Fechas y Registro
Fecha:8 de marzo del 2010 al 30 de abril del 2010
HorarioLunes a Viernes de 18.30 a 22.30 hs
Duración del curso
8 Semanas
Lugar
Buenos Aires , Capital Federal, Argentina
Para más información:
elupi@axigmatechnologies.com
ISE - Especialización en Seguridad de la Información
Módulos Funcionales
1. La Seguridad Informática actual
Riesgos e impacto en los Negocios
- Normas aplicables
- Enfoque ISO 17799
Taller Práctico: Implementación de un Programa Integral.
2. Políticas de Seguridad
Conocer los responsables de la redacción y aprobación del Manual de Seguridad
- Identificar la estructura y los temas de seguridad que debieran incluirse
- Definir etapas para el desarrollo y posterior mantenimiento del Manual
- Conocer la metodología de implementación de las Políticas de Seguridad basados en ISO17799
Requerimientos de Normativas Internacionales
- Etapas Generales para el Desarrollo e Implementación del Manual de Gestion de Seguridad de la Información MGSI
Taller Práctico: Desarrollo e Implementación de Políticas de Seguridad. Entrega del Manual de Gestión de Seguridad.
3. Estructura Organizacional
Conocer los Roles y Responsabilidades en la Compañía y el Perfil del personal para cada rol
- Definir Responsabilidades con Terceros y Contratados, y consideraciones particulares para Servicios de “HOSTING”
- Definición de Roles y Responsabilidades en la Compañía
- Asignación de Perfiles del personal para cada rol
- Responsabilidades con Terceros y Contratados
- Consideraciones particulares para Servicios de “HOSTING”
Taller Práctico: Implementación de los distintos roles.
4. Clasificación de Información
Identificar los Requerimientos Normativos para la Clasificación de la Información y definir una Metodología Práctica de Implementación
- Marco Normativo ISO 17799
- Normativa Interna
- Metodología Práctica de Clasificación
Taller Práctico: Clasificación de Información de una Organización.
5. Aspectos humanos de la seguridad
Identificar los aspectos a implementar en relación con las obligaciones, derechos y comportamiento de las personas de la compañía y terceros en el manejo de la información
- Riesgos relacionados con las personas
- Marco Normativo ISO 17799
- Metodología Práctica de:
- Administración del Personal
- Manejo de Incidentes
- Proceso Disciplinario
- Concientización
Taller Práctico: Implementación real.
6. Seguridad en los Procesos Internos del área de Sistemas
Adquirir conocimientos, metodologías y herramientas para poder implementar controles en los procesos del área de Sistemas de una compañía.
- Sistemas Informáticos
- Telefonía
- Comunicaciones Satelitales
- Outsorcing de Funciones en Proveedores
- Servicios de Hosting/Housing a Terceros.
7. Sistemas de Control de Accesos
Adquirir conocimientos, metodologías y herramientas para poder implementar un Sistema de Control de Accesos Lógicos a la información sensible y los recursos informáticos en una compañía.
- Requerimientos ISO 17799
- Definición de Sistemas de Control de Accesos
- Implementación, Plan de Monitoreo y Mejora Continua
Taller Práctico: Desarrollo de Sistema de Permisos en un Sector Funcional de una Empresa.
8. Seguridad en el Desarrollo y Mantenimiento de Sistemas
Adquirir conocimientos, metodologías y herramientas de Seguridad para el Desarrollo y Mantenimiento de Sistemas en una compañía.
- Requerimientos ISO 17799
- Normativa relacionada
- Implementación, Plan de Monitoreo y Mejora Continua
Taller Práctico: Desarrollo de Entornos de Trabajo y Permisos.
9. Seguridad en Sistemas Aplicativos
Adquirir conocimientos, metodologías y herramientas para los Desarrollos de Sistemas Aplicativos en una compañía.
- Requerimientos ISO 17799
- Normativa relacionada
- Participación en Proyectos de Desarrollo e Implementación
Taller Práctico: Desarrollo de Controles en Sistema Aplicativo.
10. Plan de Continuidad del Negocio
Adquirir conocimientos, metodologías y herramientas para poder implementar un Plan de Continuidad de los Negocios en una compañía.
- Consideraciones Generales
- Requerimientos ISO 17799
- Etapas de un Plan
- Implementación, Plan de Monitoreo y Mejora Continua
Taller Práctico: Desarrollo de un Plan de Continuidad de los Negocios.
11. Marco Normativo y Legal
Adquirir conocimientos, metodologías y herramientas para poder conocer los Riesgos y Delitos Informáticos, Organismos y Normas Internacionales, Marco Legal y Regulatorio.
- Riesgos y Delitos Informáticos
- Organismos y Normas Internacionales
- Requerimientos de ISO 17799
- Marco legal
- Normativa específica del Banco Central
- Implementación, Plan de Monitoreo y Mejora Continua.
12. Auditoría de Sistemas
Adquirir conocimientos, metodologías y herramientas para poder conocer los alcances de las tareas de Auditoría de Sistemas de Información según Normas Internacionales.
- Referencia Histórica
- Tipos y enfoques de Auditoría
- Administración de Proyectos
- Administración y prevención de riesgos
- Estándares • COSO / • CoBiT • ISO 17799
- Etapas de una Auditoría / Auditoría de Sistemas
- Procedimientos a realizar en una Auditoría de Controles
- Herramientas de Auditoría
- Desarrollo de una Auditoría de Sistemas
- ANEXO : Relación entre estándares y cumplimiento de Normas Internacionales (SOX)
- Planteo de un caso práctico.
Módulos Técnicos
01. Seguridad en redes
Introducción y Situación Actual
Principales Componentes de una red de información
Principales Riesgos y Vulnerabilidades de las redes
Vulnerabilidades y consideraciones de seguridad para cada componente
Taller Práctico: Implementación de una Red con Criterios de Seguridad.
02. Seguridad en Sistemas operativos
Etapas Metodológicas
- Principales Consideraciones de seguridad
Taller Práctico: Desarrollo de un Estándar de Seguridad para Sistemas Operativo.
03. Seguridad en Equipos de Comunicación
Consideraciones de seguridad en las comunicaciones en redes:
- LAN
- WAN
- Otras Tecnologías.
04. Seguridad en Servicios de Correo
Etapas Metodológicas
- Principales Consideraciones de seguridad
Taller Práctico: Desarrollo de un Estándar de Seguridad para Servicios de Correo.
05. Seguridad en Bases de Datos
Conceptos Introductorios
- Etapas Metodológicas
- Principales Consideraciones de seguridad.
06. Seguridad en Plataformas Microsoft
- Windows NT 4.0
- Windows 2000
- Windows 2003
- Internet Information Server
- ISA Server
- SQL Server
- Exchange Server.
07. Seguridad en plataformas UNIX
Conceptos Introductorios
- Etapas Metodológicas
- Principales consideraciones de Seguridad.
08. Seguridad en LINUX
Conceptos Introductorios
- Etapas Metodológicas
- Principales consideraciones de Seguridad.
09. Herramientas de seguridad
Conceptos Introductorios
- Principales herramientas de seguridad disponibles en el mercado: administración centralizada, encriptación, detección de intrusos, monitoreo, auditoria, antivirus.
10. Métodos avanzados de Hacking y Protección
- Metodologías de Penetration Test
- Las técnicas de Hacking actuales
- Los diferentes perfiles de los atacantes
- Principales Ataques.
11. Seguridad Avanzada
- Encripción / Certificados Digitales
- IPsec / VPN
- Honeypots
- Respuesta a Incidentes
- Otras tecnologías asociadas (Biometría)
12. Seguridad en Wireless y Centrales Telefónicas
Introducción
- 802.11
- Centrales Telefónicas
- VOIP.
- Laboratorios
- Escaneo de Redes
- Auditoría de Sistemas operativos
- Asegurar Equipos de Comunicación
- Diseño de redes Seguras
- Auditoría de Correo Electrónico
- Asegurar plataformas Microsoft
- Asegurar plataformas UNIX
- Asegurar LINUX
- Administración de Herramientas de seguridad
- Ejecución de Test de Intrusión Internos y Externos
- Construcción de VPN
- Asegurar Wireless y Centrales Telefónicas
- Descripción de las Especializaciones
Requerimientos especiales:
Para los módulos técnicos se requerirá que los alumnos dispongan de computadoras.
Duración: 160hs