Diplomado en Seguridad Informática

Descripción
Intensidad horaria
120 horas
Sede
Seleccione una opción
Lugar o aula
Aulas H – 401, C – 206, N - 502
Tipo de programa
Diplomados

Diplomado en Seguridad Informática

Objetivo general

Conocer los conceptos, las técnicas y herramientas básicas que se emplean para implementar medidas de seguridad e identificar las debilidades o vulnerabilidades de un sistema de información y medidas, que mitiguen los riegos que sean vulnerados.

Programación

Del 15 de septiembre al 2 de diciembre.

Viernes:     6:00 a 8:00 p.m.    Aula H – 401

8:00 a 10:00 p.m.  Aula C – 206

Sábado:      8:00 a.m. a 12:00 m.  N – 502

 

Dirigido a

Personas que estén interesadas en adquirir las competencias específicas en el área de seguridad de la información. Los participantes deben tener conceptos básicos sobre los sistemas de información:

redes, Internet, bases de datos, sistemas operativo y programación, por lo tanto, se recomienda para profesionales del área de telecomunicaciones e informática o estudiantes que estén en los dos últimos semestres de las Ingenierías en Sistemas, Telecomunicaciones o afines.

Contenido

Módulo 1: Fundamentos de Seguridad Informática

1. Conceptos básicos SI

2. Seguridad física

3. Seguridad lógica

3.1. Seguridad interna

3.2. Seguridad perimetral

4. Control de acceso

5. Gestión de identidades

6. Biometría

7. Políticas de seguridad

8. Normativa

9. SGSI

10. Fundamentos de criptografía

Módulo 2: Seguridad en la red

1. Modelo de seguridad basado en OSI

2.Amenazas de seguridad en la red

3. Topología de redes seguras

4. Controles de seguridad en una red

4.1. Firewall, proxy

4.2. I DS

4.3. IPS

5. Seguridad en redes inalámbricas (WIPS)

6. BYOD

7. Diseño de una red segura

Módulo 3: Seguridad en aplicaciones y SO

1. Principales amenazas a S.O.

2. Análisis de seguridad en sistema operativo

3. Mitigación de vulnerabilidades

4. Hardening de servidores Windows y Linux

5. Seguridad en DB

5.1. Análisis de seguridad en DB

5.2. Métodos de mitigación

6. Seguridad en aplicaciones web

6.1. Amenazas en aplicaciones web

6.2. Análisis de seguridad en aplicaciones web

6.3. Métodos de mitigación (OWASP)

Módulo 4: Ethical hacking

1. Fases de un ataque

2. Footprinting y reconocimiento

3. Sistemas de Hacking (metasploit)

4. Cómo combatir amenazas

5. Ingeniería social

6. Técnicas de Hacking

6.1. Hacking a aplicaciones web

6.2. Hacking a S. 0.

6.3. Hacking a DB

7. Evasión de controles

8. Pentesting

Módulo 5: Gestión de la seguridad información

1. Gobierno de seguridad de la información

1.1. Seguridad y objetivos de negocio

1.2. Planificación estratégica

1.3. Funciones y responsabilidades

2. Gestión de riesgos y cumplimiento

2.1. Clasificación de activos de información

2.2. Gestión de riesgos basada en procesos

3. Desarrollo y gestión de la seguridad

3.1. Diseño de controles

3.2. Diseño de métricas

4. Métodos gestión de incidentes

Módulo 6: Auditoria de Seguridad TI

1. Proceso de Auditoria a servicios TI

1.1. Desarrollar e implementar una estrategia de auditoria

1.2. Informe de estado de auditoria

2. Gobierno y gestión TI

2.1. Regulaciones sobre estándares TI

2.2. Modelo de madurez

3. Desarrollo de sistemas de información

3.1. Evaluación de requerimientos del negocio

3.2. Evaluación de controles

4. Operación, mantenimiento y soporte

4.1. Evaluación de prácticas de gestión

4.2. Evaluación BCP y DRP

Módulo 7: Aspectos legales de la seguridad información

1. Protección de la información

2. Firma digital y documentación electrónica

3. Seguridad de la información en el campo laboral

4. Delito informático

5. Medios de prueba

6. Análisis forense

Inversión

Público General $1’100.000

Comunidad ITM (estudiantes, egresados, empleados, docentes) $825.000

Empleados adscritos al Municipio de Medellín y Comunidad Sinergia $968.000

Grupos mayores a 5 personas $1’045.000

Mayores Informes

Dirección Operativa de Extensión Académica
Teléfono: (574) 440 51 00 Ext. 5221 – 5361
Correo electrónico:
extensionacademica@itm.edu.co

Nota

*El inicio del presente programa de formación continua se informará a través de correo electrónico, se realizará cuando se cuente con el mínimo de personas inscritas, que hayan realizado el pago del mismo, de lo contrario el Instituto Tecnológico Metropolitano estará informando vía correo electrónico, la nueva fecha tentativa para el inicio del mismo.

*Los programas de Educación Continua se certificarán por la Dirección de Extensión Académica del ITM, a quienes asistan como mínimo al 85% del mismo.