900 100 957 | 619 926 324

 

Gestión de la seguridad informática en la empresa

CURSO GRATUITO PRESENCIAL

Curso no disponible Femxa

Este curso cuenta con becas de transporte y otras ayudas. Consulta la información completa en la pestaña "centro, fechas y horarios"

Grupo Femxa
MATRÍCULA CERRADA
CURSO GRATUITO (Formación 100% Subvencionada)

Personas trabajadoras por cuenta ajena del Principado de Asturias.

Personas desempleadas del Principado de Asturias.

Todos los Sectores
Presencial - Aula virtual, 100 horas

Oviedo 

Consulta las becas y ayudas en la pestaña "Centro, fechas y horarios"

Diploma especialidad SEPE

Temario

¿Cuáles son los objetivos del curso?

Con este curso gratuito, aprenderás a gestionar la seguridad informática en la empresa.

¿Qué vas a aprender?

INTRODUCCIÓN A LA SEGURIDAD.

  • Introducción a la seguridad de información.
  • Modelo de ciclo de vida de la seguridad de la información.
  • Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.
  • Políticas de seguridad.
  • Tácticas de ataque.
  • Concepto de hacking.
  • Árbol de ataque.
  • Lista de amenazas para la seguridad de la información.
  • Vulnerabilidades.
  • Vulnerabilidades en sistemas Windows.
  • Vulnerabilidades en aplicaciones multiplataforma.
  • Vulnerabilidades en sistemas Unix y Mac OS.
  • Buenas prácticas y salvaguardas para la seguridad de la red.
  • Recomendaciones para la seguridad de su red.

POLÍTICAS DE SEGURIDAD.

  • Introducción a las políticas de seguridad.
  • ¿Por qué son importantes las políticas?
  • Qué debe de contener una política de seguridad.
  • Lo que no debe contener una política de seguridad.
  • Cómo conformar una política de seguridad informática.
  • Hacer que se cumplan las decisiones sobre estrategia y políticas.

AUDITORIA Y NORMATIVA DE SEGURIDAD.

  • Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.
  • Ciclo del sistema de gestión de seguridad de la información.
  • Seguridad de la información.
  • Definiciones y clasificación de los activos.
  • Seguridad humana, seguridad física y del entorno.
  • Gestión de comunicaciones y operaciones.
  • Control de accesos.
  • Gestión de continuidad del negocio.
  • Conformidad y legalidad.

ESTRATEGIAS DE SEGURIDAD.

  • Menor privilegio.
  • Defensa en profundidad.
  • Punto de choque.
  • El eslabón más débil.
  • Postura de fallo seguro.
  • Postura de negación establecida: lo que no está prohibido.
  • Postura de permiso establecido: lo que no está permitido.
  • Participación universal.
  • Diversificación de la defensa.
  • Simplicidad.

EXPLORACIÓN DE LAS REDES.

  • Exploración de la red.
  • Inventario de una red. Herramientas del reconocimiento.
  • NMAP Y SCANLINE.
  • Reconocimiento. Limitar y explorar.
  • Reconocimiento. Exploración.
  • Reconocimiento. Enumerar.

ATAQUES REMOTOS Y LOCALES.

  • Clasificación de los ataques.
  • Ataques remotos en UNIX.
  • Ataques remotos sobre servicios inseguros en UNIX.
  • Ataques locales en UNIX.
  • ¿Qué hacer si recibimos un ataque?

SEGURIDAD EN REDES ILANÁMBRICAS.

  • Introducción.
  • Introducción al estándar inalámbrico 802. 11 - WIFI.
  • Topologías.
  • Seguridad en redes Wireless. Redes abiertas.
  • WEP.
  • WEP. Ataques.
  • Otros mecanismos de cifrado.

CRIPTOGRAFÍA Y CRIPTOANÁLISIS.

  • Criptografía y criptoanálisis: introducción y definición.
  • Cifrado y descifrado.
  • Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.
  • Ejemplo de cifrado: criptografía moderna.
  • Comentarios sobre claves públicas y privadas: sesiones.

AUTENTICACIÓN.

  • Validación de identificación en redes.
  • Validación de identificación en redes: métodos de autenticación.
  • Validación de identificación basada en clave secreta compartida: protocolo.
  • Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.
  • Validación de identificación usando un centro de distribución de claves.
  • Protocolo de autenticación Kerberos.
  • Validación de identificación de clave pública.
  • Validación de identificación de clave pública: protocolo de interbloqueo.

¿Cuál es la metodología? 

Este curso se imparte en modalidad presencial con una duración de 100 horas.  

Requisitos de acceso

Personas trabajadoras por cuenta ajena y en ERTE del Principado de Asturias.

Plazas para personas desempleadas del Principado de Asturias.


NOTAS:

  • NO hay plazas disponibles para trabajadores de la Administración Pública.
  • Tendrán prioridad las personas que cumplan los requisitos indicados y pertenezcan a alguno de los siguientes colectivos:
    • Personas trabajadoras de pequeñas y medianas empresas.
    • Mujeres.
    • Personas mayores de 45 años.
    • Personas con baja cualificación.
    • Personas con discapacidad.
  • Recuerda que esta formación NO es bonificada, está subvencionada y es completamente gratuita.

¿Aún tienes dudas? ¡Consulta nuestro Blog!


Titulación

Tras superar el curso con éxito, recibirás un diploma de aprovechamiento, en el que se incluirá el logotipo del Ministerio de Trabajo, Migraciones y Seguridad Social, al tratarse de una especialidad incluida en el fichero del SEPE (Servicio Público de Empleo Estatal).

Además, al superar con éxito el curso podrás disfrutar de un complemento formativo para ti o para quien tú quieras: un curso online con título expedido por la Universidad Nebrija totalmente gratuito. Puedes consultar el catálogo de los cursos disponibles, aquí: https://www.cursosfemxa.es/catalogo/femxa-cursos-promocion-nebrija.pdf


Formación 100% Subvencionada por:
Entidades que financian

¡Únete a la Comunidad Femxa!

Actualmente este curso está cerrado y no hay plazas disponibles.

Si todavía no tienes cuenta de usuario, regístrate, indicando tu sector profesional y tus preferencias formativas. Si ya estás registrado, inicia sesión a continuación y filtra tu búsqueda para encontrar los cursos que se ajusten a tu perfil.