Valorar la necesidad de la gestión de la seguridad en las organizaciones, distinguiendo las principales amenazas a los sistemas de información e identificando las principales herramientas de seguridad y su aplicación en cada caso.
• Aproximación a la seguridad en sistemas de información:
• Asimilación de conceptos de seguridad en los sistemas:
- Clasificación de las medidas de seguridad.
- Conocimiento acerca de los requerimientos de seguridad en los sistemas de información.
- Identificación de principales características.
- Confidencialidad.
- Gestión de la integridad.
- Comprensión de la disponibilidad.
- Identificación de otras características.
- Identificación de tipos de ataques.
• Conocimiento del ámbito de la Ciberseguridad para usuarios:
- Comprensión del concepto de ciberseguridad.
- Identificación de amenazas más frecuentes a los sistemas de información.
- Utilización de tecnologías de seguridad más habituales.
- Gestión de la seguridad informática.
• Identificación de softwares dañinos:
- Asimilación de conceptos sobre software dañino.
- Clasificación del software dañino.
- Identificación de amenazas persistentes y avanzadas.
- Prevención sobre la ingeniería social y redes sociales.
• Gestión de seguridad en redes inalámbricas.
• Aplicación de herramientas de seguridad:
- Aplicación de medidas de protección.
- Control de acceso de los usuarios al sistema operativo.
- Gestión del permiso de los usuarios.
- Gestión del registro de usuarios.
- Autentificación de usuarios.
- Gestión segura de comunicaciones, carpetas y otros recursos compartidos.
- Gestión de carpetas compartidas en la red.
- Identificación de tipos de accesos a carpetas compartidas.
- Procedimiento para compartir impresoras.
- Protección frente a código malicioso.
- Configuración del antivirus.
- Configuración del cortafuegos (firewall).
- Aplicación del antimalware.
• Identificación de las ciberamenazas y formas de fomentar la ciberseguridad en el comercio electrónico.
• Buenas prácticas para mejorar la confianza de los clientes.
• Actuación ante un incidente de seguridad.