Seguridad Informática en Distrito Federal

Módulo I. Fundamentos, políticas y procedimientos
Objetivo:
Proporcionar los conceptos básicos y las herramientas necesarias para analizar los sistemas de seguridad informática. Asimismo, proporcionar una metodología apropiada para desarrollar y documentar un sistema de administración de la seguridad.

Temario:
Fundamentos de la teoría de la seguridad informática
• ¿Qué es Seguridad Informática?
• Objetivos de la Seguridad: Confidencialidad, Disponibilidad e Integridad
• Niveles de Seguridad
• Identificación de los factores de riesgo
• Capacidad de procesamiento local
• Exposición de datos
• Planificación de la Seguridad

Esquemas y Modelos de Seguridad
• Misión de Seguridad
• Grupo de elaboración de políticas
• Política de Seguridad
• Procedimientos de Seguridad
• Especificación de Mecanismos de Seguridad
• Estándares ISO 17799 e ISO 7498-2
• Mejores prácticas
• Marcos de referencia: Militar, Comercial y Financiero

Módulo II. Arquitectura de seguridad I
Objetivo:
Presentar un panorama general de las vulnerabilidades en redes de computadoras y los mecanismos disponibles para enfrentarlas, asimismo, adquirir conocimientos generales de los sistemas operativos de mayor uso desde el punto de vista de seguridad para su correcta instalación y uso en las organizaciones.

Temario:
Análisis de Riesgos
• Amenazas
• Vulnerabilidades
• Riesgos
• Análisis de Riesgos vs Administración de Riesgos
• Enfoques cualitativos y cuantitativos
• Metodología FRAP (Facilitated Risk Análisis Process)

Seguridad en redes de transporte
• Arquitectura de redes TCP/IP. Amenazas y ataques. Niveles de seguridad.

Servicios de seguridad.
• Introducción a criptografía: Algoritmos simétricos y asimétricos.
• Conceptos básicos sobre elementos de protección en la red.
• Seguridad a nivel aplicación.
• Seguridad a nivel transporte.
• Seguridad a nivel red.
• Seguridad a nivel enlace.
• Seguridad en redes locales inalámbricas. Amenazas y ataques. Mecanismos básicos

Módulo III. Arquitectura de seguridad II
Objetivo:
Comprender e identificar los sistemas de protección de seguridad basados en sistemas de red perimetral, y de estaciones de trabajo, de igual forma, entender los mecanismos de ataque de software malicioso para el diseño e implementación de un esquema de protección basado en tecnología de antivirus.

Temario:
Mecanismos de Protección
• Firewalls y Proxies
• Qué es un firewall (revisión y análisis de mercado)
• Políticas de seguridad y su integración en sistemas de firewall
• Redes Privadas Virtuales (VPN´s)
• Costo de una VPN
• Creación e infraestructura de redes virtuales.
• Sistema de detección de intrusos, IDS (Instuction Detection Systems)
• Qué son los falsos positivos y como funcionan en los IDS.
• Identificación de ataques y respuestas en base a políticas de seguridad.
• Autentificación y Biométricos

Código malicioso
• Definiciones Básicas.
• Software Antivirus
• Evaluación de Productos.
• Mecanismos de Actualización.
• Políticas.

Módulo IV. Seguridad aplicativa
Objetivo:
Entender los principales aspectos de seguridad en el desarrollo de sistemas institucionales de Información, así como comprender las principales aplicaciones de la criptografía, analizando los alcances de las distintas soluciones existentes, así como la forma de incorporarlo en aplicaciones de usuarios finales.

Temario:
Servidores de Bases de Datos
• Arquitectura
• Ventajas y vulnerabilidades

Sistemas en el Web
• Administración de seguridad en sistemas distribuidos.

Administración de usuarios
• Políticas
• Recomendaciones (mejores prácticas)
• Errores frecuentes

Intrusos en el sistema
• Origen
• Detección
• Estadísticas de acceso

Fundamentos de criptografía
• Problemas de seguridad en la transmisión de la Información:

Confidencialidad, Integridad, Autenticidad y No Rechazo
• Herramientas criptológicas
• Criptografía Simétrica y Asimétrica
• Firma digital, Certificado digital

Aplicaciones de la Seguridad
• Arquitectura PKI (Public Key Infrastructure)
• Intranets, Extranets y Redes privadas virtuales VPN (Virtual Private Networks)
• Comercio Electrónico, Notario Digital (oficialía de partes)
• Casos de Seguridad Aplicativa en México.

Módulo V. Administración de la seguridad
Objetivo:
Instruir a los gerentes de operaciones en los sistemas de administración de la seguridad para que puedan inculcar estos valores a las personas bajo su cargo. Los procesos de administración aprendidos facilitarán a los participantes las herramientas que les permitirán realizar auditorias.

Temario:
Auditorias y Evaluación de la Seguridad
• Evaluación de la seguridad implantada
• Programas de control de la seguridad
• Pruebas de integridad de sistemas
• Inventario y clasificación de activos de seguridad
• Diagnósticos de seguridad
• Gestión de Medios de Almacenamiento;
• Protección de salidas impresas clasificadas;
• revisión y actualización de procedimientos

Planes de Contingencia y Recuperación de Desastres
• Evaluación de la seguridad implantada
• Ciclo de contingencia
• Esquema de Alerta
• Procedimientos de contingencia
• Definición de un sitio alterno
• Respuesta a incidentes
• Recuperación de la operación de la empresa
• Estándares y mejores prácticas del NIST y del CERT

Tendencias y nuevas tecnologías
• Aspectos legales en Seguridad Informática
• Análisis Forense