SEGURIDAD INFORMATICA - 503518
- Descripción :La necesidad creciente de las organizaciones actuales por utilizar la Tecnologia de Informacion y Comunicaciones (TIC) como herramienta fundamental para mejorar su operacion y su gestion de negocio, conlleva la incorporacion de una serie de riesgos tecnologicos que deben ser conocidos y evaluados de antemano y controlados sostenidamente , para tomar las decisiones y acciones proactivas y/o correctivas adecuadas.
Cada innovacion , cada mejora en el negocio genera nuevas capas de complejidad y abre espacios de vulnerabilidad que deben ser analizados .
La dependencia que la buena marcha de una organizacion o negocio, tiene de la seguridad informatica o tecnologica en cuanto a la integridad, confidencialidad, control de acceso y disponibilidad de datos y procesos es tan grande y de tanto valor que tienen una connotacion estrategica pues puede inclinar la balanza hacia el exito o fracaso del negocio.
Por lo anterior hoy la mayoria de las organizaciones necesitan abordar el tema de la seguridad informatica como una inversion para el negocio y con un enfoque global que lleve a la elaboracion e implementacion de una politica de seguridad coherente y sostenible frente a la dinamica permanente que existe en el ambito de los negocios y de la tecnologia
En este sentido es preciso atacar el tema con enfoques metodologicos efectivos e integradores , y que se basan en conceptos cientificos y tecnologicos solidos que sustentan las herramientas de proteccion y que puedan asegurar la adopcion de las mejores decisiones a la hora de implementar herramientas de prevencion , respaldo o mitigacion de riesgos .
La seguridad Informatica consiste finalmente en la identificacion y valoracion de los riesgos tecnologicos existentes y en la adecuada administracion del tratamiento de dichos riesgos de acuerdo a la valoracion del impacto que la organizacion tenga frente a un eventual siniestro asociado a cada uno de los riesgos , actuando ya sea proactivamente , preventivamente o e - Resultados aprendizaje esperados :? Comprender en profundidad la importancia de incluir la Seguridad Informatica como un tema que requiere estudio e inversion en todo Proyecto TI de negocio
? Conocer las Amenazas y Vulnerabilidades que la misma T.I.C. incorpora y constituyen riesgos importantes si no son administrados.
? Aprender los conceptos de proteccion y sus formas de implementacion que la tecnologia de Seguridad disponible utiliza y que son parte de las soluciones.
? Entender los riesgos presentes en el uso habitual de los ambientes mas comunes de uso de la Informatica ( redes internas, Internet, correos..) y los temas cruciales a abordar para proteger.
? Disponer de una metodologia estructurada que permita abordar el problema de la seguridad Informatica en una plataforma de servicios, con una vision integral y proyectiva ( Politicas, planes, normas..)
? Estar en condiciones de liderar un proyecto de Seguridad Informatica en el contexto de un negocio y alineado con sus objetivos
- Contenidos :Conceptos Basicos de Seguridad ( 4 horas)
Riesgos -Amenazas- Vulnerabilidades
Ataques ? Exposicion ? Valoracion
Prevencion- Mitigacion- contingencia
Autentificacion ?Confidencialidad-Integridad ?Disponibilidad
Repudio
2.- Tendencias y Estrategias de Seguridad (2 horas)
Requerimientos funcionales de Seguridad
Arquitectura de Seguridad para Sistemas abiertos
3.- Criptografias Simetricas (8 horas)
Conceptos de Encriptacion Simetrica y Confidencialidad de mensajes
Encriptacion Simetrica y sus Algoritmos
Encriptacion Estandar de Datos
Encriptacion Avanzada
4.- Criptografia Asimetrica (8 horas)
Conceptos de Criptografia de Clave publica y autenticacion
Funciones Hash seguras
Algoritmos de Encriptacion RSA de clave publica
Otros algoritmos asimetricos
5.-Seguridad en redes (4 horas)
Seguridad capa de red
Protocolos de Seguridad capa de aplicacion
Protocolo de Seguridad capa de transporte
Aplicaciones en redes
Redes Privadas virtuales (VPN )
Redes inalambricas
6.-Seguridad en Internet (4 horas)
Estandares y Protocolos de Seguridad
Secure sockets Layer (SSL y TLS)
Seguridad IPv4 y IPv6
Seguridad en e-mail y S/MIME
Aplicaciones de Autenticacion en Internet
Kerberos
X.509, PKI
Firewalls, IDS, e IPS
7.- Seguridad en Servicios de Plataforma TIC (4horas)
Autenticacion de Usuarios
Control de accesos
Seguridad de Base de Datos
Deteccion de Intrusos
Denegacion de servicios
Auditoria de seguridad
9.- Estandares de Seguridad y Buenas Practicas (2 horas)
BCP ?DRP
BS 7799 - ISO 17799
COBIT
- Metodología :? Clases directas
? Revision tecnica de casos de ataques , fraudes y atentados
? Revision de casos de esquemas de proteccion
? Lectura de aspectos legales relacionados a la seguridad
? Desarrollo de software de apoyo a seguridad
? Trabajo practico de dise?o de seguridad
- Evaluación :? 2 certamenes 30 % c/u de nota final
? 1 trabajo practico y su presentacion formal 40 % de nota final
- Facultad :INGENIERIA
- Departamento :INFORMATICA Y CS COMPUTACION
- Creditos :3
- Cupos :30
- Campus :CONCEPCION