Diplomado Seguridad informtica

El Instituto Tecnolgico de Estudios Superiores de Monterrey, Campus Estado de Mxico (ITESM-CEM) y la Asociacin Latinoamericana de Profesionales en Seguridad Informtica, Asociacin Civil (ALAPSI, A. C. ), decidieron sumar esfuerzos para llevar a cabo un diplomado conjunto en el rea de Seguridad Informtica. Se ha trabajado en este diplomado, con el propsito de hacerlo suficientemente terico y prctico para cumplir con los requisitos de un diplomado universitario y sin perder el objetivo de que sirviera para la preparacin al examen CISSP. La (ISC)2 (International Information Systems Security Certification Consortium) es un organismo independiente creado para realizar la certificacin de profesionales en seguridad informtica. Ellos son los encargados de crear el examen CISSP. CISSP no es un una asociacin es un ttulo que ostenta el personal certificado: Certified Information System Security Professional. Hasta enero del 2001 se contaba con 22 profesionales certificados a nivel nacional. Objetivo General: Proveer las bases tericas y tecnolgicas que permitan al participante conocer los principios internacionalmente aceptados y dar los elementos para poner en prctica la arquitectura de seguridad en las empresas, identificando los servicios y mecanismos en los diferentes niveles de los sistemas informticos y su ambiente operativo en el manejo seguro de la informacin. Dirigido a: El diplomado esta dirigido a personas que desean adentrarse al rea de la seguridad en los sistema informticos. Es un diplomado ms general que especifico, se plantean diferentes aspectos relacionados con la seguridad computacional. El diplomado ms relacionado es el de Negocios Electrnicos que cuenta con un modulo de 16 horas de seguridad, sin embargo es muy especifico a un negocio electrnico y no tan general como el diplomado. Contenido: Mdulo: 1 Introduccin a la seguridad informtica. Presentar al usuario el diplomado, as como un panorama general de la seguridad computacional, en el cual se expliquen las definiciones bases del rea de seguridad. Conocer la tcnicas de identificacin y autenticacin de un sistema. Temario 1.Presentacin de los mdulos del diplomado. 2.Conceptos y principios de la administracin de la seguridad. 3.Mecanismos de proteccin. 4.Tcnicas de identificacin y autenticacin. 5.Control de acceso.

http://actualizacion.itesm.mx

6.Administracin del control de acceso. 7.Mecanismos de autenticacin y control de acceso. 8.Mtodos de ataque. 9.Hackers, crackers y sus variantes. 10.Norma 7498-2 de ISO. Duracin: 8 horas Mdulo: 2 Criptologa. Conocer el funcionamiento de los principales algoritmos simtricos y asimtricos, las tcnicas para obtener una huella y firma digital. Tambin se deben manjar todos los aspectos necesarios en la definicin y manejo de una PKI. Temario 1.Definicin y usos de la criptografa. 2.Conceptos Metodologas y Prcticas criptogrficas. 3.Algoritmos de llaves privadas. 4.Algoritmos de llave pblica. 5.Infraestructura de llave pblica PKI. 6.Implantacin de funciones criptogrficas. Duracin: 16 horas Mdulo: 3 Introduccin a la computacin y redes. Conocer los principios bsicos del funcionamiento de una computadora y de una red de computadoras. Entender el principio de base de los principales protocolos de TCP/IP. Temario 1.Principios de computadoras y redes: arquitecturas y diseo. 2.Sistemas cerrados y abiertos. 3.Modelo ISO/OSI. 4.Medios de transmisin (inalmbrico / fibra ptica / par trenzado / coaxial). 5.WAN/LAN/MAN (caractersticas y definiciones). 6.Dispositivos de red (Ruteadores, gateways, switches, repetidores). 7.Topologas de red (estrella / bus / anillo). 8.Protocolos de transmisin. 9.Ethernet. 10.TCP/IP. 11.Paradigma cliente / servidor. Duracin: 16 horas Mdulo: 4 Seguridad en redes y telecomunicaciones. Conocer las principales vulnerabilidades de las redes y las telecomunicaciones as como la forma de protegerlos. Temario 1.Vulnerabilidades en TCP/IP. 2.Internet/Intranet/Extranet . 3.Traduccin de direcciones de red (NAT).

http://actualizacion.itesm.mx

4.Redes virtuales privadas (VPN). 5.Seguridad nivel red (e.g. SKIP). 6.Seguridad nivel transporte (e.g. SSL). 7.Protocolos seguridad nivel aplicacin. 8.Ataques de redes y medidas preventivas. 9.Monitores de redes y sniffers de paquetes. 10.Comunicaciones de voz seguras. 11.Seguridad e-mail. 12.Seguridad en redes inalmbricas. 13.Seguridad nodal. Duracin: 20 horas Mdulo: 5 Anlisis de riesgos. Conocer los aspectos bsicos del anlisis de riesgos, as como las herramientas, metodologas y tcnicas usadas en esta rea. Temario 1.Administracin de riesgos. 2.Amenazas y vulnerabilidades. 3.Determinacin de probabilidades. 4.Valuacin de activos. 5.Herramientas y tcnicas de evaluacin de riesgos. 6.Metodologas de evaluacin de riesgo (cualitativas y cuantitativas). 7.Prdidas de ocurrencia nica. 8.Clculo de expectativa de prdida anual (ALE). 9.Seleccin de medidas de contencin. 10.Evaluacin de medidas de contencin 11.Reduccin, transferencia y aceptacin de riesgos. 12.Business Info-Risk Management. 13.Business Info-Risk Review Process. 14.Practica de FRAP. Duracin: 8 horas Mdulo: 6 Polticas de seguridad. Poder conocer en que consiste una poltica de seguridad, los tipos de polticas que existen y los modelos de control de acceso. Temario 1.Definicin de polticas de seguridad. 2.Poltica Militar. 3.Poltica Comercial. 4.Poltica Financiera. 5.Consistencia de polticas. 6.Modelos de control de acceso. Duracin: 12 horas Mdulo: 7

http://actualizacion.itesm.mx

Diseo de sistemas seguros. Poder explicar que es un sistema es confiable, disear un sistema confiable y poder la evaluar la confiabilidad de este sistema. Temario 1.Definicin de sistemas confiables. 2.Diseo de sistemas confiables. 3.Mtodos de evaluacin de sistemas confiables. 4.Vulnerabilidades de los sistemas seguros o confiables. Duracin: 4 horas Mdulo: 8 Seguridad en Windows NT. Conocer las principales vulnerabilidades del sistema operativo windows NT, as como las principales herramientas para asegurar una computadoras que tenga este sistema operativo. Temario 1.Introduccin e historia de Windows NT. 2.Caractersticas generales de Windows NT. 3.Creando un sistema de archivos seguro y discos de reparacin (RDISK). 4.Los registros de NT. 5.El mdulo de seguridad de NT. 6.Auditoria del sistema. 7.Checklist. Duracin: 12 horas Mdulo: 9 IDS: Deteccin de intrusos. Conocer la tecnologa en que se basan los IDS, as como los tipos de IDS que existen. Temario 1.Introduccin. 2.Definiciones y terminologa. 3.Rastreadores automticos (scanners). 4.Principales herramientas deteccin de intrusos. 5.Reaccionando a la intrusin. Duracin: 4 horas Mdulo: 10 Seguridad en Unix. Conocer las principales vulnerabilidades del sistema operativo Unix, as como las principales herramientas para asegurar una computadoras que tenga este sistema operativo. Temario 1.Introduccin a Unix. 2.Unix y la seguridad informtica. 3.Actualizacin del sistema. 4.Seguridad del sistema de archivos. 5.Seguridad de los servicios de red. 6.Seguridad de sistemas mayores. Duracin: 12 horas

http://actualizacion.itesm.mx

Mdulo: 11 Herramientas de seguridad. Conocer el manejo de una herramienta de mapeo de puertos, un sniffer un analizador de vulnerabilidades, y un detector de intrusos. Poder poner en prctica los conocimientos de seguridad de sistemas operativos adquiridos en los mdulos anteriores. Temario 1.Introduccin. 2.Sniffers: ethereal y ettercap. 3.Deteccin de sniffers. 4.Firewalls: IPTables y Tiny. 5.Mapeo de puertos: nmap. 6.Scanner de vulnerabilidades: Nessus. 7.Detector de intrusos: snort. 8.Otras herramientas. Duracin: 20 horas Mdulo: 12 Seguridad en sistemas mayores. Conocer las herramientas que proporcionan los sistemas AS/400 para proporcionar seguridad a la informacin manejada en este. Conocer todos los aspectos relacionados con MVS (RACF). Temario 1.Introduccin a los sistemas mayores. 2.Seguridad en AS/400. 3.Seguridad MVS (RACF). Duracin: 4 horas Mdulo: 13 Computacin forense. Conocer los aspectos relacionados con el anlisis forense, y saber las acciones y precauciones a tomar en cuenta para llevar a cabo una forensia de datos. Temario 1.Introduccin. 2.Acciones a tomar. 3.Analizando la informacin. 4.Informacin til. 5.Herramientas tiles para la forensia de datos. Duracin: 4 horas Mdulo: 14 Aspectos legales, ticos e inv. Incidentes. Conocer los aspectos legales y ticos en el rea de seguridad informtica, conocer las precauciones a tomar durante la investigacin de un incidente informtico. Temario 1.tica. 2.Investigaciones. 3.Principales categoras de crmenes computacionales. 4.Manejo de incidentes.

http://actualizacion.itesm.mx

5.Prcticas comnmente aceptadas para el reporte de incidentes. 6.Leyes. 7.Principales tipos de leyes . 8.Reglamentacin administrativa. Duracin: 12 horas Mdulo: 15 Seguridad fsica. Conocer los aspectos a tomar en cuenta para proteger fsicamente un sitio de manejo de informacin. Temario 1.Requerimientos de instalaciones. 2.Tcnicas de control. 3.Proteccin de las instalaciones y del personal. 4.Amenazas a la seguridad fsica. 5.Componentes de seguridad fsica. 6.Redundancia. Duracin: 4 horas Mdulo: 16 Seguridad en las operaciones. Conocer los aspectos relacionados con la seguridad durante las operaciones de una empresa. Temario 1.Planeacin de la administracin de la seguridad. 2.Polticas y normas corporativas de seguridad. 3.Conceptos. 4.Clasificacin de datos y proteccin de recursos. 5.Administracin de seguridad en recursos humanos. 6.Control de la operacin. 7.Auditoria. 8.Manejo de incidentes de seguridad. Duracin: 8 horas Mdulo: 17 BCP and DRP. Concientizar la necesidad de contar con un BCP y un DRP, as como conocer los aspectos necesarios para poder implementar un BCP y un DRP. Temario A) Planeacin de la continuidad del negocio (BCP) 1.Planeacin y alcance del proyecto 2.Evaluacin de impacto en el negocio (BIA) 3.Estrategias de contencin 4.Estrategias de recuperacin 5.Desarrollo del plan de recuperacin 6.Implementacin del plan. B) Plan de recuperacin en caso de desastre (DRP). 1.Desarrollo del plan de recuperacin. 2.Implementacin del plan.

http://actualizacion.itesm.mx

3.Elementos del plan de continuidad del negocio. 4.Eventos BCP/DRP. Duracin: 16 horas Mdulo: 18 Seguridad en las aplicaciones y desarrollo de sistemas. Conocer los aspectos a tomar en cuenta para el desarrollo e implementacin de aplicaciones y sistemas seguros, crear conciencia de porque es necesario crear sistemas / aplicaciones con caractersticas de seguridad. Temario 1.Controles de desarrollo de sistemas. 2.Desarrollo de aplicaciones distribuidas. 3.Desarrollo de aplicaciones locales. 4.Mtodos de ataque en aplicaciones distribuidas y locales. 5.Outsourcing de seguridad. 6.Ataques en paginas web y programacin segura. Duracin: 28 horas Informes e inscripciones: Centro de atencin sur de la ciudad de Mxico Telfono: 01 (55) 5483.2350 Fax: 01 (55) 5483.2337 actualiza.ccm@servicios.itesm.mx

http://actualizacion.itesm.mx