO 27001
Presentación
De acuerdo a las circunstancias y el ambiente diario que se vive hoy en día en nuestro país y en muchos otros lugares del mundo, la Fundación de Egresados de la Universidad Distrital con apoyo de SGS Colombia decidió crear este diplomado enfocado a la seguridad de la información orientado principalmente a combatir los peligros que aquejan a la sociedad moderna.
Este diplomado le aportará los siguientes instrumentos:
- Le aportará las herramientas necesarias para monitorear el flujo de la información de la red, elemento primordial de seguridad para las empresas e instituciones, debido a que la información es uno de los activos más importantes que poseen, dirigiéndolo al estándar de sistemas de gestión de seguridad de la información ISO/IEC 27001:2005.
- Le ayudará a realizar una investigación formal en la ciencia forense.
- Lo capacitará para conocer el control y los parámetros legales en el que se soportan estas operaciones de seguridad.
¿Por qué formarte con nosotros?
- Certificado como auditor interno en ISO 27001 expedido por SGS entidad con representación en más de 140 países.
- Examen realizado directamente por SGS empresa de gran trayectoria a nivel mundial.
- El diplomado esta diseñado de tal forma que abarca todos los temas referente a la seguridad en la información.
- La metodología es teórica – practica lo cual fortalece y enriquece los conocimientos adquiridos.
- Capacitación con instructores certificados y alta experiencia en cada uno de los módulos.
- Material guía de cada módulo
- Contamos con la mejor relación costo – beneficio, comparando con entidades que también cuentan con el respaldo de SGS.
Pre-requisitos:
Conocimientos en redes (nivel básico).
Metodología
Cada estudiante contará con su propio computador, cuando se requiera, suministrado por la fundación, además, se cuenta con un laboratorio adecuado para desarrollar las prácticas necesarias, también se trabajaran herramientas que apoyen los temas tratados. El material de estudio será en español e inglés, esto con el fin de exponer los temas más recientes en temas de seguridad de la información.
El diplomado se divide en 7 módulos que brindaran al estudiante los conocimientos necesarios y suficientes para desempeñarse profesionalmente en las áreas relacionadas con la seguridad en la información.
- Conceptos base en seguridad de la información: 12 Horas
- Seguridad en Aplicaciones y Bases de Datos: 4 Horas
- Seguridad de red en dispositivos de capa 2 y 3: 32 Horas
- Análisis Forense y Evidencia Digital: 20 Horas
- Estándar ISO 27001: 24 Horas.
- Gestión y Continuidad de Negocio y Riesgos: 20 Horas.
- Derecho informático, seguridad de la información y nuevas tecnologías: 8 Horas
Cada uno de los módulos tratados contará con gente especializada y que se desempeña profesionalmente en cada área con el fin de proveer el conocimiento formal y experiencia profesional mejorando la solución a inquietudes de los integrantes del grupo quienes toman el diplomado.
Ayudas audiovisuales
Además de la presentación formal del material del curso-taller, se incluyen ejercicios, talleres, discusiones en grupo y ayudas audiovisuales. El material utilizado por el instructor en cada módulo se entregará de forma impresa o a través de medio magnético.
Que Incluye:
- Certificado como auditor interno en ISO 27001 expedido por SGS entidad con representación en más de 140 países.
- Diploma de asistencia.
- Capacitación con instructores certificados y alta experiencia en cada uno de los módulos.
- Material guía de cada módulo
- Sujeto a una asistencia no menor al 80% de las sesiones y aprobación del examen al finalizar el módulo de ISO 27001.
- Sujeto a una asistencia no menor al 80% de las sesiones en todo el programa.
CONTENIDO TEMÁTICO
MODULO I
Conceptos base en seguridad de la información
Este módulo introduce al estudiante a los principales conceptos que se han de tener en cuenta en el momento de hablar de Seguridad de la Información.
1. Vulnerabilidades
2. Amenazas
3. Riesgos
4. Estándares internacionales
5. Certificaciones en seguridad de aceptación internacional
6. Modelo de referencia OSI y de implementación TCP/IP y el análisis de sus protocolos asociados a cada capa.
7. Ingeniería social
8. Tecnologías LAN
9. Tecnologías WAN
10. Herramientas de soporte para la administración de la seguridad en entornos corporativos; entre otros importantes temas.
MODULO II
Seguridad en Aplicaciones y Bases de Datos
Este módulo esta enfocado a proveer herramientas y estrategias para poder administrar y asegurar tecnologías de persistencia como Bases de Datos y otro tipo de aplicaciones y claves importantes para evitar accesos indebidos o actos maliciosos por parte de los usuarios.
* Servidores de Bases de Datos ( Arquitectura, Ventajas y vulnerabilidades)
* Sistemas en el Web (Administración de seguridad en sistemas distribuidos)
* Administración de usuarios (Políticas, Recomendaciones, mejores prácticas, Errores frecuentes)
* Intrusos en el sistema (Origen, Detección, Estadísticas de acceso
MODULO III
Seguridad de red en dispositivos de capa 2 y 3
Este modulo se basará en la arquitectura y la administración de la seguridad de la red desde la perspectiva de Cisco, para las prácticas, se desarrollaran con equipos como routers y switches, y los laboratorios estarán en conformidad con las mejores prácticas diseñadas y recomendadas por cisco para sus dispositivos.
1. Conceptos
2. Redes Privadas Virtuales – VPN
3. Ataques de redes
4. SSL
5. NAT
6. Control de acceso
7. Firewalls
8. Proxys
9. Seguridad en Intranet/Extranet
10. Fundamentos de seguridad en redes TCP/IP
11. TCP/UDP
12. Routing
13. Deficiencia del modelo de comunicaciones
14. Sniffing
15. Spoffing
16. Buffer Overflows
MODULO IV
Análisis Forense y Evidencia Digital
Investigar delitos informáticos es una tarea que tiene desde sus comienzo un análisis formal, tan formal que es un ciencia actualmente, en este modulo se presenta un abreviado del flujo de procesos para realizar un estudio forense enfocado a la información digital.
* Introducción.
* Recuperación de información
* Delitos Informáticos directos e indirectos.
* La computación forense y la investigación forense como profesión.
* Entendiendo la investigación computacional.
* Ambientes de trabajo: Windows, Unix y Linux.
* Herramientas actuales para la computación forense.
* Modelos de seguridad para redes,
* Seguridad sobre Internet.
* Controles sobre evidencia digital.
* Procesamiento de la escena del crimen y de los incidentes.
* Análisis computacional forense.
* Evidencia digital en redes
* Análisis de tráfico de red. Network Intrusion Detection
* Registros y rastros a través del Modelo OSI/ISO
* Ejemplos de aplicación
* Análisis de incidentes de seguridad en redes
* Investigación del correo electrónico.
* Análisis e investigación de datos.
* Pruebas del vulnerabilidad y Ethical Hacking
* Documentación del proceso
MÓDULO V
Estándar ISO 27001
* Sistema de gestión de seguridad de la información.
* Conceptos básicos.
* ¿Qué es la norma ISO/IEC 27001:2005?
* Origen norma ISO/IEC 27001:2005.
* Establecimiento del SGSI.
* Contenido norma ISO/IEC 27001:2005.
o Requisitos generales.
o Conceptos de implementación y operación del SGSI.
o Seguimiento y revisión del SGSI.
o Mantenimiento y mejora del SGSI.
o Requisitos de documentación exigidos por la norma.
o Responsabilidad de la dirección.
o Gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI.
o Objetivos de control y controles que cumplan los requisitos identificados en el proceso de valoración y tratamiento de riesgos.
* Metodología y ciclo de implementación.
* Dominios de seguridad. Auditorias Internas de un SGSI.
* Técnicas de auditoría.
MÓDULO VI
Gestión de Continuidad de Negocio y Riesgos (BCP, DRP)
En éste módulo se conocerán las mejores prácticas en la gestión del riesgo. Se estudiaran las últimas metodologías y los estándares internacionales este tema.
* Procedimientos de contingencia
* Definición de un sitio alterno
* Respuesta a incidentes
* Recuperación de la operación de la empresa
* Estándares y mejores prácticas del NIST y del CERT
* Ciclo de contingencia
* Planes de Contingencia y Recuperación de Desastres
* Esquema de Alerta Análisis de Impactos.
* Modelo BS 25999
* El modelo OCTAVE.
MÓDULO VII
Derecho Informático, Seguridad de la Información y Nuevas Tecnologías
Hacer conocer las principales actividades y funciones como auditor, haciendo énfasis en los aspectos legales a nivel nacional.
* Derecho Informático y la importancia en la Seguridad de la Información
* El entorno jurídico y la protección de la información.
* Delitos Informáticos, Ley 1273 de 2009
* Protección de datos
* Base de datos y su manejo jurídico
* Legislación
* Etapas preactivas.
* Diagnósticos de seguridad
* Revisión y actualización de procedimiento
* Evaluación de la seguridad implantada.
* Políticas de Seguridad de la Información
* La norma técnica Colombiana NTC 5254.
* Reciclaje electrónico y su importancia en la seguridad de la información.
* Taller
PREGUNTAS FRECUENTES
¿El examen es avalado por SGS?
Sí, y es SGS quien expide los certificados como Auditor Interno en ISO 27001, en caso de aprobar el examen.
¿Con qué puntaje se aprueba el examen?
El examen se aprueba con un puntaje mayor o igual al 70%.
¿El examen en qué consiste?
El examen consta de preguntas de selección múltiple, de relación conceptual, falsa o verdadera y algunas preguntas abiertas totalmente en español. Los temas considerados son conceptos básicos de auditoría, norma ISO 27001 y casos reales para medir los conocimientos en casos prácticos.
¿Tiene alguna vigencia esta certificación?
Es vitalicia mientras no se le haga una modificación considerada a la norma, que en caso se hiciera existirían programas de actualización a la misma.
Fecha de Inicio: 13/04/2011
Horario: L,M,V
Precio Particular: 2.400.000
Precio Egresado: 1.560.000
