Presentación materia Seguridad en Informática

Presentacion del curso Temario Evaluacion

Seguridad en Informatica

Francisco Medina [email protected]

http://aulavirtual.capacitacionentics.com/

Universidad Nacional Autonoma de MexicoFacultad de Contadurıa y Administracion

4 de agosto de 2013

http://aulavirtual.capacitacionentics.com/


Acerca de la materia

Objetivo

Al finalizar el curso, el alumno tendra la sensibilidad sobre laimportancia que la seguridad en informatica tiene en lasorganizaciones obteniendo las bases academicas y formativasnecesarias para identificar, proponer y resolver situaciones oeventos de caracter de seguridad informatica.


Acerca de la materia

Temario

1 Seguridad de la Informacion y Gestion de Riesgos

2 Control de Acceso

3 Criptografıa

4 Seguridad Fısica

5 Arquitectura y Diseno de Seguridad

6 Seguridad en Internet, Redes y Telecomunicaciones

7 Recuperacion ante Desastres y Planeacion de la Continuidaddel Negocio

8 Seguridad en el Desarrollo de Aplicaciones y Sistemas

9 Seguridad de las Operaciones

10 Legislacion, Investigacion y Etica

Duracion: 18 semanas


Objetivos especıficos

1. Seguridad de la Informacion y Gestion de Riesgos

Objetivo

Conocer las estrategias para la identificacion de los activos de unaorganizacion y desarrollar la documentacion e implementacion depolıticas, estandares, procedimientos y guıas.

1 Conceptos y objetivos

2 Gestion del riesgo

3 Procedimientos y polıticas.

4 Clasificacion de la informacion

5 Responsabilidades y roles en la seguridad de la informacion

6 Concienciacion en la seguridad de la informacion



2. Control de Acceso

Objetivo

Explicar la funcion y el proposito de los servicios de autenticacion;explicar los conceptos fundamentales y las practicas mas adecuadasen relacion con la autenticacion, la autorizacion y el control deacceso.

1 Conceptos y topicos

2 Identificacion y autenticacion

3 Single sign-on

4 Acceso centralizado / descentralizado / distribuido

5 Metodologıas de control

6 Monitorizacion y tecnologıas de control de acceso



3. Criptografıa

Objetivo

Resumir los conceptos generales relacionados con la criptrografıa;usar y aplicar herramientas y productos criptograficos apropiados;explicar los conceptos basicos de la infraestructura de llave publica.

1 Historia y definiciones2 Ataques y criptoanalisis3 Aplicaciones y usos de la criptografıa4 Protocolos y estandares5 Criptografıa simetrica / asimetrica6 Firma digital7 Seguridad en el correo electronico e Internet8 Public key infrastructure (PKI)9 Esteganografıa



4. Seguridad Fısica

Objetivo

Conocer las tecnicas y mecanismos de proteccion de instalacionesfısicas.

1 Gestion de las instalaciones

2 Seguridad del personal

3 Defensa en profundidad

4 Controles fısicos



5. Arquitectura y Diseno de Seguridad

Objetivo

Explicar conceptos, principios, estructuras y estandares empleadospara disenar, monitorear y asegurar sistemas, equipos, redes,aplicaciones y controles usados para reforzar los diversos niveles dela disponibilidad, integridad y confidencialidad.

1 Conceptos de control y seguridad

2 Modelos de seguridad

3 Criterios de evaluacion

4 Seguridad en entornos cliente/servidor y host

5 Seguridad y arquitectura de redes

6 Arquitectura de la seguridad IP



6. Seguridad en Internet, Redes y Telecomunicaciones

Objetivo

Explicar la funcion y el proposito de seguridad de los dispositivos ytecnologıas de red, aplicar e implementar principios deadministracion de red segura, distinguir y diferenciar elementos ycomponentes de una red, ası como implementar y utilizarprotocolos comunes.

1 Protocolos de red

2 Identificacion y autenticacion

3 Comunicacion de datos

4 Seguridad de Internet y Web

5 Metodos de ataque



7. Recuperacion ante Desastres y Planeacion de laContinuidad del Negocio

Objetivo

Conocer las metodologıas y herramientas para la preservacion de laorganizacion en el caso de producirse situaciones de crıticas quedetienen la operacion normal de la misma.

1 Conceptos de recuperacion ante desastres y de negocio

2 Procesos de planificacion de la recuperacion

3 Gestion del software

4 Analisis de vulnerabilidades

5 Desarrollo, mantenimiento y prueba de planes

6 Prevencion de desastres



8. Seguridad en el Desarrollo de Aplicaciones y Sistemas

Objetivo

Identificar los elementos para la definicion del entorno donde sedisena y desarrolla el software, reconociendo la importancia crıticadel software dentro de la seguridad de los sistemas de informacion.

1 Definiciones

2 Amenazas y metas de seguridad

3 Ciclo de vida

4 Arquitecturas seguras

5 Control de cambios

6 Medidas de seguridad y desarrollo de aplicaciones

7 Bases de datos y data warehousing

8 Knowledge-based systems



9. Seguridad de las Operaciones

Objetivo

Identificar los controles de seguridad sobre el hardware, medios,operadores y administrador con privilegios de acceso a algun tipode recurso.

1 Recursos

2 Privilegios

3 Mecanismos de control

4 Abusos potenciales

5 Controles apropiados

6 Principios



10. Legislacion, Investigacion y Etica

Objetivo

Familiarizarse con las leyes y regulaciones de los crımenesinformaticos, las tecnicas y medidas de investigacion, recuperacionde evidencias y codigos eticos.

1 Leyes y regulaciones

2 Gestion de incidentes

3 Gestion de la respuesta ante incidentes

4 Conduccion de investigaciones

5 Etica en la seguridad de la informacion

6 Codigo etico del ISC


Porcentajes

Consideraciones sobre la evaluacion

1. Examenes parciales 40 %2. Actividades 40 %3. Exposicion 20 %

100 %

El estudiante/participante/alumno que no se presente al dıa deentrega de calificacion se entendera que renuncia de forma

“voluntaria” a su calificacion y se registrara como NP en el actacorrespondiente.


Porcentajes

Consideraciones sobre la evaluacion

1 Examenes parciales (40 %)

Tres examenes.Validar el entendimiento de conceptos y aplicacion correcta delos mismos.30 preguntas en 30 minutos.

2 Actividades: (40 %)

Publicadas en la plataforma de apoyo a la clase.Cumplir en tiempo y forma.

3 Exposicion: (20 %)

Equipo de maximo tres integrantes.Dos entregables:

Screencast publicado en youtube.Trabajo escrito.


Porcentajes

Exposicion

La exposicion debe cumplir con los siguientes criterios:

Duracion 45 minutos.

Introduccion, base teorica y demostracion (practica).

El trabajo escrito debe cumplir con los siguiente lineamientos:

Introduccion, contenido, conclusiones y referenciasbibliograficas. (Mınimo 5 referencias, 2 libros y 3 de internet).

Se evalua:

Contenido (30 %)

Originalidad (30 %)

Calidad en sonido y video (20 %)

Promedio de calificacion del grupo como resultado de laaplicacion de un cuestionario.(20 %)


Porcentajes

Puntos extra

Asistencia a eventos academicos, culturales y deportivos (.5puntos por evento).

Prueba de mecanografıa del sitiohttp://www.cursomeca.com/test.php (1 punto).

Participacion en carrera de 10k organizada por la UNAM (1punto).

Maximo 1 punto extra

http://www.cursomeca.com/test.php

Presentación materia Seguridad en Informática

Documents

Transcript of Presentación materia Seguridad en Informática