Ir al contenido
MF0959_2 MANTENIMIENTO DE LA SEGURIDAD EN SISTEMAS INFORMÁTICOS

 

PROGRAMA EDUCACIÓN

Información ​​del c​​urs​​o


¿En qué consiste el programa Educación?

El Programa Educación es una iniciativa de formación flexible de Proycen diseñada para que puedas adquirir competencias profesionales específicas a través de bloques independientes conocidos como módulos formativos. En lugar de cursar un itinerario largo y rígido, este programa te permite seleccionar de forma individual los contenidos que mejor se adaptan a tu perfil o necesidades laborales actuales. En esta edición, el programa se centra exclusivamente en el ámbito tecnológico y de la ciberseguridad a través del módulo MF0959_2 Mantenimiento de la Seguridad en Sistemas Informáticos.

Al estructurar el aprendizaje mediante este módulo independiente, te ofrecemos la oportunidad de impulsar tu perfil profesional a tu propio ritmo, garantizando una formación de alta calidad que se ajusta a los estándares oficiales. El curso se imparte de manera práctica y directa, lo que te permitirá dominar las herramientas y procedimientos necesarios para asegurar, proteger y mantener el correcto funcionamiento de la infraestructura digital y los sistemas de información de cualquier organización.

¿Por qué es importante?

La importancia de este programa reside en su capacidad para ofrecer una solución formativa ágil, oficial y directamente conectada con una de las necesidades más críticas de las empresas en el siglo XXI: la seguridad digital. Hoy en día, la protección de los datos y la estabilidad de los sistemas informáticos son pilares obligatorios para cualquier entidad pública o privada. Cursar este módulo te aporta una ventaja competitiva inmediata, ya que adquieres habilidades técnicas muy demandadas que puedes aplicar en el puesto de trabajo desde el primer día, mejorando tu empleabilidad y facilitando tu acreditación laboral sin la necesidad de comprometerte con formaciones de larga duración.  

MF0959_2 MANTENIMIENTO DE LA SEGURIDAD EN SISTEMAS INFORMÁTICOS

 


Nivel: 2.

Duración del curso: 120h.

Fecha de inicio:  junio.

Modalidad: Presencial en Sevilla.

Precio: 100%subvencionado.

Teléfono de contacto611 93 21 94

Inscríbete aquí

CONTENIDOS

Gestión de la seguridad informática

  • Objetivo de la seguridad.
  • Términos relacionados con la seguridad informática.
  • Procesos de gestión de la seguridad. 
  • Objetivos de la gestión de la seguridad.
  • Beneficios y dificultades. 
  • Política de seguridad. La Ley Orgánica de Protección de Datos de carácter personal.
  • Análisis de riesgo.
  • Identificación de recursos.
  • Identificación de vulnerabilidades y amenazas: atacante externo e interno.
  • Medidas de protección.
  • Plan de seguridad.
  • Interrelación con otros procesos de las tecnologías de la información. 
  • Seguridad física y seguridad lógica.

Seguridad lógica del sistema

  • Acceso al sistema y al software de aplicación.
  • Concepto de usuario, cuenta, grupo de usuario, permisos, lista de control de accesos (ACL). 
  • Políticas de seguridad respecto de los usuarios. 
  • Autenticación de usuarios:
  • Definición y conceptos básicos.
  • Sistemas de autenticación débiles y fuertes.
  • Sistemas de autenticación biométricos y otros sistemas. 
  • Acceso local, remote y Single Sing-On.
  • Herramientas para la gestión de usuarios. 
  • El servicio de directorio: conceptos básicos, protocolos e implementaciones.
  • Directorios: LDAP, X500, Active Directory. 
  • Herramientas de administración de usuarios y equipos.
  • Administración básica del servicio de directorio.
  • Confidencialidad y Disponibilidad de la información en el puesto de usuario final.
  • Sistemas de ficheros y control de acceso a los mismos.
  • Permisos y derechos sobre los ficheros.
  • Seguridad en el puesto de usuario.
  • Tipología de software malicioso.
  • Software de detección de virus y programas maliciosos.
  • Antivirus, antispyware, firewall, filtros antispam, etc.
  • Técnicas de recuperación y desinfección de datos afectados.
  • Herramientas de gestión remota de incidencias. 

Procedimientos de monitorización de los accesos y la actividad del sistema

  • Objetivos de la monitorización y de la gestión de incidentes de seguridad.
  • Procedimientos de monitorización de trazas.
  • Identificación y caracterización de aspectos monitorizables o auditables.
  • Clasificación de eventos e incidencias: de sistema, de aplicación, de seguridad
  • Mecanismos de monitorización de trazas: logs del sistema, consolas de monitorización de usuarios
  • Información de los registros de trazas. 
  • Técnicas y herramientas de monitorización.
  • Técnicas: correlación de logs, de eventos.
  • Herramientas de monitorización.
  • Herramientas propias del sistema operativo.
  • Sistemas basados en equipo (HIDS).
  • Sistemas basados en red (NIDS).
  • Sistemas de prevención de intrusiones (IPS).
  • Informes de monitorización.
  • Recolección de información.
  • Análisis y correlación de eventos.
  • Verificación de la intrusión.
  • Alarmas y acciones correctivas
  • Organismos de gestión de incidentes:
  • Nacionales. IRIS-CERT, esCERT.
  • Internacionales. CERT, FIRST. 

Copias de seguridad

  • Tipos de copias de seguridad (total, incremental, diferencial). 
  • Arquitectura del servicio de copias de respaldo. 
  • Medios de almacenamiento para copias de seguridad.
  • Herramientas para la realización de copias de seguridad.
  • Funciones básicas.
  • Configuración de opciones de restauración y copias de seguridad.
  • Realización de copias de seguridad.
  • Restauración de copias y verificación de la integridad de la información.
  • Realización de copias de seguridad y restauración en sistemas remotos. 

Entorno físico de un sistema informático. 

  • Los equipos y el entorno: adecuación del espacio físico.
  • Ubicación y acondicionamiento de espacios de dispositivos físicos.
  • Factores ambientales.
  • Factores de seguridad y ergonomía.
  • Ubicación y acondicionamiento de material fungible y soportes de información.
  • Agentes externos y su influencia en el sistema.
  • Efectos negativos sobre el sistema.
  • Creación del entorno adecuado.
  • Condiciones ambientales: humedad temperatura.
  • Factores industriales: polvo, humo, interferencias, ruidos y vibraciones.
  • Factores humanos: funcionalidad, ergonomía y calidad de la instalación.
  • Otros factores.
  • Factores de riesgo.
  • Conceptos de seguridad eléctrica.
  • Requisitos eléctricos de la instalación.
  • Perturbaciones eléctricas y electromagnéticas.
  • Electricidad estática.
  • Otros factores de riesgo.
  • Los aparatos de medición.
  • Acciones correctivas para asegurar requisitos de seguridad y ambientales.
  • El Centro de Proceso de datos (CPD).
  • Requisitos y ubicación de un CPD.
  • Condiciones del medio ambiente externo.
  • Factores que afectan a la seguridad física de un CPD.
  • Acondicionamiento.
  • Sistemas de seguridad física.
  • Plan de Emergencia y Evacuación. 

Reglamentos y normativas

  • El estándar ANSI/TIA-942-2005.
  • Medidas de seguridad en el tratamiento de datos de carácter personal (RD 1720/2007). 
  • La guía de seguridad.

Inscríbete aquí

Enviar