Seguridad en equipos informáticos

UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES ACEPTADOS SOBRE SEGURIDAD

1. Modelo de seguridad orientada a la gestión del riesgo
2. Relación de las amenazas más frecuentes
3. Salvaguardas y tecnologías de seguridad más habituales
4. La gestión de la seguridad informática
5. Actividades: criterios generales aceptados sobre seguridad

UNIDAD DIDÁCTICA 2. ANÁLISIS DE IMPACTO DE NEGOCIO

1. Identificación de procesos de negocio soportados
2. Valoración de los requerimientos de confidencialidad
3. Determinación de los sistemas de información
4. Actividades: análisis de impacto de negocio

UNIDAD DIDÁCTICA 3. GESTIÓN DE RIESGOS

1. Gestión de riesgos y exposición
2. Metodologías aceptadas de identificación y análisis
3. Aplicación de controles y medidas de salvaguarda
4. Actividades: gestión de riesgos

UNIDAD DIDÁCTICA 4. PLAN DE IMPLANTACIÓN DE SEGURIDAD

1. Determinación del nivel de seguridad existente
2. Selección de medidas de salvaguarda
3. Guía para la elaboración del plan de implantación
4. Actividades: plan de implantación de seguridad

UNIDAD DIDÁCTICA 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1. Principios generales de protección de datos de carácter personal
2. Infracciones y sanciones contempladas en la legislación
3. Identificación y registro de los ficheros con datos
4. Elaboración del documento de seguridad requerido
5. Actividades: protección de datos de carácter personal

UNIDAD DIDÁCTICA 6. SEGURIDAD FÍSICA E INDUSTRIAL DE LOS SISTEMAS

1. Determinación de los perímetros de seguridad física
2. Sistemas de control de acceso físico más frecuentes
3. Criterios de seguridad para el emplazamiento físico
4. Exposición de elementos más frecuentes
5. Requerimientos de climatización y protección contra incendios
6. Elaboración de la normativa de seguridad física
7. Sistemas de ficheros más frecuentemente utilizados
8. Establecimiento del control de accesos de los sistemas
9. Configuración de políticas y directivas del directorio de usuarios
10. Establecimiento de las listas de control de acceso
11. Gestión de altas, bajas y modificaciones de usuarios
12. Requerimientos de seguridad relacionados con el control de acceso
13. Sistemas de autenticación de usuarios
14. Relación de los registros de auditoría del sistema operativo
15. Elaboración de la normativa de control de accesos
16. Actividades: seguridad física e industrial de los sistemas

UNIDAD DIDÁCTICA 7. IDENTIFICACIÓN DE SERVICIOS

1. Identificación de los protocolos, servicios y puertos
2. Herramientas de análisis de puertos y servicios abiertos
3. Herramientas de análisis de tráfico de comunicaciones
4. Actividades: identificación de servicios

UNIDAD DIDÁCTICA 8. ROBUSTECIMIENTO DEL SISTEMA

1. Modificación de los usuarios y contraseñas
2. Directivas de gestión de contraseñas y privilegios
3. Eliminación y cierre de las herramientas
4. Configuración de los sistemas de información
5. Actualización de parches de seguridad
6. Protección de los sistemas de información frente a código malicioso
7. Gestión segura de comunicaciones
8. Monitorización de la seguridad y el uso adecuado
9. Actividades: robustecimiento del sistema

UNIDAD DIDÁCTICA 9. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS

1. Relación de los distintos tipos de cortafuegos
2. Criterios de seguridad para la segregación de redes
3. Utilización de redes privadas virtuales - vpn
4. Definición de reglas de corte en los cortafuegos
5. Relación de los registros de auditoría de los cortafuegos
6. Establecimiento de la monitorización y pruebas de los cortafuegos
7. Actividades: implantación y configuración de cortafuegos