Resumen del curso SEGURIDAD INFORMÁTICA EN LA EMPRESA
| Objetivos |
|---|
| - Entender el concepto de seguridad en la red. - Reconocer las amenazas actuales presentes en la red. - Comprender en qué consiste el aumento de la seguridad operacional. - Analizar en qué se basa la construcción de la política de seguridad de red integral. - Identificar los factores que contribuyen a un diseño de red segura. - Conocer los conocimientos y la formación que debe tener el usuario. |
| Contenido |
| 1. Conceptos de seguridad de redes y descripción de lo esencial. Objetivo de la seguridad de redes. Confidencialidad, integridad y disponibilidad. Análisis coste-beneficio de la seguridad. Clasificación de activos. Clasificación de vulnerabilidades. Clasificación de las contramedidas. Respondiendo a un incidente de seguridad. Ramificaciones legales y éticas. ¿Qué hacemos con el riesgo? 2. Reconociendo las amenazas actuales de la red. Posibles atacantes. Métodos de ataque. Vectores de ataque. Ataques man-in-the-middle. Otros métodos de ataque. 3. Aumento de la seguridad operacional Ciclo de vida de desarrollo de sistemas. Directrices. Evaluación de la seguridad de la red. Consideraciones sobre la recuperación de desastres. Tipos de interrupciones. Tipos de sitios de copia de seguridad. 4. Construcción de una política de seguridad de red integral Fundamentos de la política de seguridad. Componentes de la política de seguridad. Responsabilidades de la política de seguridad. Análisis de riesgos, gestión y prevención. 5. Factores que contribuyen a un diseño de red segura. 6. Conocimiento del usuario y formación. |