Temario

1. INTRODUCCIÓN A LA SEGURIDAD

1.1. Introducción a la seguridad de información.

1.2. Modelo de ciclo de vida de la seguridad de la información.

1.3. Confidencialidad, integridad y disponibilidad. Principios de protección de la seguridad de la información.

1.4. Políticas de seguridad.

1.5. Tácticas de ataque.

1.6. Concepto de hacking.

1.7. Árbol de ataque.

1.8. Lista de amenazas para la seguridad de la información.

1.9. Vulnerabilidades.

1.10. Vulnerabilidades en sistemas Windows.

1.11. Vulnerabilidades en aplicaciones multiplataforma.

1.12. Vulnerabilidades en sistemas Unix y Mac OS.

1.13. Buenas prácticas y salvaguardas para la seguridad de la red.

1.14. Recomendaciones para la seguridad de su red.

2. POLÍTICAS DE SEGURIDAD.

2.1. Introducción a las políticas de seguridad.

2.2. ¿Por qué son importantes las políticas?

2.3. Qué debe de contener una política de seguridad.

2.4. Lo que no debe contener una política de seguridad.

2.5. Cómo conformar una política de seguridad informática.

2.6. Hacer que se cumplan las decisiones sobre estrategia y políticas.

3. AUDITORIA Y NORMATIVA DE SEGURIDAD.

3.1. Introducción a la auditoría de seguridad de la información y a los sistemas de gestión de seguridad de la información.

3.2. Ciclo del sistema de gestión de seguridad de la información.

3.3. Seguridad de la información.

3.4. Definiciones y clasificación de los activos.

3.5. Seguridad humana, seguridad física y del entorno.

3.6. Gestión de comunicaciones y operaciones.

3.7. Control de accesos.

3.8. Gestión de continuidad del negocio.

3.9. Conformidad y legalidad.

4. ESTRATEGIAS DE SEGURIDAD.

4.1. Menor privilegio.

4.2. Defensa en profundidad.

4.3. Punto de choque.

4.4. El eslabón más débil.

4.5. Postura de fallo seguro.

4.6. Postura de negación establecida: lo que no está prohibido.

4.7. Postura de permiso establecido: lo que no está permitido.

4.8. Participación universal.

4.9. Diversificación de la defensa.

4.10. Simplicidad.

5. EXPLORACIÓN DE LAS REDES.

5.1. Exploración de la red.

5.2. Inventario de una red. Herramientas del reconocimiento.

5.3. NMAP Y SCANLINE.

5.4. Reconocimiento. Limitar y explorar.

5.5. Reconocimiento. Exploración.

5.6. Reconocimiento. Enumerar.

6. ATAQUES REMOTOS Y LOCALES.

6.1. Clasificación de los ataques.

6.2. Ataques remotos en UNIX.

6.3. Ataques remotos sobre servicios inseguros en UNIX.

6.4. Ataques locales en UNIX.

6.5. ¿Qué hacer si recibimos un ataque?

7. SEGURIDAD EN REDES ILANÁMBRICAS

7.1. Introducción.

7.2. Introducción al estándar inalámbrico 802.11 – WIFI

7.3. Topologías.

7.4. Seguridad en redes Wireless. Redes abiertas.

7.5. WEP.

7.6. WEP. Ataques.

7.7. Otros mecanismos de cifrado.

8. CRIPTOGRAFÍA Y CRIPTOANÁLISIS.

8.1. Criptografía y criptoanálisis: introducción y definición.

8.2. Cifrado y descifrado.

8.3. Ejemplo de cifrado: relleno de una sola vez y criptografía clásica.

8.4. Ejemplo de cifrado: criptografía moderna.

8.5. Comentarios sobre claves públicas y privadas: sesiones.

9. AUTENTICACIÓN.

9.1. Validación de identificación en redes.

9.2. Validación de identificación en redes: métodos de autenticación.

9.3. Validación de identificación basada en clave secreta compartida: protocolo.

9.4. Establecimiento de una clave compartida: intercambio de claves Diffie-Hellman.

9.5. Validación de identificación usando un centro de distribución de claves.

9.6. Protocolo de autenticación Kerberos.

9.7. Validación de identificación de clave pública.

9.8. Validación de identificación de clave pública: protocolo de interbloqueo.

Titulación

Tras superar el curso con éxito, recibirás un diploma de aprovechamiento en el que se incluirá el logotipo del Ministerio de Trabajo, Migraciones y Seguridad Social, al tratarse de una especialidad reconocida por el SEPE (Servicio Público de Empleo Estatal).

Requisitos

Pueden acceder a este curso gratuito:
Desempleados.
Trabajadores en situación de ERTE de cualquier sector laboral.
Trabajadores en situación de ERE de cualquier sector laboral.
Trabajadores autónomos.
Trabajadores régimen general en alguno de los siguientes sectores:.

SERVICIOS A LAS EMPRESAS
• CONSULTORÍA
o Empresas de consultoría
o Estudios de mercado y opinión pública
• CALL CENTER Y PRL
o Servicios de prevención de riesgos laborales ajenos
o Contact Center. Centro de llamadas. Telemarketing
o Gestión de la información y comunicación
• INGENIERÍAS Y OFICINAS TÉCNICAS
o Estudios de Arquitectura y Urbanismo
o Servicios técnicos de Ingeniería
o Investigación y desarrollo
• PERSONAL DE ETT
o Agencias de colocación
o Empresas de trabajo temporal

TRABAJADORES DE ENTIDADES DE ECONOMÍA SOCIAL
• Cooperativas.
• Sociedades Laborales.
• Mutualidades.
• Empresas de inserción.
• Cofradías de pescadores.
• Centros especiales de empleo.

Más info

¿Cómo son las clases?

Este curso se realiza en modalidad online con una duración de 100 horas. 

Es necesario disponer de ordenador y de conexión a internet fluida, para la realización de este curso. La formación se realiza a través de nuestro Campus Virtual, dispondrás de todo el contenido didáctico en la plataforma del curso y estará accesible, desde el día de inicio de curso, las 24 horas todos los días de la semana. Además, tendrás acceso a un tutor personal especialista en la materia, a través del correo electrónico y/o teléfonicamente. 

Recuerda que esta formación NO es bonificada, está subvencionada y es completamente gratuita. No tienen ningún coste ni para el profesional ni para su empresa. 

Este curso se encuadra dentro del sistema de formación profesional para el empleo en el ámbito laboral, cuyos programas se dirigen prioritariamente a trabajadores ocupados, orientados a la adquisición y mejora de competencias profesionales, así como al desarrollo personal de los trabajadores, de forma que les capacite para el desempeño cualificado de las distintas profesiones y les permita mejorar su empleabilidad. 

La finalidad de la formación para el empleo es:

•        Favorecer la formación a lo largo de la vida.

•        Proporcionar los conocimientos y prácticas adecuados a las necesidades de empresas y personas.

•        Contribuir a la mejora de la productividad y competitividad de las empresas.

•        Mejorar la empleabilidad de las personas.

•        Promover que las competencias profesionales adquiridas por los trabajadores sean objeto de acreditación.

NO hay plazas disponibles para trabajadores de la Administración Pública.