Catálogo de Cursos

Curso de Auditoría de Seguridad Informática y de Datos (Programa detallado)

Objetivo

Con la realización del presente curso el alumnado adquirirá los conocimientos necesarios para auditar redes de comunicación y sistemas informáticos. Más concretamente, será capaz de:

  • Analizar y seleccionar las herramientas de auditoría y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática de la organización.
  • Planificar y aplicar medidas de seguridad para garantizar la integridad del sistema informático y de los puntos de entrada y salida de la red departamental.
  • Llevar a cabo auditorías de sistemas y de la información para la obtención de certificaciones, siguiendo una metodología específica.
  • Llevar a cabo Auditorías de Datos para validar si una empresa u organización cumple con la actual normativa de protección de datos personales.

Dirigido a:

El presente curso va dirigido a todas aquellas personas que quieran orientar su futuro laboral en el mundo de la informática, desempeñando tareas de auditoria informática, configuración y temas relacionados con la seguridad informática, y protección de datos, así como para aquellas personas que quieran ampliar sus conocimientos profesionales sobre esta área.

Requisitos:

Son deseables conocimientos de usuario informático avanzado, por ejemplo, ser capaz de instalar aplicaciones, y conocer conceptos básicos sobre tecnología (redes y sistemas operativos principalmente).

PROGRAMA DEL CURSO

1.- Criterios generales sobre Auditoría Informática

Objetivo

Esta unidad introduce conceptos sobre la auditoría en general, y más concretamente sobre la auditoría informática.

Contenido

2.- Análisis de Riesgos en los Sistemas de Información: Identificación de Vulnerabilidades y Amenazas

Objetivo

En esta unidad se definen conceptos relativos a seguridad informática. La seguridad informática generalmente consiste en asegurar que los recursos del sistema de información (material informático (seguridad física) o programas y datos (seguridad lógica)) de una organización sean utilizados de la manera que se decidió y que la información que se considera importante no sea fácil de acceder por cualquier persona que no se encuentre acreditada.

Contenido

3.- Análisis de Riesgos en los Sistemas de Información: Plan de Gestión de Riesgos

Objetivo

En esta unidad se muestra cómo identificar cuáles han de ser los controles a establecer para proteger nuestros activos, en base a cuál es su valor estimado, y cuál es el riesgo de que cada una de las amenazas de dicho activo se  materialicen.

También se describe la Metodología de Análisis y Gestión de Riesgos MAGERIT v.3, que es un estándar en las administraciones públicas.

Contenido

4.- Herramientas de Análisis de Red y de Vulnerabilidades en la Auditoría de Sistemas de Información

Objetivo

En esta unidad vamos a repasar diferentes herramientas software (netstat, nmap, Nessus, NetCat, etc) que se utilizan en el área de Seguridad Informática, ya sea para la recogida de datos en una Auditoría Informática, como para establecer controles de acceso a la red, o para tomar datos del estado actual del sistema.

Contenido

5.- Herramientas de Análisis de Web y de Protocolos en la Auditoría de Sistemas de Información

Objetivo

En esta unidad damos a conocer diferentes herramientas software, ya sea para la recogida de datos en una Auditoría Informática, como para establecer controles de acceso a la red, o para tomar datos del estado actual del sistema. Entre otros, Sniffers (WireShark, Cain & Abel...), Analizadores de web (Acunetix, Dirb...), herramientas de ataque (John the Ripper), etc.

Contenido

6.- La función de los firewalls en Auditorías de Sistemas de Información

Objetivo

En esta unidad daremos información sobre la función de los firewalls. Ellos son los encargados de gestionar el tráfico que circula en el perímetro de nuestra red. Implementan por medio de reglas, las políticas de seguridad de nuestra organización. El grupo auditor deberá verificar no sólo que la configuración del sistema de firewalls de la organización lo hace no vulnerable, sino también que el tráfico que se permite/deniega por medio de reglas lo hace de acuerdo a un plan establecido en concordancia con la política de seguridad de la organización.

Contenido

7.- Guías para la ejecución de las distintas fases de la Auditoría de Sistemas de Información

Objetivo

En esta última unidad del módulo se presentan una serie de Guías - Resumen con la información más relevante que será de utilidad a la hora de llevar a cabo una auditoría informática. Se trata de información extraída del resto de unidades del módulo, y sirve para recopilar conceptos y para generar una serie de guías de buenas prácticas que serán de utilidad en el momento de llevar a cabo una verdadera auditoría informática.

Contenido

8.- Auditoría de la Protección de Datos

Objetivo

Los alumnos y alumnas, al finalizar esta unidad, habrán adquirido los conocimientos necesarios para aplicar procedimientos relativos al cumplimiento de la normativa legal vigente, en lo referente a protección de datos

Más concretamente serán capaces de:

  • Identificar los datos de carácter personal afectados por la normativa de protección de datos.
  • Explicar la normativa legal vigente aplicable a los datos de carácter personal.
  • Conocer las funciones y poderes de la Agencia Española de Protección de Datos (AEPD).
  • Exponer los trámites legales que deben cumplir los Responsables del Tratamiento y Delegados de Protección de Datos.
  • Identificar fallas en la gestión de datos personales de una empresa u organización.
  • Conocer las herramientas puestas a disposición de la AEPD para llevar a cabo una Auditoría de Protección de Datos

Contenido

  1. Auditoría de la Protección de Datos
    1. Introducción
    2. Marco Jurídico de la Protección de Datos en España
    3. Principios Generales de la Protección de Datos
    4. La protección de datos en el Código Penal
    5. Normativa europea recogida en el Reglamento 2016/679
    6. Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
    7. Autoridad de Control : La Agencia Española de Protección de Datos
    8. Medidas de cumplimiento 
    9. Herramientas de Auditoría de Protección de Datos
    10. Resumen
Copyright 2021 © Federación de Empresas de La Rioja | C/Hermanos Moroy 8 | Tel: 941 271 271 | Fax 941 262 537 | cursos@fer.es | Politica de Privacidad | Aviso Legal | Política de cookies
Utilizamos cookies propias y de terceros para mejorar tu experiencia de usuario. Si continúas navegando en este sitio consideramos que conoces nuestra Política de Cookies y que estás de acuerdo con su uso. Más información