Gestión de la Seguridad Informática Empresarial
Optimiza la seguridad de la información en tu entorno profesional mediante este curso especializado. Aprende a gestionar políticas, auditorías y estrategias de defensa frente a vulnerabilidades, ataques remotos y riesgos en redes inalámbricas. Una formación esencial para proteger la integridad, confidencialidad y disponibilidad de los activos corporativos frente a las amenazas actuales.
Información del curso
- Duración100 horas lectivas
- UbicaciónEspaña
- EmpresaFEMXA
Requisitos y destinatarios
Requisitos
- Trabajadores por cuenta ajena y autónomos residentes en Galicia.
Dirigido a
Trabajadores por cuenta ajena y autónomos de todos los sectores.
Qué aprenderás
- Gestionar la seguridad de la información en entornos corporativos.
- Implementar políticas de seguridad efectivas y normativas legales.
- Identificar y mitigar vulnerabilidades en sistemas Windows, Unix y Mac.
- Realizar auditorías de seguridad y gestión de activos.
- Aplicar estrategias de defensa en profundidad y menor privilegio.
- Utilizar herramientas de reconocimiento y exploración de redes.
- Asegurar redes inalámbricas y gestionar incidentes de seguridad.
Temario
Estructura del Programa: Gestión de la Seguridad
El curso se divide en módulos diseñados para proporcionar una visión integral de la ciberseguridad corporativa, combinando teoría, estrategia y herramientas técnicas.
1. Fundamentos de Seguridad y Amenazas
- Conceptos base: Ciclo de vida de la información, principios CID (Confidencialidad, Integridad, Disponibilidad).
- Análisis de ataques: Hacking, tácticas, árboles de ataque y amenazas globales.
- Vulnerabilidades: Auditoría de riesgos en entornos Windows, Unix y Mac OS, y mejores prácticas de red.
2. Políticas y Estrategias de Defensa
- Políticas de Seguridad: Diseño, creación y despliegue de normativas internas para garantizar la estrategia organizacional.
- Estrategias de Seguridad: Aplicación de principios críticos:
- Defensa en profundidad.
- Principio de menor privilegio.
- Simplicidad y diversificación.
- Posturas de fallo seguro.
3. Auditoría, Normativa y Gestión
- Gestión de la Seguridad: Implementación de sistemas de gestión (SGSI).
- Control y Activos: Clasificación de activos, seguridad física, humana y del entorno.
- Continuidad y Legalidad: Gestión de comunicaciones, control de accesos, planes de continuidad y cumplimiento normativo vigente.
4. Análisis Técnico y Respuesta ante Ataques
- Exploración de Redes: Inventario de activos y herramientas de reconocimiento.
- Herramientas Avanzadas: Uso práctico de NMAP y SCANLINE para exploración, escaneo y enumeración.
- Gestión de Incidentes: Clasificación de ataques remotos y locales, y protocolos de actuación técnica tras recibir un ataque.
5. Seguridad en Entornos Wireless
- Estándares: Introducción al protocolo 802.11 (WIFI).
- Protección: Análisis de topologías, riesgos en redes abiertas y metodologías de endurecimiento (hardening) en redes inalámbricas.
El curso, con una duración de 100 horas, ofrece el conocimiento necesario para que cualquier profesional pueda gestionar de forma proactiva la seguridad de su entorno laboral.