Gestión de la seguridad informática en la empresa (IFCT050PO)

    • Precio

      0€

Próximas convocatorias

Próximamente

Inscripción recibida.

Error, vuelva a intentarlo.

Enviando inscripción

Gestión de la seguridad informática en la empresa (IFCT050PO)

Sectores

Actividades inmobiliarias por cuenta propia; Comercio y marketing; Finanzas y seguros; Intersectorial; Servicios a las empresas; Transportes de mercancias por carretera

Áreas

Marketing digital; Programación; Redes y sistemas

Dirigido a

Autónomos; Desempleados; Economia Social; Empleados

Disponible en las siguientes provincias

A Coruña, Albacete, Alicante, Almería, Araba/Álava, Asturias, Ávila, Badajoz, Barcelona, Bizkaia, Burgos, Caceres, Cádiz, Cantabria, Castellón, Ceuta, Ciudad Real, Cordoba, Cuenca, Extranjero, Gipuzkoa, Girona, Granada, Guadalajara, Huelva, Huesca, Illes Balears, Jaén, La Rioja, Las Palmas, León, Lleida, Lugo, Madrid, Málaga, Melilla, Murcia, Navarra, Ourense, Palencia, Pontevedra, Salamanca, Santa Cruz, Segovia, Sevilla, Soria, Tarragona, Teruel, Toledo, Valencia, Valladolid, Zamora, Zaragoza

Objetivo General

Gestionar la seguridad informática en la empresa.

Contenidos

1. Introducción a la seguridad.

1.1. Introducción a la seguridad de información.
1.2. Modelo de ciclo de vida de la seguridad de la información.
1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
1.4. Políticas de seguridad.
1.5. Tácticas de ataque.
1.6. Concepto de hacking.
1.7. Árbol de ataque.
1.8. Lista de amenazas para la seguridad de la información.
1.9. Vulnerabilidades.
1.10. Vulnerabilidades en sistemas Windows.
1.11. Vulnerabilidades en aplicaciones multiplataforma.
1.12. Vulnerabilidades en sistemas Unix y Mac OS.
1.13. Buenas prácticas y salvaguardas para la seguridad de la red.
1.14. Recomendaciones para la seguridad de su red.

2. Políticas de seguridad.

2.1. Introducción a las políticas de seguridad.
2.2. ¿Por qué son importantes las políticas?
2.3. Qué debe de contener una política de seguridad.
2.4. Lo que no debe contener una política de seguridad.
2.5. Cómo conformar una política de seguridad informática.
2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.

3. Auditoria y normativa de seguridad.

3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
3.2. Ciclo del sistema de gestión de seguridad de la información.
3.3. Seguridad de la información.
3.4. Definiciones y clasificación de los activos.
3.5. Seguridad humana, seguridad física y del entorno.
3.6. Gestión de comunicaciones y operaciones.
3.7. Control de accesos.
3.8. Gestión de continuidad del negocio.
3.9. Conformidad y legalidad.

4. Estrategias de seguridad.

4.1. Menor privilegio.
4.2. Defensa en profundidad.
4.3. Punto de choque.
4.4. El eslabón más débil.
4.5. Postura de fallo seguro.
4.6. Postura de negación establecida: lo que no está prohibido.
4.7. Postura de permiso establecido: lo que no está permitido.
4.8. Participación universal.
4.9. Diversificación de la defensa.
4.10. Simplicidad.

5. Exploración de las redes.

5.1. Exploración de la red.
5.2. Inventario de una red. Herramientas del reconocimiento.
5.3. NMAP y SCANLINE.
5.4. Reconocimiento. Limitar y explorar.
5.5. Reconocimiento. Exploración.
5.6. Reconocimiento. Enumerar.

6. Ataques remotos y locales.

6.1. Clasificación de los ataques.
6.2. Ataques remotos en UNIX.
6.3. Ataques remotos sobre servicios inseguros en UNIX.
6.4. Ataques locales en UNIX.
6.5. ¿Qué hacer si recibimos un ataque?

7. Seguridad en redes ilanámbricas

7.1. Introducción.
7.2. Introducción al estándar inalámbrico 802.11 –WIFI
7.3. Topologías.
7.4. Seguridad en redes Wireless. Redes abiertas.
7.5. WEP.
7.6. WEP. Ataques.
7.7. Otros mecanismos de cifrado.

8. Criptografía y criptoanálisis.

8.1. Criptografía y criptoanálisis: introducción y definición.
8.2. Cifrado y descifrado.
8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
8.4. Ejemplo de cifrado: criptografía moderna.
8.5. Comentarios sobre claves públicas y privadas: sesiones.

9. Autenticación.

9.1. Validación de identificación en redes.
9.2. Validación de identificación en redes: métodos de autenticación.
9.3. Validación de identificación basada en clave secreta compartida: protocolo.
9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
9.5. Validación de identificación usando un centro de distribución de claves.
9.6. Protocolo de autenticación Kerberos.
9.7. Validación de identificación de clave pública.
9.8. Validación de identificación de clave pública: protocolo de interbloqueo.

Requisitos para Redes y sistemas:
Comercio y marketing

Estar empleado en alguno de los sectores que se enumeran, dentro de las actividades de Comercio:
* Comercio.
* Delegaciones comerciales del Ente Público empresarial Loterías y Apuestas del Estado.
* Promoción, degustación, merchandising y distribución de muestras.
* Administraciones de Loterías.
Se reserva un % máximo de plazas destinadas para desempleados sujetas a disponibilidad en cada grupo.
Requisitos específicos:
No existen requisitos específicos para la participación en esta acción formativa, salvo que se deberá aportar la siguiente documentación una vez te matricules: copia NIF justificante de situación laboral (cabecera nómina, recibo autónomo o vida laboral), entre otros, a través del link que recibirás en tu Pc o Smartphone.

Requisitos para Redes y sistemas:
Transportes de mercancias por carretera

Estar empleado en alguno de los sectores que se enumeran, dentro de las actividades de Transporte y logística:

  • Transporte de mercancías por carretera.
  • Transporte de enfermos y accidentados en ambulancia.
  • Alquiler de vehículos con y sin conductor.
  • Transporte de viajeros por carretera.
  • Transporte aéreo.
  • Aparcamientos y garajes.
  • Entrega domiciliaria.
  • Transporte por ferrocarril y otros tipos de transporte regular (teleférico, funicular y cremallera).
  • Otro depósito y almacenamiento.
  • Otras actividades anexas al transporte terrestre.
  • Autopistas de peaje y otras vías de peaje.
  • Actividades postales.
  • Actividades anexas al transporte.
  • (Transitarios, cosignatarios y Agencias de aduanas).
  • Grúas móviles autopropulsadas.
  • Servicios externos, auxiliares y atención al cliente de empresas de servicios ferroviarios.
  • Contratas ferroviarias

Se reserva un % máximo de plazas destinadas para desempleados sujetas a disponibilidad en cada grupo.

Requisitos específicos:

No existen requisitos específicos para la participación en esta acción formativa, salvo que se deberá aportar la siguiente documentación una vez te matricules: copia NIF justificante de situación laboral (cabecera nómina, recibo autónomo o vida laboral), entre otros, a través del link que recibirás en tu Pc o Smartphone.

Requisitos para Redes y sistemas:
Actividades inmobiliarias por cuenta propia

Estar empleado en alguno de los sectores que se enumeran, dentro de las actividades de Administración y gestión:
* Gestión y mediación inmobiliaria.
* Notarios y personal empleado.
* Oficinas y despachos (Oficinas de cámaras,  colegios, asociaciones, federaciones e  instituciones; despachos profesionales; oficinas y despachos en general).
* Despachos técnicos tributarios y asesores fiscales.
* Gestorías administrativas.
* Registradores de la propiedad y mercantiles.
Se reserva un % máximo de plazas destinadas para desempleados sujetas a disponibilidad en cada grupo.
Requisitos específicos:
No existen requisitos específicos para la participación en esta acción formativa, salvo que se deberá aportar la siguiente documentación una vez te matricules: copia NIF justificante de situación laboral (cabecera nómina, recibo autónomo o vida laboral), entre otros, a través del link que recibirás en tu Pc o Smartphone.

Requisitos para Redes y sistemas:
Intersectorial

Objetivo General:

Gestionar la seguridad informática en la empresa.

Contenidos:

  1. Introducción a la seguridad.

1.1. Introducción a la seguridad de información.

1.2. Modelo de ciclo de vida de la seguridad de la información.

1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.

1.4. Políticas de seguridad.

1.5. Tácticas de ataque.

1.6. Concepto de hacking.

1.7. Árbol de ataque.

1.8. Lista de amenazas para la seguridad de la información.

1.9. Vulnerabilidades.

1.10. Vulnerabilidades en sistemas Windows.

1.11. Vulnerabilidades en aplicaciones multiplataforma.

1.12. Vulnerabilidades en sistemas Unix y Mac OS.

1.13. Buenas prácticas y salvaguardas para la seguridad de la red.

1.14. Recomendaciones para la seguridad de su red.

  1. Políticas de seguridad.

2.1. Introducción a las políticas de seguridad.

2.2. ¿Por qué son importantes las políticas?

2.3. Qué debe de contener una política de seguridad.

2.4. Lo que no debe contener una política de seguridad.

2.5. Cómo conformar una política de seguridad informática.

2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.

  1. Auditoria y normativa de seguridad.

3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.

3.2. Ciclo del sistema de gestión de seguridad de la información.

3.3. Seguridad de la información.

3.4. Definiciones y clasificación de los activos.

3.5. Seguridad humana, seguridad física y del entorno.

3.6. Gestión de comunicaciones y operaciones.

3.7. Control de accesos.

3.8. Gestión de continuidad del negocio.

3.9. Conformidad y legalidad.

  1. Estrategias de seguridad.

4.1. Menor privilegio.

4.2. Defensa en profundidad.

4.3. Punto de choque.

4.4. El eslabón más débil.

4.5. Postura de fallo seguro.

4.6. Postura de negación establecida: lo que no está prohibido.

4.7. Postura de permiso establecido: lo que no está permitido.

4.8. Participación universal.

4.9. Diversificación de la defensa.

4.10. Simplicidad.

  1. Exploración de las redes.

5.1. Exploración de la red.

5.2. Inventario de una red. Herramientas del reconocimiento.

5.3. NMAP y SCANLINE.

5.4. Reconocimiento. Limitar y explorar.

5.5. Reconocimiento. Exploración.

5.6. Reconocimiento. Enumerar.

  1. Ataques remotos y locales.

6.1. Clasificación de los ataques.

6.2. Ataques remotos en UNIX.

6.3. Ataques remotos sobre servicios inseguros en UNIX.

6.4. Ataques locales en UNIX.

6.5. ¿Qué hacer si recibimos un ataque?

  1. Seguridad en redes ilanámbricas

7.1. Introducción.

7.2. Introducción al estándar inalámbrico 802.11 –WIFI

7.3. Topologías.

7.4. Seguridad en redes Wireless. Redes abiertas.

7.5. WEP.

7.6. WEP. Ataques.

7.7. Otros mecanismos de cifrado.

  1. Criptografía y criptoanálisis.

8.1. Criptografía y criptoanálisis: introducción y definición.

8.2. Cifrado y descifrado.

8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.

8.4. Ejemplo de cifrado: criptografía moderna.

8.5. Comentarios sobre claves públicas y privadas: sesiones.

  1. Autenticación.

9.1. Validación de identificación en redes.

9.2. Validación de identificación en redes: métodos de autenticación.

9.3. Validación de identificación basada en clave secreta compartida: protocolo.

9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.

9.5. Validación de identificación usando un centro de distribución de claves.

9.6. Protocolo de autenticación Kerberos.

9.7. Validación de identificación de clave pública.

9.8. Validación de identificación de clave pública: protocolo de interbloqueo.

Requisitos para :
Servicios a las empresas

Estar empleado en alguno de los sectores que se enumeran, dentro de las actividades de servicios a las empresas:

  • Empresas de consultoría y estudios de mercados y opinión pública
  • Empresas de ingeniería y oficinas de estudios técnicos
  • Empresas de trabajo temporal
  • Contact Center (Telemarketing)
  • De los servicios de prevención ajenos
  • Investigación y desarrollo
  • Gestión de la información y de la comunicación

Se reserva un % máximo de plazas destinadas para desempleados sujetas a disponibilidad en cada grupo.

Requisitos específicos:

No existen requisitos específicos para la participación en esta acción formativa, salvo que se deberá aportar la siguiente documentación una vez te matricules: copia NIF justificante de situación laboral (cabecera nómina, recibo autónomo o vida laboral), entre otros, a través del link que recibirás en tu Pc o Smartphone.

Requisitos para Programación:
Finanzas y seguros

Estar empleado en alguno de los sectores que se enumeran, dentro de las actividades del sector de Finanzas y seguros:

110 Cajas de ahorro

19 Entidades de seguros, reaseguros y mutuas colaboradoras con la Seguridad Social

31 Establecimientos financieros de crédito

38 Mediación en seguros privados

4 Banca

708 Otras actividades financieras

917 Sociedades cooperativas de crédito

Se reserva un % máximo de plazas destinadas para desempleados sujetas a disponibilidad en cada grupo.

Requisitos específicos:

No existen requisitos específicos para la participación en esta acción formativa, salvo que se deberá aportar la siguiente documentación una vez te matricules: copia NIF justificante de situación laboral (cabecera nómina, recibo autónomo o vida laboral), entre otros, a través del enlace que recibirás en tu Pc o Smartphone.

Requisitos para Programación:
Servicios a las empresas

Estar empleado en alguno de los sectores que se enumeran, dentro de las actividades del sector de Servicios a las empresas:

107 Contact Center

118 De los servicios de prevención ajenos

12 Empresas de consultoría y estudios de mercados y opinión pública

51 Empresas de ingeniería y oficinas de estudios técnicos

55 Empresas de trabajo temporal

710 Investigación y desarrollo

715 Gestión de la información y de la comunicación

Se reserva un % máximo de plazas destinadas para desempleados sujetas a disponibilidad en cada grupo.

Requisitos específicos:

No existen requisitos específicos para la participación en esta acción formativa, salvo que se deberá aportar la siguiente documentación una vez te matricules: copia NIF justificante de situación laboral (cabecera nómina, recibo autónomo o vida laboral), entre otros, a través del enlace que recibirás en tu Pc o Smartphone.

Requisitos para Marketing digital:
Intersectorial

Objetivo General:

Gestionar la seguridad informática en la empresa.

Contenidos:

  1. Introducción a la seguridad.

1.1. Introducción a la seguridad de información.

1.2. Modelo de ciclo de vida de la seguridad de la información.

1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.

1.4. Políticas de seguridad.

1.5. Tácticas de ataque.

1.6. Concepto de hacking.

1.7. Árbol de ataque.

1.8. Lista de amenazas para la seguridad de la información.

1.9. Vulnerabilidades.

1.10. Vulnerabilidades en sistemas Windows.

1.11. Vulnerabilidades en aplicaciones multiplataforma.

1.12. Vulnerabilidades en sistemas Unix y Mac OS.

1.13. Buenas prácticas y salvaguardas para la seguridad de la red.

1.14. Recomendaciones para la seguridad de su red.

  1. Políticas de seguridad.

2.1. Introducción a las políticas de seguridad.

2.2. ¿Por qué son importantes las políticas?

2.3. Qué debe de contener una política de seguridad.

2.4. Lo que no debe contener una política de seguridad.

2.5. Cómo conformar una política de seguridad informática.

2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.

  1. Auditoria y normativa de seguridad.

3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.

3.2. Ciclo del sistema de gestión de seguridad de la información.

3.3. Seguridad de la información.

3.4. Definiciones y clasificación de los activos.

3.5. Seguridad humana, seguridad física y del entorno.

3.6. Gestión de comunicaciones y operaciones.

3.7. Control de accesos.

3.8. Gestión de continuidad del negocio.

3.9. Conformidad y legalidad.

  1. Estrategias de seguridad.

4.1. Menor privilegio.

4.2. Defensa en profundidad.

4.3. Punto de choque.

4.4. El eslabón más débil.

4.5. Postura de fallo seguro.

4.6. Postura de negación establecida: lo que no está prohibido.

4.7. Postura de permiso establecido: lo que no está permitido.

4.8. Participación universal.

4.9. Diversificación de la defensa.

4.10. Simplicidad.

  1. Exploración de las redes.

5.1. Exploración de la red.

5.2. Inventario de una red. Herramientas del reconocimiento.

5.3. NMAP y SCANLINE.

5.4. Reconocimiento. Limitar y explorar.

5.5. Reconocimiento. Exploración.

5.6. Reconocimiento. Enumerar.

  1. Ataques remotos y locales.

6.1. Clasificación de los ataques.

6.2. Ataques remotos en UNIX.

6.3. Ataques remotos sobre servicios inseguros en UNIX.

6.4. Ataques locales en UNIX.

6.5. ¿Qué hacer si recibimos un ataque?

  1. Seguridad en redes ilanámbricas

7.1. Introducción.

7.2. Introducción al estándar inalámbrico 802.11 –WIFI

7.3. Topologías.

7.4. Seguridad en redes Wireless. Redes abiertas.

7.5. WEP.

7.6. WEP. Ataques.

7.7. Otros mecanismos de cifrado.

  1. Criptografía y criptoanálisis.

8.1. Criptografía y criptoanálisis: introducción y definición.

8.2. Cifrado y descifrado.

8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.

8.4. Ejemplo de cifrado: criptografía moderna.

8.5. Comentarios sobre claves públicas y privadas: sesiones.

  1. Autenticación.

9.1. Validación de identificación en redes.

9.2. Validación de identificación en redes: métodos de autenticación.

9.3. Validación de identificación basada en clave secreta compartida: protocolo.

9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.

9.5. Validación de identificación usando un centro de distribución de claves.

9.6. Protocolo de autenticación Kerberos.

9.7. Validación de identificación de clave pública.

9.8. Validación de identificación de clave pública: protocolo de interbloqueo.