Modalidad: A distancia.
Objetivo General
Al finalizar el diplomado, el participante aplicará los conocimientos adquiridos para proteger los ambientes informáticos empresariales, utilizando las técnicas, metodologías y herramientas de ciberseguridad apropiadas.
Objetivos específicos
El participante:
- Entenderá las principales amenazas informáticas y su alcance dentro de los sistemas de información.
- Valorará los riesgos y peligros potenciales en una red empresarial.
- Realizará auditorias informáticas con base a buenas prácticas de seguridad a los sistemas operativos de estaciones de trabajo y equipos servidores.
- Diseñará y planificará la implementación de controles de ciberseguridad que permitan minimizar los riesgos asociados a los ataques cibernéticos dirigidos a las empresas.
- Elaborará un conjunto de políticas de seguridad que permitan establecer controles administrativos para atender las necesidades de seguridad de la información de una empresa.
- Realizará auditorias de seguridad a sistemas web con base en la metodología de hacking ético.
Dirigido a
Profesionistas afines a las Tecnologías de Información que requieran implementar estándares y herramientas de ciberseguridad.
Esquema Curricular
Módulos | Horas |
1. Introducción a la ciberseguridad y tendencias. |
40 |
2. Aplicación de buenas prácticas de ciberseguridad en sistemas operativos Windows. |
32 |
3. Controles y marcos de ciberseguridad. |
40 |
4. Aplicación de buenas prácticas de ciberseguridad en servicios web. |
40 |
Total: | 152 |
Contenido por módulo
Módulo 1. Introducción a la ciberseguridad y tendencias.
- Introducción a la Ciberseguridad
- Evolución de las Amenazas y Tendencias de la Seguridad
- Virus y Gusanos, Intrusos, Insiders.
- Organizaciones delictivas.
- Terroristas y la guerra de la información.
- El origen, tipos y pasos de los ataques.
- Mecanismos de Protección de la Información
- El menor privilegio.
- Seguridad en capas.
- Exposición de datos.
- Tendencias en las nuevas tecnologías (IoT, Big Data, Cloud)
Módulo 2. Aplicación de buenas prácticas de ciberseguridad en sistemas operativos Windows.
- Implementando seguridad en servidores Windows
- Diseño y seguridad en directorio activo
- Seguridad en grupos
- Derechos de usuarios
- Directivas de grupo
- Seguridad en equipos
- Auditorias de Seguridad con Windows
Módulo 3. Controles y marcos de ciberseguridad.
- Controles de seguridad perimetrales
- Controles de endPoint y servidores
- Controles de detección de intrusos
- Monitoreo y seguridad de redes empresariales
- Metodología para el desarrollo de un CSIRT
- Diseño de políticas de seguridad.
- Planes de contingencia.
- Estándares y Marcos de Ciberseguridad
- ISO 27001
- ISO 27032.
- NIST Cybersecurity Framework (CSF).
Módulo 4. Aplicación de buenas prácticas de ciberseguridad en servicios Web.
- Introducción a Seguridad en Sistemas de Información Web
- Terminología
- Análisis de seguridad de los servicios web
- Fases de un ataque
- OWASP Top Ten 2021
- Mecanismos de protección de Sistemas de Información Web
- Buenas Prácticas
- Auditorías de Seguridad (Pentesting)
- Herramientas de seguridad para Servicios Web.
- Herramientas de desarrollador
- Motores de búsqueda
- Herramientas automatizadas
Registro de Candidatos
Completar el formulario de registro.(https://forms.gle/wKmPnoWm2vnqw6z48).
Informes
M.T.E. Viviana Guadalupe Azcorra Novelo
Email: This email address is being protected from spambots. You need JavaScript enabled to view it.
C. Elda María Benítez Dzib
Email: This email address is being protected from spambots. You need JavaScript enabled to view it.