Modalidad: A distancia.

Objetivo General

Al finalizar el diplomado, el participante aplicará los conocimientos adquiridos para proteger los ambientes informáticos empresariales, utilizando las técnicas, metodologías y herramientas de ciberseguridad apropiadas.

Objetivos específicos

El participante:

• Entenderá las principales amenazas informáticas y su alcance dentro de los sistemas de información.
• Valorará los riesgos y peligros potenciales en una red empresarial.
• Realizará auditorias informáticas con base a buenas prácticas de seguridad a los sistemas operativos de estaciones de trabajo y equipos servidores.
• Diseñará y planificará la implementación de controles de ciberseguridad que permitan minimizar los riesgos asociados a los ataques cibernéticos dirigidos a las empresas.
• Elaborará un conjunto de políticas de seguridad que permitan establecer controles administrativos para atender las necesidades de seguridad de la información de una empresa.
• Realizará auditorias de seguridad a sistemas web con base en la metodología de hacking ético.

Dirigido a

Profesionistas afines a las Tecnologías de Información que requieran implementar estándares y herramientas de ciberseguridad.

Esquema Curricular

Calendarización y Costo

Contenido por módulo

Módulo 1. Introducción a la ciberseguridad y tendencias.

1. Introducción a la Ciberseguridad
2. Evolución de las Amenazas y Tendencias de la Seguridad
   • Virus y Gusanos, Intrusos, Insiders.
   • Organizaciones delictivas.
   • Terroristas y la guerra de la información.
   • El origen, tipos y pasos de los ataques.
3. Mecanismos de Protección de la Información
   • El menor privilegio.
   • Seguridad en capas.
   • Exposición de datos.
4. Tendencias en las nuevas tecnologías (IoT, Big Data, Cloud)

Módulo 2. Aplicación de buenas prácticas de ciberseguridad en sistemas operativos Windows.

1. Implementando seguridad en servidores Windows
2. Diseño y seguridad en directorio activo
3. Seguridad en grupos
4. Derechos de usuarios
5. Directivas de grupo
6. Seguridad en equipos
7. Auditorias de Seguridad con Windows

Módulo 3. Controles y marcos de ciberseguridad.

1. Controles de seguridad perimetrales
2. Controles de endPoint y servidores
3. Controles de detección de intrusos
4. Monitoreo y seguridad de redes empresariales
5. Metodología para el desarrollo de un CSIRT
   • Diseño de políticas de seguridad.
   • Planes de contingencia.
6. Estándares y Marcos de Ciberseguridad
7. ISO 27001
   • ISO 27032.
   • NIST Cybersecurity Framework (CSF).

Módulo 4. Aplicación de buenas prácticas de ciberseguridad en servicios Web.

1. Introducción a Seguridad en Sistemas de Información Web
2. Terminología
3. Análisis de seguridad de los servicios web
4. Fases de un ataque
5. OWASP Top Ten 2021
6. Mecanismos de protección de Sistemas de Información Web
7. Buenas Prácticas
8. Auditorías de Seguridad (Pentesting)
9. Herramientas de seguridad para Servicios Web.
10. Herramientas de desarrollador
11. Motores de búsqueda
12. Herramientas automatizadas

Registro de Candidatos

Completar el formulario de registro.(https://forms.gle/wKmPnoWm2vnqw6z48).

Informes

M.T.E. Viviana Guadalupe Azcorra Novelo
Email: This email address is being protected from spambots. You need JavaScript enabled to view it.

C. Elda María Benítez Dzib
Email: This email address is being protected from spambots. You need JavaScript enabled to view it.