UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001

INTRODUCCIÓN En la actualidad, el uso masivo de las redes en las organizaciones hace necesario la implementación de ambientes seguros que garanticen y protejan la información con el fin de evitar accesos no deseados de personas y aplicaciones (hackers, virus, malwares, entre otros). En virtud de esta necesidad imperante nace esta propuesta para la formación de profesionales con los conocimientos y destrezas necesarias para la implementación de planes de seguridad informática que tiendan a brindar un ambiente seguro en las organizaciones en las que laboran bajo las normas internacionales que brinda ISO 27001. OBJETIVO GENERAL Brindar al participante una visión general del panorama de riesgos a los que están sujetos los servicios informáticos que se prestan en las empresas, y capacitarlo en el uso de herramientas y métodos que le permitan minimizar dichos riesgos, o reaccionar adecuadamente en el caso de que ocurra algún incidente de seguridad informática. DURACIÓN 120 horas A QUIÉN VA DIRIGIDO? A gerentes de sistemas, directores de informática, jefes de redes y telecomunicaciones, encargados de tecnología y cualquier profesional del área de sistemas e informática interesado en la gestión de la seguridad de los sistemas de información empresariales. CERTIFICACIÓN Al finalizar cada módulo el estudiante recibirá un diploma que certificará su asistencia al mismo y al finalizar todos los cursos deberá realizar un exámen tomado por una empresa certificadora internacional basado en la norma ISO 27001. En caso de aprobar dicho exámen recibirá la certificación internacional como auditor interno en la norma ISO 27001 de Seguridad Informática. Adicionalmente, deberá realizar un exámen final de conocimientos y aprobarlo para acceder al Diploma otorgado por el Sistema de Educación Continua de la Universidad Católica de Santiago de Guayaquil.

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL

MÓDULOS 1.- Introducción a la seguridad de la Información(24 horas) Inicio: Jueves 7 de Julio del 2016 Horario: Jueves 7 de 18:00 a 22:00, Viernes 8 de 18:00 a 22:00, Sábado 9 de 9:00 a 13:00 Jueves 14 de 18:00 a 22:00, Viernes 15 de 18:00 a 22:00 y Sábado 16 de 9:00 a 13:00 Contenidos:         

Introducción, premisas de la seguridad de la información, confidencialidad, algoritmos de cifrado y hashing. Estándares internacionales en seguridad de la información Ingeniería social Herramientas de soporte para la administración de seguridad en entornos corporativos. Manejo de Sniffers. Configuración de filtros. Vulnerabilidades en la configuración de los protocolos TELNET y FTP. Vulnerabilidades del protocolo HTTP Vulnerabilidades de las redes inalámbricas y de los portales cautivos Contraseñas: Cracking con diccionario y por fuerza bruta. KeyLogger. Demostración de un ataque MIMT contra un servicio web seguro.

2.- Ethical Hacking(25 horas) Inicio: Jueves 8 de Septiembre del 2016 Horario: Jueves 8 de Septiembre de 17:00 a 22:00, Viernes 9 de Septiembre de 17:00 a 22:00, Sábado 10 de septiembre de 9:00 a 13:00 y de 14:00 a 18:00, Domingo 11 de septiembre de 9:00 a 13:00 y de 14:00 a 17:00. ANTIESPIONAJE CORPORATIVO Contenidos:  

Exploración y enumeración con etiquetas de código abierto Enumeración en Windows. Demostración del uso de Metasploit Framework

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL    

Eliminación de contraseñas de administración. Tablas precomputadas para cracking de contraseñas. Cracking de WEP/WPA en redes inalámbricas Uso de Fragroute para reproducción de ataques Ataque de inyección de SQL contra una aplicación de base de datos

3.- Aseguramiento de infraestructura y servicios(24 horas) Inicio: Jueves 4 de Agosto del 2016 Horario: Jueves 4 de Agosto de 18:00 a 22:00, Viernes 5 de Agosto de 18:00 a 22:00 y sábado 6 de 9:00 a 13:00. Jueves 18 de Agosto de 18:00 a 22:00, Viernes 19 de Agosto de 18:00 a 22:00 y sábado 20 de agosto de 9:00 a 13:00. Contenidos:       

Herramientas para cifrado con clave simétrica y asimétrica, herramientas para hashing criptográfico. SSH: Configuración para autenticación con contraseña y con esquema de clave pública. SCP, winSCP,SFTP. Aseguramiento del servicio de correo electrónico(SMTPAUTH sobre SSL, POP3S, IMAPS). Autoridades de certificación, aseguramiento de HTTP(HTTPS). Aseguramiento de redes inalámbricas. WPA/WPA2 en modalidad personal y Enterprise. Protección de contraseñas en el Sistema Operativo. Implementación de políticas PAM. OpenVPN, Firewalls.

4.- Computación forense(25 horas) Inicio: Jueves 6 de Octubre del 2016 Horario: Jueves 6 de Octubre de 17:00 a 22:00, Viernes 7 de octubre de 17:00 a 22:00, Sábado 8 de octubre de 9:00 a 13:00 y de 14:00 a 18:00, Domingo 9 de octubre de 9:00 a 13:00 y de 14:00 a 17:00. Instructor: Por confirmar(Extranjero Chile o Colombia)

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL

Contenidos:      

Introducción. Cadena de custodia. Análisis forense de respuesta en vivo. Captura de evidencia en red. Montaje de un IDS. Obtención y estudio básico de duplicaciones forenses. Técnicas comunes de análisis forense de medios de almacenamiento. Análisis de archivos ejecutables desconocidos. Creación de un CD de herramientas para análisis forense.

5.- Derecho informático de la seguridad de la información(24 horas) Inicio: Jueves 10 de Noviembre del 2016 Horario: Jueves 10 de Noviembre de 17:00 a 22:00, Viernes 11 de Noviembre de 17:00 a 22:00, Sábado 11 de Noviembre de 9:00 a 13:00 y de 14:00 a 17:00, Domingo 12 de Noviembre de 9:00 a 13:00 y de 14:00 a 17:00. Contenidos:         

Derecho informático y la importancia en la seguridad de la información El entorno jurídico y la protección de la información Delitos Informáticos Protección de datos Base de datos y su manejo jurídico Legislación internacional Diagnóstico de seguridad Políticas de la seguridad de la información Legislación Nacional

6.- Norma ISO 27001(24 horas) Inicio: Jueves 1 de Diciembre del 2016 Horario: Jueves 1 de Diciembre de 17:00 a 22:00, Viernes 2 de Diciembre de 17:00 a 22:00, Sábado 3 de Diciembre de 9:00 a 13:00 y de 14:00 a 17:00, Domingo 4 de Diciembre de 9:00 a 13:00 y de 14:00 a 17:00. Contenidos:

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL  

   

Establecimiento del SGSI Contenido norma ISO/IEC 27001 o Requisitos generales y conceptos de implementación y operación SGSI o Seguimiento y revisión del SGSI o Mantenimiento y mejora del SGSI o Requisitos de documentación exigidos por la norma o Responsabilidad de la dirección o Gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI Metodología y ciclo de implementación Dominios de seguridad Auditorías internas de un SGSI Exámen internacional de certificación como auditor interno ISO 27001

POLÍTICA DE EVALUACIÓN Cada módulo será evaluado sobre 10 puntos. Dentro de cada módulo se aplicará el siguiente criterio evaluativo:   

Exámen: 5 puntos Deberes y lecciones: 2.5 puntos Proyecto Final: 2.5 puntos

Para poder aprobar el módulo es necesario tener una calificación mayor o igual a 7. El estudiante que apruebe el módulo recibirá al final del mismo un certificado de asistencia y aprobación. Para poder optar por el diplomado, el estudiante deberá haber aprobado cada uno de los módulos que lo conforman, caso contrario, recibirá solamente un certificado final de asistencia. MATERIAL El Material de cada módulo podrá ser descargado por el estudiante con su clave de acceso al sitio web del curso en formato digital. Así mismo, el estudiante tendrá a su disposición una plataforma virtual para el acceso a información adicional de archivos que el instructor vaya compartiendo a medida que se va desarrollando el curso. ORGANIZACIÓN DE LAS SESIONES

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL Las sesiones entre semana(lunes a viernes) se organizan de la siguiente manera:     

Encuentro 1: 17:00 a 18:30 Coffe Break: 18:30 a 18:50 Encuentro 2: 18:50 a 20:30 Break: 20:30 a 20:45 Encuentro 3: 20:45 a 22:00

Las sesiones de fin de semana(sábados y domingos) se organizan de la siguiente manera:       

Encuentro 1: 9:00 a 11:00 Coffe Break: 11:00 a 11:15 Encuentro 2: 11:15 a 13:00 Almuerzo: 13:00 a 14:00 Encuentro 3: 14:00 a 15:30 Break: 15:30 a 15:45 Encuentro 4: 15:45 a 17:00

INVERSIÓN $1,800 Alumnos y exalumnos de la UCSG $2,100 Público en General FORMAS DE PAGO Un solo pago en efectivo, cheque o tarjeta de crédito(crédito corriente). Crédito diferido a 3 ,6 y 12 meses con tarjeta. LUGAR Laboratorios de Cómputo de la Facultad de Ingeniería de la Universidad Católica de Santiago de Guayaquil