Diplomado: Seguridad de la Información
Sobre el curso
Objetivo:
El Diplomado en Seguridad de la Información tiene los siguientes objetivos:
• Proporcionar conocimientos avanzados sobre el tema.
• Preparar recursos humanos capacitados en todos los ámbitos relacionados a informática, cómputo,
comunicaciones, espacios físicos y áreas que involucran seguridad.
• Impulsar y fomentar una cultura de Seguridad Informática.
Dirigido A:
• Profesionales, administradores y responsables de áreas de informática, cómputos y comunicaciones
en ámbitos empresariales, comerciales, industriales, académicos y el sector público.
• Profesionales en ejercicio laboral y con experiencia relacionados a informática, comunicaciones,
telecomunicaciones, ciencias básicas, ingenierías y carreras afines al cómputo.
• Instructores, consultores y asesores en las áreas de informática, cómputos, comunicaciones,
sistemas y demás áreas relacionadas con la seguridad de los sistemas y la información.
Contenido:
• Seguridad y Gestión de Riesgos (Seguridad, Riesgo, Cumplimiento, Leyes, Regulaciones y
Continuidad de Negocio)
Conceptos de confidencialidad, integridad y disponibilidad
Principios de gobierno de la seguridad, Conformidad
Aspectos jurídicos y reglamentarios, Ética profesional
Políticas, normas, procedimientos y directrices de seguridad
• Seguridad de Activos (Protección de la Seguridad de Activos)
Información y clasificación de activos
Propiedad (por ejemplo, propietarios de datos, propietarios de sistemas)
Proteger la privacidad
Retención apropiada
Controles de seguridad de datos
Requisitos de manipulación (por ejemplo, marcas, etiquetas, almacenamiento)
• Ingeniería de Seguridad (Ingeniería y Gestión de Seguridad)
Procesos de ingeniería que utilizan principios de diseño seguro
Conceptos fundamentales de los modelos de seguridad
Modelos de evaluación de seguridad
Capacidades de seguridad de los sistemas de información
Vulnerabilidades de las arquitecturas, diseños y soluciones de seguridad, de los sistemas Web.
Vulnerabilidades de los sistemas móviles
Dispositivos integrados y vulnerabilidades de los sistemas cibernéticos
Criptografía
Diseño de sitios e instalaciones, Seguridad física
• Comunicación y seguridad de redes (Diseño y protección de seguridad de redes)
Diseño de arquitectura de red segura
Componentes seguros de la red
Canales de comunicación seguros
Ataques de red
• Gestión de identidades y accesos (Control de acceso y gestión de identidades)
Control de activos físicos y lógicos
Identificación y autenticación de personas y dispositivos
Identidad como servicio (por ejemplo, identidad de la nube)
Servicios de identidad de terceros (por ejemplo, en las instalaciones)
Ataques de control de acceso
Ciclo de vida de aprovisionamiento de identidad y acceso (por ejemplo, revisión de aprovisionamiento)
• Evaluación y pruebas de seguridad (diseño, realización y análisis de pruebas de seguridad)
Estrategias de evaluación y prueba
Datos de proceso de seguridad (por ejemplo, controles de gestión y operativos)
Pruebas de control de seguridad
Salidas de prueba (por ejemplo, automatizada, manual)
Vulnerabilidades de las arquitecturas de seguridad
• Operaciones de Seguridad (Conceptos Fundamentales, Investigaciones, Gestión de
Incidentes y Recuperación de Desastres)
Apoyo y requisitos de las investigaciones
Actividades de registro y monitoreo
Aprovisionamiento de recursos
Conceptos básicos de las operaciones de seguridad
Técnicas de protección de recursos
Administración de incidentes
Medidas preventivas, Gestión de parches y vulnerabilidades
Procesos de gestión del cambio, Estrategias de recuperación
Procesos y planes de recuperación de desastres
Planificación y ejercicios de continuidad de negocio
Seguridad física, Preocupaciones de seguridad del personal
• Seguridad de desarrollo de software (Entendimiento, aplicación y aplicación de seguridad
de software)
Seguridad en el ciclo de vida del desarrollo de software
Controles de seguridad de entorno de desarrollo
Eficacia de la seguridad del software
Impacto de seguridad del software adquirido