Auditor Seguridad Informática

PLAN DE ESTUDIO

Seguridad informática

Seguridad de los sistemas de información.

Seguridad y protección de la información.

Criptografía.

Organización de la seguridad de la información.

Confianza, seguridad y sociedad de la información.

Tecnología y organización de la seguridad de la información.

La infraestructura para la construcción de confianza.

Marco normativo y regulatorio de la seguridad y del comercio electrónico.

Ciberseguridad, criptografía y delitos telemáticos.

Seguridad de comunicaciones y criptografía.

Hacking, Malware y DDOS.

Hardening y seguridad de la información.

Auditoría y detección de intrusos.

Delitos tipificados y fichas de delitos telemáticos.

Ataques a redes TCP/IP.

Teoría de redes. Protocolo TCP/IP.

Técnicas de seguimiento, exploración y enumeración.

Tipos de ataques TCP/IP.

Debilidad de los protocolos TCP/IP.

Ataques a redes inalámbricas. Métodos de penetración Wifi.

Parámetros de estudio. Estructura y topología de redes inalámbricas.

Equipos inalámbricos Wifi a utilizar y relación de rastreos sobre posibles víctimas.

Fase de ataque a una red inalámbrica.

Técnicas y herramientas de protección de redes.

Protección en nivel de red.

Ataques a redes e intrusiones.

Protección de sistemas.

Servidores Big Data.

Impacto de las tecnologías Big Data en protección de datos.

Implementación de seguridad informática en la empresa.

Firewalls hardware y software.

Protección de datos.

Riesgos legales: protección datos. Medidas seguridad.

Introducción a la protección de datos. Conceptos y tipos de datos.

Origen de la protección de datos. Normativa.

Sujetos obligados a cumplir la normativa.

Deber de secreto y medidas de seguridad.

La ciberseguridad desde el ámbito judicial.

Evidencias digitales y judiciales.

Organismos internacionales en ciberseguridad.

Organismos nacionales relacionados con ciberseguridad.

Aspectos legales y regulatorios en ciberseguridad.

Análisis y auditoría forense.

Metodología del cibercrimen.

Evaluación de la situación.

Adquisición de evidencias.

Análisis de evidencias.

Informe de investigación.

Auditoría del sistema de seguridad.

Que es una política de seguridad (PSI), desarrollo de un plan de políticas de seguridad informática.

Auditoría del sistema de seguridad y análisis de riesgos.

La norma ISO/IEC 27001 e implantación de un modelo SGSI.

Cumplimiento y gestión de la seguridad

Gestión del riesgo e indicadores de riesgo tecnológico (KRI´S).