DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN

133 horas

Agosto 28 a noviembre 17 de 2012

Lunes, martes, miércoles y jueves de 6:00 p.m. a 9:00 p.m. Último módulo: jueves y viernes 5:00 p.m. a 9:00 p.m.

y sábado de 8:00 a.m. a 1:00 p.m.

OBJETIVOS

Capacitar en seguridad informática y normatividad a los asistentes, con el fin de darles a conocer los estándares aceptados mundialmente.

Proveer las bases teóricas y prácticas de la seguridad informática para poder proponer e implementar un plan de seguridad informática

Fortalecer habilidades y competencias en los asistentes para optimizar ejercicio de seguridad a las tecnologías de información y comunicaciones.

Dar a conocer las leyes vigentes en Colombia para proceder de acuerdo a la realidad nacional

DIRIGIDO A Ingenieros de sistemas, auditores y otros profesionales interesados en temas de Seguridad y Auditoría de Tecnologías de la Información.

METODOLOGIA En cada sesión se realizarán sesiones prácticas para aplicar los conceptos impartidos por medio de talleres o laboratorios utilizando las herramientas correspondientes al tema.

CONTENIDO Módulo 1 INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE SEGURIDAD INFORMÁTICA.

Confidencialidad, Integridad, Disponibilidad

Identificación, autenticación, Autorización

Mecanismos de autenticación, autenticación fuerte, Control de Acceso

Seguridad por capas: Seguridad de perímetro, de SO, de red, de aplicación, humana, física, otras

Responsabilidad (accountability)

No repudio Auditabilidad

Módulo 2 ADMINISTRACION DE RIESGOS Y ESTABLECIMIENTO DE UNA LINEA DE BASE DE SEGURIDAD.

Modelaje de Amenazas de seguridad de TI

Administración de Riesgos (OCTAVE)

Valoración del riesgo, mapas de riesgo

Estrategias de mitigación del riesgo, criterios de aceptación, evaluación de controles

Continuidad del Negocio (BCP)

Recuperación ante desastres (DRP)

Línea de base de seguridad por Código de práctica de Seguridad (ISO27002)

Línea de base de seguridad por objetivos de control (Cobit) Línea de base de seguridad por criterios de seguridad (Common Criteria)

Módulo 3 CRIPTOGRAFÍA

Esteganografía

Algoritmos / protocolos

Firmas digitales

Hashing

PKI Módulo 4 SEGURIDAD EN TELECOMUNICACIONES, REDES Y SISTEMAS OPERATIVOS

Conceptos básicos de redes.

Consideraciones de seguridad para el S.O.

Dispositivos de E/S

Dispositivos de Almacenamiento y redes.

Vpn, tunneling, NAT

Herramientas de seguridad: firewall, IDS/IPS, proxy.

Correo electrónico seguro

Redes inalámbricas seguras

Protocolos de transmisión

Seguridad en Web services

Seguridad en SOA

Diseño de sistemas seguros.

Módulo 5 CONTROL DE ACCESO

Controles Lógicos, administrativos y físicos

Acceso a los sistemas: Identificación, autenticación, autorización y auditoria

Mecanismos de control de acceso

Kerberos

Módulo 6 ATAQUES A LA RED Y MONITOREO

Herramientas para análisis de tráfico

Detección de ataques

Tipos de ataques y contramedidas

Malware

Pruebas de penetración

Modelos de redes seguras Módulo 7 COMPUTACIÓN FORENSE

Conceptos y definiciones

Cadena de custodia

Atención a Incidentes, primeros respondientes, los rastros y su recolección

Herramientas forenses Módulo 8 LEGISLACIÓN Y ASPECTOS LEGALES

LEY DE COMERCIO ELECTRÓNICO 527

EVIDENCIA DIGITAL

CONFERENCISTAS EDWARD PAUL GUILLEN Ingeniero electrónico, Magíster en comunicaciones y teleinformática, Candidato a doctor en ingeniería. Ha sido docente en la Universidad Militar Nueva Granada, Universidad Distrital, Universidad Javeriana, Renata, entre otras. Director del grupo de investigación en seguridad de la Universidad Militar, asesor en seguridad en telecomunicaciones en diversas entidades. Instructor de academia Cisco en CCNA, CCNP y CCNA security. Ha sido conferencista en seguridad en Colombia, Estados Unidos, Italia, Alemania, México y Malasia. Ganador de premios sobre investigaciones en seguridad en El Ejercito Nacional de Colombia y la Universidad de California en Berkeley. Trabajó en investigación en la Universidad de Delaware, EEUU.

ROBERTO ARBELAEZ Ingeniero de Sistemas y Magíster en Ingeniería, de la Universidad de los Andes (Colombia), certificado CISSP, CISA, y PMP entre otras. Profesional en Seguridad con más de 10 años de experiencia, es profesor de posgrado en la Especialización en Seguridad de la Información de la Universidad de los Andes (Colombia) y fue profesor de la Especialización en Auditoría de Sistemas, de la Universidad Santo Tomás (Colombia). Ha trabajado como Gerente del Programa de Seguridad para América Latina de Microsoft Latinoamérica, Consultor de seguridad y operaciones para Microsoft Colombia, Consultor de TI para la CEPAL- Naciones Unidas, en Santiago de Chile, y Consultor Senior para la Agenda de Conectividad-Gobierno en línea de Ministerio de Comunicaciones en Colombia. ALEXANDER DÍAZ GARCÍA Abogado de la Universidad Católica de Colombia, Especialista en: Ciencias Penales y Criminológicas de la Universidad Externado de Colombia; Ciencias Constitucionales y Administrativas de la Universidad Católica de Colombia; Nuevas Tecnologías y Protección de Datos Personales de la Escuela de Gobierno de Políticas Públicas de Madrid España (Adscrito al Ministerio de Administraciones Públicas de España), Autor del texto original del proyecto de ley de DELITOS INFORMÁTICOS, la hoy LEY 1273 del 5 de Enero de 2010. Autor de la DEMANDA DE INCONSTITUCIONALIDAD en contra de los artículos 237 y 245 del Código de Procedimiento Penal Colombiano, por violación del Derecho Humano de la Información y el fundamental de HÁBEAS DATA. Autor del libro en soporte papel DERECHO INFORMÁTICO ELEMENTOS DE LA INFORMÁTICA JURÍDICA, publicado por LEYER. Instructor del DEPARTAMENTO DE JUSTICIA DE LOS ESTADOS UNIDOS en el programa de ICITAP (International Criminal Investigative Assistance Program) MIGUEL ANGEL ARÉVALO Consultor de seguridad en Trustwave Colombia y cuenta con más de 10 años de experiencia trabajando en seguridad de la información, durante los cuales ha obtenido certificaciones como CCSA, CCSE, GSEC, CISSP, QSA y PA-QSA. Ingeniero de Sistemas con especialización en Desarrollo de Software y diplomado en manejo de proyectos. Ha trabajado en diversas empresas de telecomunicaciones al frente de diversos proyectos en tecnología desde su planeación, diseño y posterior implementación, incluyendo diseño de arquitecturas de seguridad para diferentes servicios, sistemas de Firewall/VPN, IDS/IPS, autenticación fuerte, Antivirus/Antispam, Proxy, NTP, Seguridad física. Adicionalmente ha tenido a cargo la definición de políticas de seguridad, análisis de vulnerabilidades, evaluación de riesgo, pruebas de penetración y la implementación de sistemas de gestión de seguridad de la información como ISO27000 DANIEL TORRES FALKONERT, CISSP. Ingeniero de sistemas y especialista en seguridad de la información de la Universidad de los Andes. Actualmente se desempeña como consultor independiente en temas relacionados con atención de incidentes informáticos, análisis forense digital, ciberseguridad y ciberdefensa. Ha desarrollado proyectos de consultoría especializada para el sector gobierno, financiero y telecomunicaciones. También ha sido asesor de varias agencias de seguridad del estado en asuntos relacionados con la investigación de delitos de alta tecnología. Es docente universitario de cursos de nivel de pregrado y posgrado en cursos relacionados con su área de especialidad. RAFAEL PÁEZ MÉNDEZ Ingeniero de Sistemas, especialista en Seguridad Informática, Doctor en ingeniería Telemática con énfasis en seguridad. Ha sido docente en la Universidad Pompeu Fabra en Barcelona (España), y actualmente profesor asistente en la Universidad Javeriana de Bogotá. Consultor en empresas privadas de tecnologías de información. Ha sido conferencista en temas de investigación sobre seguridad en Colombia, Estados Unidos, España, Austria y Francia y director de proyectos de investigación en los temas de redes y seguridad informática.

CERTIFICADO Se otorgará certificado de asistencia a quienes hayan asistido a por lo menos el 80% de las horas programadas. Las personas que se inscriban a través de cuenta de cobro recibirán el certificado cuando la empresa haya realizado el pago.

INVERSION………… $3’600.000 FORMAS DE PAGO Efectivo, cheque de gerencia, tarjeta de crédito o *factura de cobro empresarial *Utilice ésta forma de pago en caso de requerir factura a nombre de su empresa ó entidad. Para mayor información contacte a: Madelaine Bustamante Forero, mcbustam@javeriana.edu.co Descuentos a estudiantes y egresados

10% de descuento a los estudiantes o egresados de pregrado, postgrado y educación continua de la Universidad Javeriana.

2% de descuento adicional a los estudiantes y egresados de la Universidad Javeriana que sean miembros de asociaciones profesionales o regionales de la Universidad.

Descuentos a otros participantes

5% de descuento a los participantes que se inscriban a través del portal de Guía Académica.

10% de descuento a los afiliados a Suratep, Cafam, Colsubsidio, Porvenir, ING Pensiones y Cesantías, Sodexho Pass.

20% de descuento a los participantes en las actividades de educación continua a partir del tercer diplomado.

Descuento para grupos de participantes

15% de descuento para grupos de tres y hasta cinco participantes de una misma entidad.

20% de descuento para grupos de más de cinco participantes de una misma entidad Descuento por pronto pago

4% de descuento por pronto pago si cancela antes del martes 14 de agosto de 2012. Este descuento es acumulable con los descuentos anteriormente mencionados.

Tener en cuenta las siguientes consideraciones:

Son acumulables solamente los descuentos en los que dicha condición está expresamente establecida.

En caso de no otorgarse el descuento al momento de la cancelación del valor de la matrícula del curso, diplomado o programa académico, el descuento no será reembolsable ni acumulable para otros pagos a la Universidad.

Los descuentos aplican para pagos en efectivo, cheque de gerencia, tarjeta de crédito u otros; de ninguna forma se aplica cuando hay financiación.

Cierre de inscripciones, lunes 27 de agosto de 2012.

INFORMACIÓN IMPORTANTE Cupo limitado. La asignación de cupo se hará en el estricto orden en que: A- Diligencie el formulario de inscripción en el cual se reserva el cupo. Para entidades oficiales, si la

Universidad recibe con una semana de antelación al inicio (como mínimo) una carta de compromiso firmada por responsable directo en la cual se asegure el pago total de la inscripción a la presentación de la factura, adjuntando número de NIT certificado de disponibilidad presupuestal y los documentos que la entidad requiera.

B- El participante realice el pago en la Universidad y presente el recibo cancelado en la oficina de Educación Continua de la Facultad de Ingeniería.

Devoluciones Por concepto de inscripciones a cursos o diplomados de educación continua, no se realizarán devoluciones de dinero recaudado por la Universidad. Solamente, se podrá solicitar el abono del valor pagado por la inscripción cuando se solicite por escrito con al menos 3 días de anticipación al inicio de un curso o diplomado; este valor se podrá abonar a la inscripción de otro programa y en caso de ser este de menor valor, no se realizará devolución de la diferencia. Igualmente, si la nueva inscripción tiene un valor mayor al abono, se procederá a facturar la diferencia. Una vez iniciadas las actividades académicas, no se realizarán abonos ni devoluciones de dinero. Ningún abono tendrá vigencia superior a 1 año. Se podrá pedir abono a nombre de un tercero. En caso de que un curso o diplomado no se pueda abrir, debido a una circunstancia de fuerza mayor, se procederá a devolver el dinero recaudado por concepto de inscripción; en esta circunstancia, será posible solicitar abono de la inscripción a otro programa de educación continua. Cancelación o prórroga La Pontificia Universidad Javeriana podrá cancelar su realización cuando no haya un número mínimo de participantes, y procederá a tramitar la devolución del valor recibido, dentro de los treinta (30) días siguientes. Igualmente la Universidad podrá posponer la realización por razones de fuerza mayor (caso fortuito, ausencia de conferencista, etc.), en este caso se dará aviso a los participantes con suficiente antelación, a los teléfonos suministrados en el formulario de inscripción, sobre una nueva fecha.