(I.B.D.) IFCT116 GESTIÓN DE LA SEGURIDAD INFORMÁTICA EN LA EMPRESA
ISBN: 9788411849357

Objetivos - Gestionar la seguridad informática en la empresa, adquiriendo los conocimientos necesarios para poder establecer protocolos adecuados de seguridad sobre los equipos informáticos de la empresa y redes empresariales. - Diseñar e implementar políticas de seguridad informática eficaces que protejan los activos digitales de la empresa, garantizando la confidencialidad, integridad y disponibilidad de la información frente a posibles amenazas. - Desarrollar habilidades para implementar auditorías de seguridad de la información y gestionar la normativa de seguridad en las organizaciones, garantizando la protección de activos, la continuidad del negocio y el cumplimiento legal. - Afrontar los elementos relativos a las estrategias de seguridad informática, a fin de obtener una visión global de las maniobras de seguridad como respuesta a los peligros a los que se enfrentan diariamente las organizaciones. - Arrojar elementos que determinen la importancia de gestionar adecuadamente tanto los canales de transmisión de los activos de información, como las infraestructuras físicas y digitales que dan soporte a toda la operatividad de una empresa, con el fin de sentar unas bases de seguridad a fin de obtener criterios claros de las maniobras básicas como respuesta a las amenazas o imprevistos. - Abordar los elementos relativos a ataques informáticos remotos y locales, su clasificación y tipología, con el fin de definir las maniobras oportunas para que las organizaciones puedan gestionar adecuadamente la seguridad de sus activos. - Examinar los elementos relativos a la seguridad en redes inalámbricas, encaminadas estas a proveer a las organizaciones de un recuso de inestimable valor para su quehacer diario. - Abordar los elementos relativos al estudio de las complejas técnicas criptográficas y de criptoanálisis en un entorno de innovación tecnológica constante. - Conocer los procesos de autenticación, como medio de someter la identidad de un posible usuario, a las pruebas necesarias para autorizar y confirmar el acceso a recursos. Contenidos Gestión de la Seguridad Informática en la empresa. Aproximación hacia los elementos que intervienen en la seguridad Introducción Modelo de ciclo de vida de la seguridad de la información. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información. Políticas de seguridad. Tácticas de ataque. Concepto de hacking. Árbol de ataque. Lista de amenazas para la seguridad de la información. Vulnerabilidades. Vulnerabilidades en sistemas Windows. Vulnerabilidades en aplicaciones multiplataforma. Vulnerabilidades en sistemas Unix y Mac OS. Buenas prácticas y salvaguardas para la seguridad de la red. Recomendaciones para la seguridad de su red. Resumen Gestión de la Seguridad Informática en la empresa. Identificación de las políticas de seguridad Introducción Introducción a las políticas de seguridad. ¿Por qué son importantes las políticas? Qué debe de contener una política de seguridad. Lo que no debe contener una política de seguridad. Cómo conformar una política de seguridad informática. Hacer que se cumplan las decisiones sobre estrategia y políticas. Resumen Gestión de la Seguridad Informática en la empresa. Caracterización de la auditoría de seguridad y gestión de la normativa de seguridad Introducción Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información. Ciclo del sistema de gestión de seguridad de la información. Seguridad de la información. Definiciones y clasificación de los activos. Seguridad humana, seguridad física y del entorno. Gestión de comunicaciones y operaciones. Cont...