presentación materia seguridad en informática
TRANSCRIPT
Presentacion del curso Temario Evaluacion
Seguridad en Informatica
Francisco Medina [email protected]
http://aulavirtual.capacitacionentics.com/
Universidad Nacional Autonoma de MexicoFacultad de Contadurıa y Administracion
4 de agosto de 2013
Presentacion del curso Temario Evaluacion
Acerca de la materia
Objetivo
Al finalizar el curso, el alumno tendra la sensibilidad sobre laimportancia que la seguridad en informatica tiene en lasorganizaciones obteniendo las bases academicas y formativasnecesarias para identificar, proponer y resolver situaciones oeventos de caracter de seguridad informatica.
Presentacion del curso Temario Evaluacion
Acerca de la materia
Temario
1 Seguridad de la Informacion y Gestion de Riesgos
2 Control de Acceso
3 Criptografıa
4 Seguridad Fısica
5 Arquitectura y Diseno de Seguridad
6 Seguridad en Internet, Redes y Telecomunicaciones
7 Recuperacion ante Desastres y Planeacion de la Continuidaddel Negocio
8 Seguridad en el Desarrollo de Aplicaciones y Sistemas
9 Seguridad de las Operaciones
10 Legislacion, Investigacion y Etica
Duracion: 18 semanas
Presentacion del curso Temario Evaluacion
Objetivos especıficos
1. Seguridad de la Informacion y Gestion de Riesgos
Objetivo
Conocer las estrategias para la identificacion de los activos de unaorganizacion y desarrollar la documentacion e implementacion depolıticas, estandares, procedimientos y guıas.
1 Conceptos y objetivos
2 Gestion del riesgo
3 Procedimientos y polıticas.
4 Clasificacion de la informacion
5 Responsabilidades y roles en la seguridad de la informacion
6 Concienciacion en la seguridad de la informacion
Presentacion del curso Temario Evaluacion
Objetivos especıficos
2. Control de Acceso
Objetivo
Explicar la funcion y el proposito de los servicios de autenticacion;explicar los conceptos fundamentales y las practicas mas adecuadasen relacion con la autenticacion, la autorizacion y el control deacceso.
1 Conceptos y topicos
2 Identificacion y autenticacion
3 Single sign-on
4 Acceso centralizado / descentralizado / distribuido
5 Metodologıas de control
6 Monitorizacion y tecnologıas de control de acceso
Presentacion del curso Temario Evaluacion
Objetivos especıficos
3. Criptografıa
Objetivo
Resumir los conceptos generales relacionados con la criptrografıa;usar y aplicar herramientas y productos criptograficos apropiados;explicar los conceptos basicos de la infraestructura de llave publica.
1 Historia y definiciones2 Ataques y criptoanalisis3 Aplicaciones y usos de la criptografıa4 Protocolos y estandares5 Criptografıa simetrica / asimetrica6 Firma digital7 Seguridad en el correo electronico e Internet8 Public key infrastructure (PKI)9 Esteganografıa
Presentacion del curso Temario Evaluacion
Objetivos especıficos
4. Seguridad Fısica
Objetivo
Conocer las tecnicas y mecanismos de proteccion de instalacionesfısicas.
1 Gestion de las instalaciones
2 Seguridad del personal
3 Defensa en profundidad
4 Controles fısicos
Presentacion del curso Temario Evaluacion
Objetivos especıficos
5. Arquitectura y Diseno de Seguridad
Objetivo
Explicar conceptos, principios, estructuras y estandares empleadospara disenar, monitorear y asegurar sistemas, equipos, redes,aplicaciones y controles usados para reforzar los diversos niveles dela disponibilidad, integridad y confidencialidad.
1 Conceptos de control y seguridad
2 Modelos de seguridad
3 Criterios de evaluacion
4 Seguridad en entornos cliente/servidor y host
5 Seguridad y arquitectura de redes
6 Arquitectura de la seguridad IP
Presentacion del curso Temario Evaluacion
Objetivos especıficos
6. Seguridad en Internet, Redes y Telecomunicaciones
Objetivo
Explicar la funcion y el proposito de seguridad de los dispositivos ytecnologıas de red, aplicar e implementar principios deadministracion de red segura, distinguir y diferenciar elementos ycomponentes de una red, ası como implementar y utilizarprotocolos comunes.
1 Protocolos de red
2 Identificacion y autenticacion
3 Comunicacion de datos
4 Seguridad de Internet y Web
5 Metodos de ataque
Presentacion del curso Temario Evaluacion
Objetivos especıficos
7. Recuperacion ante Desastres y Planeacion de laContinuidad del Negocio
Objetivo
Conocer las metodologıas y herramientas para la preservacion de laorganizacion en el caso de producirse situaciones de crıticas quedetienen la operacion normal de la misma.
1 Conceptos de recuperacion ante desastres y de negocio
2 Procesos de planificacion de la recuperacion
3 Gestion del software
4 Analisis de vulnerabilidades
5 Desarrollo, mantenimiento y prueba de planes
6 Prevencion de desastres
Presentacion del curso Temario Evaluacion
Objetivos especıficos
8. Seguridad en el Desarrollo de Aplicaciones y Sistemas
Objetivo
Identificar los elementos para la definicion del entorno donde sedisena y desarrolla el software, reconociendo la importancia crıticadel software dentro de la seguridad de los sistemas de informacion.
1 Definiciones
2 Amenazas y metas de seguridad
3 Ciclo de vida
4 Arquitecturas seguras
5 Control de cambios
6 Medidas de seguridad y desarrollo de aplicaciones
7 Bases de datos y data warehousing
8 Knowledge-based systems
Presentacion del curso Temario Evaluacion
Objetivos especıficos
9. Seguridad de las Operaciones
Objetivo
Identificar los controles de seguridad sobre el hardware, medios,operadores y administrador con privilegios de acceso a algun tipode recurso.
1 Recursos
2 Privilegios
3 Mecanismos de control
4 Abusos potenciales
5 Controles apropiados
6 Principios
Presentacion del curso Temario Evaluacion
Objetivos especıficos
10. Legislacion, Investigacion y Etica
Objetivo
Familiarizarse con las leyes y regulaciones de los crımenesinformaticos, las tecnicas y medidas de investigacion, recuperacionde evidencias y codigos eticos.
1 Leyes y regulaciones
2 Gestion de incidentes
3 Gestion de la respuesta ante incidentes
4 Conduccion de investigaciones
5 Etica en la seguridad de la informacion
6 Codigo etico del ISC
Presentacion del curso Temario Evaluacion
Porcentajes
Consideraciones sobre la evaluacion
1. Examenes parciales 40 %2. Actividades 40 %3. Exposicion 20 %
100 %
El estudiante/participante/alumno que no se presente al dıa deentrega de calificacion se entendera que renuncia de forma
“voluntaria” a su calificacion y se registrara como NP en el actacorrespondiente.
Presentacion del curso Temario Evaluacion
Porcentajes
Consideraciones sobre la evaluacion
1 Examenes parciales (40 %)
Tres examenes.Validar el entendimiento de conceptos y aplicacion correcta delos mismos.30 preguntas en 30 minutos.
2 Actividades: (40 %)
Publicadas en la plataforma de apoyo a la clase.Cumplir en tiempo y forma.
3 Exposicion: (20 %)
Equipo de maximo tres integrantes.Dos entregables:
Screencast publicado en youtube.Trabajo escrito.
Presentacion del curso Temario Evaluacion
Porcentajes
Exposicion
La exposicion debe cumplir con los siguientes criterios:
Duracion 45 minutos.
Introduccion, base teorica y demostracion (practica).
El trabajo escrito debe cumplir con los siguiente lineamientos:
Introduccion, contenido, conclusiones y referenciasbibliograficas. (Mınimo 5 referencias, 2 libros y 3 de internet).
Se evalua:
Contenido (30 %)
Originalidad (30 %)
Calidad en sonido y video (20 %)
Promedio de calificacion del grupo como resultado de laaplicacion de un cuestionario.(20 %)
Presentacion del curso Temario Evaluacion
Porcentajes
Puntos extra
Asistencia a eventos academicos, culturales y deportivos (.5puntos por evento).
Prueba de mecanografıa del sitiohttp://www.cursomeca.com/test.php (1 punto).
Participacion en carrera de 10k organizada por la UNAM (1punto).
Maximo 1 punto extra