Presentaci´on del curso Temario Evaluaci´on
Seguridad en Inform´atica
Francisco Medina L´opez
paco.medina@comunidad.unam.m...
Presentaci´on del curso Temario Evaluaci´on
Acerca de la materia
Objetivo
Al finalizar el curso, el alumno tendr´a la sensi...
Presentaci´on del curso Temario Evaluaci´on
Acerca de la materia
Temario
1 Seguridad de la Informaci´on y Gesti´on de Ries...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
1. Seguridad de la Informaci´on y Gesti´on de Riesgos
Ob...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
2. Control de Acceso
Objetivo
Explicar la funci´on y el ...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
3. Criptograf´ıa
Objetivo
Resumir los conceptos generale...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
4. Seguridad F´ısica
Objetivo
Conocer las t´ecnicas y me...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
5. Arquitectura y Dise˜no de Seguridad
Objetivo
Explicar...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
6. Seguridad en Internet, Redes y Telecomunicaciones
Obj...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
7. Recuperaci´on ante Desastres y Planeaci´on de la
Cont...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
8. Seguridad en el Desarrollo de Aplicaciones y Sistemas...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
9. Seguridad de las Operaciones
Objetivo
Identificar los ...
Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
10. Legislaci´on, Investigaci´on y ´Etica
Objetivo
Famil...
Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Consideraciones sobre la evaluaci´on
1. Examenes parciales 40 %
2....
Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Consideraciones sobre la evaluaci´on
1 Ex´amenes parciales (40 %)
...
Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Exposici´on
La exposici´on debe cumplir con los siguientes criteri...
Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Puntos extra
Asistencia a eventos acad´emicos, culturales y deport...
Próxima SlideShare
Cargando en…5
×

Presentación materia Seguridad en Informática

716 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
716
En SlideShare
0
De insertados
0
Número de insertados
196
Acciones
Compartido
0
Descargas
33
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Presentación materia Seguridad en Informática

  1. 1. Presentaci´on del curso Temario Evaluaci´on Seguridad en Inform´atica Francisco Medina L´opez paco.medina@comunidad.unam.mx http://aulavirtual.capacitacionentics.com/ Universidad Nacional Aut´onoma de M´exico Facultad de Contadur´ıa y Administraci´on 4 de agosto de 2013
  2. 2. Presentaci´on del curso Temario Evaluaci´on Acerca de la materia Objetivo Al finalizar el curso, el alumno tendr´a la sensibilidad sobre la importancia que la seguridad en inform´atica tiene en las organizaciones obteniendo las bases acad´emicas y formativas necesarias para identificar, proponer y resolver situaciones o eventos de car´acter de seguridad inform´atica.
  3. 3. Presentaci´on del curso Temario Evaluaci´on Acerca de la materia Temario 1 Seguridad de la Informaci´on y Gesti´on de Riesgos 2 Control de Acceso 3 Criptograf´ıa 4 Seguridad F´ısica 5 Arquitectura y Dise˜no de Seguridad 6 Seguridad en Internet, Redes y Telecomunicaciones 7 Recuperaci´on ante Desastres y Planeaci´on de la Continuidad del Negocio 8 Seguridad en el Desarrollo de Aplicaciones y Sistemas 9 Seguridad de las Operaciones 10 Legislaci´on, Investigaci´on y ´Etica Duraci´on: 18 semanas
  4. 4. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 1. Seguridad de la Informaci´on y Gesti´on de Riesgos Objetivo Conocer las estrategias para la identificaci´on de los activos de una organizaci´on y desarrollar la documentaci´on e implementaci´on de pol´ıticas, est´andares, procedimientos y gu´ıas. 1 Conceptos y objetivos 2 Gesti´on del riesgo 3 Procedimientos y pol´ıticas. 4 Clasificaci´on de la informaci´on 5 Responsabilidades y roles en la seguridad de la informaci´on 6 Concienciaci´on en la seguridad de la informaci´on
  5. 5. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 2. Control de Acceso Objetivo Explicar la funci´on y el prop´osito de los servicios de autenticaci´on; explicar los conceptos fundamentales y las pr´acticas mas adecuadas en relaci´on con la autenticaci´on, la autorizaci´on y el control de acceso. 1 Conceptos y t´opicos 2 Identificaci´on y autenticaci´on 3 Single sign-on 4 Acceso centralizado / descentralizado / distribuido 5 Metodolog´ıas de control 6 Monitorizaci´on y tecnolog´ıas de control de acceso
  6. 6. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 3. Criptograf´ıa Objetivo Resumir los conceptos generales relacionados con la criptrograf´ıa; usar y aplicar herramientas y productos criptogr´aficos apropiados; explicar los conceptos b´asicos de la infraestructura de llave p´ublica. 1 Historia y definiciones 2 Ataques y criptoan´alisis 3 Aplicaciones y usos de la criptograf´ıa 4 Protocolos y est´andares 5 Criptograf´ıa sim´etrica / asim´etrica 6 Firma digital 7 Seguridad en el correo electr´onico e Internet 8 Public key infrastructure (PKI) 9 Esteganograf´ıa
  7. 7. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 4. Seguridad F´ısica Objetivo Conocer las t´ecnicas y mecanismos de protecci´on de instalaciones f´ısicas. 1 Gesti´on de las instalaciones 2 Seguridad del personal 3 Defensa en profundidad 4 Controles f´ısicos
  8. 8. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 5. Arquitectura y Dise˜no de Seguridad Objetivo Explicar conceptos, principios, estructuras y est´andares empleados para dise˜nar, monitorear y asegurar sistemas, equipos, redes, aplicaciones y controles usados para reforzar los diversos niveles de la disponibilidad, integridad y confidencialidad. 1 Conceptos de control y seguridad 2 Modelos de seguridad 3 Criterios de evaluaci´on 4 Seguridad en entornos cliente/servidor y host 5 Seguridad y arquitectura de redes 6 Arquitectura de la seguridad IP
  9. 9. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 6. Seguridad en Internet, Redes y Telecomunicaciones Objetivo Explicar la funci´on y el prop´osito de seguridad de los dispositivos y tecnolog´ıas de red, aplicar e implementar principios de administraci´on de red segura, distinguir y diferenciar elementos y componentes de una red, as´ı como implementar y utilizar protocolos comunes. 1 Protocolos de red 2 Identificaci´on y autenticaci´on 3 Comunicaci´on de datos 4 Seguridad de Internet y Web 5 M´etodos de ataque
  10. 10. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 7. Recuperaci´on ante Desastres y Planeaci´on de la Continuidad del Negocio Objetivo Conocer las metodolog´ıas y herramientas para la preservaci´on de la organizaci´on en el caso de producirse situaciones de cr´ıticas que detienen la operaci´on normal de la misma. 1 Conceptos de recuperaci´on ante desastres y de negocio 2 Procesos de planificaci´on de la recuperaci´on 3 Gesti´on del software 4 An´alisis de vulnerabilidades 5 Desarrollo, mantenimiento y prueba de planes 6 Prevenci´on de desastres
  11. 11. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 8. Seguridad en el Desarrollo de Aplicaciones y Sistemas Objetivo Identificar los elementos para la definici´on del entorno donde se dise˜na y desarrolla el software, reconociendo la importancia cr´ıtica del software dentro de la seguridad de los sistemas de informaci´on. 1 Definiciones 2 Amenazas y metas de seguridad 3 Ciclo de vida 4 Arquitecturas seguras 5 Control de cambios 6 Medidas de seguridad y desarrollo de aplicaciones 7 Bases de datos y data warehousing 8 Knowledge-based systems
  12. 12. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 9. Seguridad de las Operaciones Objetivo Identificar los controles de seguridad sobre el hardware, medios, operadores y administrador con privilegios de acceso a alg´un tipo de recurso. 1 Recursos 2 Privilegios 3 Mecanismos de control 4 Abusos potenciales 5 Controles apropiados 6 Principios
  13. 13. Presentaci´on del curso Temario Evaluaci´on Objetivos espec´ıficos 10. Legislaci´on, Investigaci´on y ´Etica Objetivo Familiarizarse con las leyes y regulaciones de los cr´ımenes inform´aticos, las t´ecnicas y medidas de investigaci´on, recuperaci´on de evidencias y c´odigos ´eticos. 1 Leyes y regulaciones 2 Gesti´on de incidentes 3 Gesti´on de la respuesta ante incidentes 4 Conducci´on de investigaciones 5 ´Etica en la seguridad de la informaci´on 6 C´odigo ´etico del ISC
  14. 14. Presentaci´on del curso Temario Evaluaci´on Porcentajes Consideraciones sobre la evaluaci´on 1. Examenes parciales 40 % 2. Actividades 40 % 3. Exposici´on 20 % 100 % El estudiante/participante/alumno que no se presente al d´ıa de entrega de calificaci´on se entender´a que renuncia de forma “voluntaria” a su calificaci´on y se registrar´a como NP en el acta correspondiente.
  15. 15. Presentaci´on del curso Temario Evaluaci´on Porcentajes Consideraciones sobre la evaluaci´on 1 Ex´amenes parciales (40 %) Tres examenes. Validar el entendimiento de conceptos y aplicaci´on correcta de los mismos. 30 preguntas en 30 minutos. 2 Actividades: (40 %) Publicadas en la plataforma de apoyo a la clase. Cumplir en tiempo y forma. 3 Exposici´on: (20 %) Equipo de m´aximo tres integrantes. Dos entregables: Screencast publicado en youtube. Trabajo escrito.
  16. 16. Presentaci´on del curso Temario Evaluaci´on Porcentajes Exposici´on La exposici´on debe cumplir con los siguientes criterios: Duraci´on 45 minutos. Introducci´on, base te´orica y demostraci´on (pr´actica). El trabajo escrito debe cumplir con los siguiente lineamientos: Introducci´on, contenido, conclusiones y referencias bibliogr´aficas. (M´ınimo 5 referencias, 2 libros y 3 de internet). Se eval´ua: Contenido (30 %) Originalidad (30 %) Calidad en sonido y video (20 %) Promedio de calificaci´on del grupo como resultado de la aplicaci´on de un cuestionario.(20 %)
  17. 17. Presentaci´on del curso Temario Evaluaci´on Porcentajes Puntos extra Asistencia a eventos acad´emicos, culturales y deportivos (.5 puntos por evento). Prueba de mecanograf´ıa del sitio http://www.cursomeca.com/test.php (1 punto). Participaci´on en carrera de 10k organizada por la UNAM (1 punto). M´aximo 1 punto extra

×