UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES ACEPTADOS SOBRE SEGURIDAD
- Modelo de seguridad orientada a la gestión del riesgo
- Relación de las amenazas más frecuentes
- Salvaguardas y tecnologías de seguridad más habituales
- La gestión de la seguridad informática
- Actividades: criterios generales aceptados sobre seguridad
UNIDAD DIDÁCTICA 2. ANÁLISIS DE IMPACTO DE NEGOCIO
- Identificación de procesos de negocio soportados
- Valoración de los requerimientos de confidencialidad
- Determinación de los sistemas de información
- Actividades: análisis de impacto de negocio
UNIDAD DIDÁCTICA 3. GESTIÓN DE RIESGOS
- Gestión de riesgos y exposición
- Metodologías aceptadas de identificación y análisis
- Aplicación de controles y medidas de salvaguarda
- Actividades: gestión de riesgos
UNIDAD DIDÁCTICA 4. PLAN DE IMPLANTACIÓN DE SEGURIDAD
- Determinación del nivel de seguridad existente
- Selección de medidas de salvaguarda
- Guía para la elaboración del plan de implantación
- Actividades: plan de implantación de seguridad
UNIDAD DIDÁCTICA 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
- Principios generales de protección de datos de carácter personal
- Infracciones y sanciones contempladas en la legislación
- Identificación y registro de los ficheros con datos
- Elaboración del documento de seguridad requerido
- Actividades: protección de datos de carácter personal
UNIDAD DIDÁCTICA 6. SEGURIDAD FÍSICA E INDUSTRIAL DE LOS SISTEMAS
- Determinación de los perímetros de seguridad física
- Sistemas de control de acceso físico más frecuentes
- Criterios de seguridad para el emplazamiento físico
- Exposición de elementos más frecuentes
- Requerimientos de climatización y protección contra incendios
- Elaboración de la normativa de seguridad física
- Sistemas de ficheros más frecuentemente utilizados
- Establecimiento del control de accesos de los sistemas
- Configuración de políticas y directivas del directorio de usuarios
- Establecimiento de las listas de control de acceso
- Gestión de altas, bajas y modificaciones de usuarios
- Requerimientos de seguridad relacionados con el control de acceso
- Sistemas de autenticación de usuarios
- Relación de los registros de auditoría del sistema operativo
- Elaboración de la normativa de control de accesos
- Actividades: seguridad física e industrial de los sistemas
UNIDAD DIDÁCTICA 7. IDENTIFICACIÓN DE SERVICIOS
- Identificación de los protocolos, servicios y puertos
- Herramientas de análisis de puertos y servicios abiertos
- Herramientas de análisis de tráfico de comunicaciones
- Actividades: identificación de servicios
UNIDAD DIDÁCTICA 8. ROBUSTECIMIENTO DEL SISTEMA
- Modificación de los usuarios y contraseñas
- Directivas de gestión de contraseñas y privilegios
- Eliminación y cierre de las herramientas
- Configuración de los sistemas de información
- Actualización de parches de seguridad
- Protección de los sistemas de información frente a código malicioso
- Gestión segura de comunicaciones
- Monitorización de la seguridad y el uso adecuado
- Actividades: robustecimiento del sistema
UNIDAD DIDÁCTICA 9. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS
- Relación de los distintos tipos de cortafuegos
- Criterios de seguridad para la segregación de redes
- Utilización de redes privadas virtuales - vpn
- Definición de reglas de corte en los cortafuegos
- Relación de los registros de auditoría de los cortafuegos
- Establecimiento de la monitorización y pruebas de los cortafuegos
- Actividades: implantación y configuración de cortafuegos