100HORAS |
Diseñado y producido por Smartmind
Contenidos
Objetivo. Comprender los principios básicos de la seguridad de la información y desarrollar políticas efectivas para mejorar la protección en organizaciones, asegurando el cumplimiento de normativas. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Conocimiento de los fundamentos de Seguridad de la Información
Modelo de ciclo de vida de la seguridad de la información
Conceptos de confidencialidad, integridad y disponibilidad
Identificación de tácticas de ataque y concepto de hacking o Buenas prácticas y recomendaciones para la seguridad de la red
Implementación de Políticas de Seguridad
Elementos clave de una política de seguridad o Errores comunes y diseño de políticas efectivas
Estrategias para hacer cumplir las políticas o Árbol de ataque
Lista de amenazas para la seguridad de la información
Tratamiento de vulnerabilidades.
Vulnerabilidades y su clasificación
Vulnerabilidades en sistemas Windows
Vulnerabilidades en aplicaciones multiplataforma
Vulnerabilidades en sistemas Unix y Mac OS
Identificación de buenas prácticas y salvaguardas para la seguridad de la red. Recomendaciones para la seguridad de la red
Conocimiento de conceptos sobre sostenibilidad.
Optimización del consumo energético mediante la gestión eficiente de recursos.
Gestión eficiente del almacenamiento para reducir el desperdicio de espacio.
Implementación de prácticas de reciclaje y disposición responsable de hardware.
Uso de herramientas de monitorización para identificar y reducir el consumo innecesario de recursos.
Observación permanente a la adaptación de instalaciones, implementaciones y desarrollos a las necesidades y políticas empresariales.
Prevención de riesgos, en la identificación y gestión de vulnerabilidades en diferentes sistemas y redes para garantizar su protección.
Comunicación eficaz en el diseño e implementación de políticas de seguridad, explicando su importancia de manera clara para toda la organización.
Actitud de vigilancia medioambiental, garantizando la eficiencia y ahorro energético de sistemas y entornos de trabajo.
Objetivo. Aprender a realizar auditorías de seguridad, cumplir con normativas legales y aplicar estrategias avanzadas para minimizar riesgos en los sistemas de información. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Auditoría y Normativa de Seguridad
Introducción a la auditoría de seguridad
Sistemas de gestión de seguridad de la información (SGSI)
Clasificación y protección de los activos
Control de accesos y gestión de continuidad del negocio o Cumplimiento normativo y legalidad
Aplicación de estrategias de Seguridad
Principio del menor privilegio y defensa en profundidad
Identificación de puntos críticos y fallos seguros
Estrategias de diversificación y simplicidad
Gestión del tiempo para organizar y priorizar auditorías de seguridad y asegurar el cumplimiento normativo.
Preocupación por el seguimiento y cumplimiento de políticas de protección de datos.
Preocupación por el seguimiento y cumplimiento de políticas y regulaciones de seguridad.
Objetivo. Dominar técnicas de exploración y seguridad en redes inalámbricas para identificar vulnerabilidades y proteger la infraestructura frente a amenazas. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Exploración de Redes
Técnicas de exploración y enumeración de redes
Uso de herramientas de reconocimiento (Nmap y Scanline)
Reconocimiento pasivo y activo
Seguridad en Redes Inalámbricas
Estándares de redes inalámbricas (802.11 y WIFI)
Seguridad en redes Wireless y vulnerabilidades de WEP
Mecanismos de cifrado y seguridad avanzados.
Capacidad de resolución de problemas en puntos de entrada y vulnerabilidades en la infraestructura mediante técnicas de exploración.
Capacidad de trabajo bajo presión.
Objetivo. Adquirir conocimientos en criptografía y autenticación para asegurar la confidencialidad e integridad de los datos, utilizando claves, protocolos y técnicas avanzadas de validación de identidad. CONOCIMIENTOS/ CAPACIDADES COGNITIVAS Y PRÁCTICAS
Conocimiento de los fundamentos de la criptografía y el criptoanálisis
Definiciones y conceptos básicos
Cifrado y descifrado en criptografía
Claves públicas y privadas (simétricas y asimétricas)
Gestión de la autenticación
Validación de identificación en redes
Métodos y protocolos de autenticación (Diffie-Hellman, Kerberos, etc.)
Autenticación basada en clave pública o Autenticación con centros de distribución de claves.
Pensamiento lógico para garantizar la confidencialidad e integridad de los datos mediante técnicas de cifrado y análisis criptográfico.
Colaboración y trabajo en equipo para asegurar la identidad en las redes.
