Seguridad
Páginas: 7 (1593 palabras)
Publicado: 16 de septiembre de 2012
Programa Internacional
Gerencia de Seguridad Informática
(Seguridad de la Información)
Otorga Certificado Auditor Interno ISO 27001:2005
Justificación
Siendo la red la plataforma básica para toda la estructura tecnológica de una
empresa, la seguridad informática se convierte en un aspecto fundamental en estos
tiempos. Asegurar la información de una organización requiere la
adecuada combinación de tecnologías, metodologías, estándares,
herramientas gerenciales y de la firme decisión de cuidar la infraestructura
informática, convertida cada vez más en un activo principal de la
organización y fuente primordial de la continuidad del negocio.
Objetivos
Sensibilizar a los participantes en la importancia del concepto “seguridad de la
información”, teniendo en cuentaque las organizaciones hoy en día están considerado
este como uno de los elementos de la función IT donde se debe hacer cada vez mayor
inversión debido a los ataques o violación a la privacidad de sus entornos informáticos.
Además debe propender por el buen uso de la información en las diversas iniciativas del
negocio y así mismo posibilitar el desarrollo de planes de seguridad que impliquenla
protección de los datos, de infraestructura tecnológica y de los diversos elementos que
formen parte de este entorno. De igual forma e-Business es un escenario que requiere la
implementación de niveles de seguridad que permitan mayor confiabilidad, integridad y
privacidad en sus transacciones. Adicional se pretende que los participantes conozcan
como se ha avanzado respecto a lanormatividad en aspectos de seguridad, uso y
obtención de evidencias digitales.
Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia
del Sistema de Gestión de la Seguridad de la Información (SGSI). Entender los
requerimientos y la necesidad de establecer la política y objetivos de la seguridad de la
información. Implementar y operar controles (ISO 27001).Conocer como identificar,
cuantificar y priorizar los riesgos de la Seguridad de la información en la organización.
Desarrollar habilidades para la realización de auditorias internas en Sistemas de Gestión
de la Seguridad de la Información mediante el análisis de casos prácticos y juego de
roles.
Dirigido a
Directivos, Gerentes, Gerentes de Tecnología, Auditores, Ingenieros, Consultores,Directores de proyectos, Directores de departamentos o centros de computo,
administradores de redes y telecomunicaciones, y en general a todos aquellos
profesionales interesados en profundizar sus conocimientos en el Sistema de
Gestión de Seguridad de Información.
Toda persona que desee ampliar sus conocimientos en la gestión gestionan y
auditan los Sistemas de Gestión de Seguridad deInformación.
www.uniasturias.edu.co
Contenido
MODULO 1
Sensibilización e Ingeniería Social
Sensibilización hacia la seguridad de la información
SI Governance
Ingeniería Social
Administración de Riesgos
Riesgos y factores de riesgo en seguridad.
Análisis de Riesgos en una arquitectura informática.
Valoración del Riesgo.
Fundamentos y Principios de Cobit
Principios de Sabanes - Oxley ysu aplicación en IT
La seguridad informática como parte de proceso de evaluación auditoría para las organiza
MODULO 2
Conceptos Generales de Redes y Seguridad
Modelo OSI
Teorías de Encripción (firmas digitales, simetría y asimetría, llaves públicas y privadas)
Modelos de Redes
Redes con TCP/IP
Redes IP con LAN – WAN
Infraestructura LAN – WAN.
Internet/Intranet/Extranet.
Conceptos deNetworking.
Conexiones a Internet
Internet a través de redes eléctricas.
Seguridad en redes informáticas.
Debilidades y vulnerabilidades en una red básica.
Modelos de seguridad para redes.
Aseguramiento de la Red (técnicas)
Segmentación de redes.
Acceso no autorizado y conceptos de Sniffing y Spoofing
Hacking, Cracking.
Negación de servicios en una red.
Autenticación en redes
Integración...
Gerencia de Seguridad Informática
(Seguridad de la Información)
Otorga Certificado Auditor Interno ISO 27001:2005
Justificación
Siendo la red la plataforma básica para toda la estructura tecnológica de una
empresa, la seguridad informática se convierte en un aspecto fundamental en estos
tiempos. Asegurar la información de una organización requiere la
adecuada combinación de tecnologías, metodologías, estándares,
herramientas gerenciales y de la firme decisión de cuidar la infraestructura
informática, convertida cada vez más en un activo principal de la
organización y fuente primordial de la continuidad del negocio.
Objetivos
Sensibilizar a los participantes en la importancia del concepto “seguridad de la
información”, teniendo en cuentaque las organizaciones hoy en día están considerado
este como uno de los elementos de la función IT donde se debe hacer cada vez mayor
inversión debido a los ataques o violación a la privacidad de sus entornos informáticos.
Además debe propender por el buen uso de la información en las diversas iniciativas del
negocio y así mismo posibilitar el desarrollo de planes de seguridad que impliquenla
protección de los datos, de infraestructura tecnológica y de los diversos elementos que
formen parte de este entorno. De igual forma e-Business es un escenario que requiere la
implementación de niveles de seguridad que permitan mayor confiabilidad, integridad y
privacidad en sus transacciones. Adicional se pretende que los participantes conozcan
como se ha avanzado respecto a lanormatividad en aspectos de seguridad, uso y
obtención de evidencias digitales.
Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia
del Sistema de Gestión de la Seguridad de la Información (SGSI). Entender los
requerimientos y la necesidad de establecer la política y objetivos de la seguridad de la
información. Implementar y operar controles (ISO 27001).Conocer como identificar,
cuantificar y priorizar los riesgos de la Seguridad de la información en la organización.
Desarrollar habilidades para la realización de auditorias internas en Sistemas de Gestión
de la Seguridad de la Información mediante el análisis de casos prácticos y juego de
roles.
Dirigido a
Directivos, Gerentes, Gerentes de Tecnología, Auditores, Ingenieros, Consultores,Directores de proyectos, Directores de departamentos o centros de computo,
administradores de redes y telecomunicaciones, y en general a todos aquellos
profesionales interesados en profundizar sus conocimientos en el Sistema de
Gestión de Seguridad de Información.
Toda persona que desee ampliar sus conocimientos en la gestión gestionan y
auditan los Sistemas de Gestión de Seguridad deInformación.
www.uniasturias.edu.co
Contenido
MODULO 1
Sensibilización e Ingeniería Social
Sensibilización hacia la seguridad de la información
SI Governance
Ingeniería Social
Administración de Riesgos
Riesgos y factores de riesgo en seguridad.
Análisis de Riesgos en una arquitectura informática.
Valoración del Riesgo.
Fundamentos y Principios de Cobit
Principios de Sabanes - Oxley ysu aplicación en IT
La seguridad informática como parte de proceso de evaluación auditoría para las organiza
MODULO 2
Conceptos Generales de Redes y Seguridad
Modelo OSI
Teorías de Encripción (firmas digitales, simetría y asimetría, llaves públicas y privadas)
Modelos de Redes
Redes con TCP/IP
Redes IP con LAN – WAN
Infraestructura LAN – WAN.
Internet/Intranet/Extranet.
Conceptos deNetworking.
Conexiones a Internet
Internet a través de redes eléctricas.
Seguridad en redes informáticas.
Debilidades y vulnerabilidades en una red básica.
Modelos de seguridad para redes.
Aseguramiento de la Red (técnicas)
Segmentación de redes.
Acceso no autorizado y conceptos de Sniffing y Spoofing
Hacking, Cracking.
Negación de servicios en una red.
Autenticación en redes
Integración...
Leer documento completo
Regístrate para leer el documento completo.