El objetivo del curso es aportar a los alumnos los conocimientos y habilidades necesarias para realizar auditorias de seguridad, cubriendo: recopilación de datos, análisis, y corrección.
Al finalizar al curso los alumnos podrán:
• Determinar el estado de la seguridad de los SI de una empresa
• Detectar los elementos y puntos de riesgo mas relevantes
• Fijar el uso correcto de las herramientas de seguridad disponibles en una empresa
• Identificar y diseñar mecanismos de control de uso de los recursos informáticos
• Entender como afecta la legislación actual a las empresas
2. Análisis del modelo de seguridad
2.1 Políticas y objetivos
2.2 Estrategias
3. Recopilación de datos técnicos
3.1 Información publica
3.2 Dominios DNS (correo o no)
3.2.1. Bloques de Ips
3.2.2. Web hosting/housing
3.2.3. Otros
3.3 Infraestructura de comunicaciones
3.3.1. Redes y conexiones privadas. Estructura
3.3.2. Extranet, VPNs
3.3.3. Conexiones externas : personal, clientes, proveedores
3.4 Sistemas de protección periférica (externa y/o interna)
3.4.1. Arquitectura de firewall
3.4.1.1 Filtradores
3.4.1.2 Proxies
3.4.1.3 Analizadores : virus, malicious code
3.4.2. Analizadores de log
3.4.3. IDS
3.5 Plataformas software
3.5.1. Servidores / Clientes
3.5.1.1 OS y servicios
3.5.1.2 Modelo de seguridad
3.5.1.3 Herramientas de auditoria
3.5.1.4 Control de vulnerabilidades
3.5.1.5 Parcheado de vulnerabilidades
3.5.2. Software de aplicación
3.5.3. Servicios centralizados
3.5.4. Aplicaciones corporativas
3.6 Mantenimiento
4. Autenticación e Identificación de usuarios
4.1 Algoritmos / Protocolos : NTLM, DES, Kerberos, NIS
4.2 Passwords, tokens, certificados
5. Uso de encriptación
5.1 Infraestructura PKI
5.2 Seguridad legal
5.3 LOPD
5.3.1. Nivel de riesgo / implicación
5.3.2. Datos relevantes
5.3.3. Flujo de información
5.4 LSSI-CE
5.4.1. Normas de comunicación
5.4.2. Servicios públicos
5.4.3. Uso de recursos Internet
6. Seguridad física
6.1 Control de acceso e identificación
7. Documentación
7.1 Auditoría
7.2 Procedimientos
Destinatarios
Auditores, Responsable de Seguridad en Sistemas de Información, Directores de Informática,
Responsables de Calidad, Consultores Tecnológicos, y, en general, cualquier persona que por sus necesidades profesionales deba realizar auditorias de seguridad en SI.
Requisitos previos:
Es necesario que los alumnos dispongan de una amplia experiencia profesional en
Departamentos de SI o empresas TIC que les permita tener una visión completa del uso actual
de las TIC en las organizaciones. También es necesario que los alumnos dispongan de sólidos
conocimientos técnicos relacionados con la seguridad en las TIC.
