Curso de Técnicas de Hacking Ético en Santiago - Metropolitana Santiago

Informática e Información > Calidad, Seguridad Informática
Curso de Técnicas de Hacking Ético
Modalidad
Presencial
Tipo de Curso:
Cursos
Precio:
Consultar
Solicita información sin compromiso
Instituto Profesional DUOC UC
Cursos - Curso de Técnicas de Hacking Ético - Santiago - Metropolitana Santiago
Nombre
Apellidos
E-Mail
Región
Teléfono de Contacto
Mi teléfono es:
Fijo
Celular
Comentarios / Preguntas
Enviar Solicitud
* Campos obligatorios


Deseo recibir información sobre cursos y promociones


Al presionar ENVIAR estás aceptando las condiciones de uso de Educaedu Bussines, S.L

Por favor, completa todos los datos correctamente.
Loading...
Descripción de Curso de Técnicas de Hacking Ético
Contenido:
Curso Técnicas de Hacking Ético.
 
Descripción:

Este programa tiene una orientación teórico- práctica y sus contenidos buscan comprender la mentalidad y modus operandi de un criminal Cibernético. El curso, consiste en la simulación de ataques hostiles controlados y la realización de actividades propias de delincuentes informáticos, permitiendo potenciar habilidades en la gestión de seguridad de la empresa públicas o privadas, y diseñar un plan preventivo que se encuentre disponible en caso de recibir agresiones maliciosas.

Este plan se lleva a cabo por medio de los test de intrusión, los que a su vez, evalúan la seguridad técnica de los sistemas de informaciones, redes de computadores, dispositivos electrónicos en general, aplicaciones web, servidores, etc.

Objetivos:

  • Describir y dar a conocer en su organización cuales son las potenciales vulnerabilidades y riesgos a la que está expuesta desde la perspectiva de la seguridad de TI.
  • Planificar, implementar, ejecutar test de intrusión en busca de vulnerabilidades e implementando mediad de mitigación para potenciales riesgos.
  • Aplicar las técnicas más conocidas y efectivas de revisión formal sobre la seguridad en los sistemas operativos, bases de datos y redes, aplicando técnicas analíticas que permitan a su organización contar con medidas objetivas para mejorar y potenciar su nivel de seguridad en las plataformas tecnológicas.
 
Orientado:

Trabajadores del área informática y especialistas TI, que deseen profundizar su conocimiento sobre seguridad, y profesionales que tengan la responsabilidad de administrar la seguridad de las organizaciones donde se desempeñan, tales como administradores de sistemas operativos, bases de datos, redes, auditores informáticos, consultores independientes, entre otros.

Módulos

MÓDULO I: Introducción a los tipos de amenazas y ataques informáticos Tipos de amenazas y ataques informáticos

  •     Amenazas y la Red
  •     Tipos de Amenazas
  •     Crimen Informática
  •     Amenazas de Negocio
  •     Criminales Informáticos
  •     Ejemplos de Ataques
  •     Métodos de Ataques Ingeniería social
  •     Principios de la Ingeniería
  •     Social
  •     Técnicas más comunes
  •     Ejemplos de engaño
  •     Estadísticas
  •     Conclusiones
  •     Laboratorio 1: Técnicas de Ingeniería Social
  •     Caso de Estudio ?Ingeniería Social

MÓDULO II: Normativas de seguridad Normas y políticas de seguridad

  •     Triada de la Seguridad
  •     Normas de Seguridad
  •     Ejemplos
  •     Conclusiones Normativas de Seguridad
  •     Normativa ISO 27000
  •     ISO 27001: 2005
  •     Dominios ISO 27001: 2005
  •     Sistema de Gestión de Seguridad de Información
  •     Normativa PCI-DSS
  •     Normativa SOX
  •     Resumen Normativas de Seguridad II
  •     Normativa ISO 27000
  •     Fases del SGSI
  •     Laboratorio 2: Diseñar un sistema de gestión de seguridad de la información (SGSI)
  •     Caso de estudio ?diseño del SGSI (E-COMMERCE)

MODULO III: Técnicas de análisis y explotación de Vulnerabilidades Autenticación y Autorización

  •     Definiciones
  •     Autenticación
  •     Ejemplo
  •     Mecanismos de Autorización
  •     Protocolo de Kerberos
  •     Resumen Tipos de Controles
  •     Ciclo de Vida de la Información
  •     Tipos de Controles
  •     Controles Técnicos y Tecnológicos
  •     Arquitectura de un IPS
  •     Arquitectura de un Firewall
  •     Resumen
  •     Laboratorio 3: Análisis y explotación de vulnerabilidades
  •     Caso de Estudio ?Utilizando herramientaspara explotar vulnerabilidadesFirewalls
  •     Definiciones
  •     Arquitectura de un Firewall
  •     Controles Técnicos y Tecnológicos
  •     Resumen
  •     Laboratorio 4: Implementar IDS en una VLAN
  •     Levantar máquinas virtuales utilizando software visto en Laboratorios anterior.
  •     Levantar y configurar software de detección de intrusos
  •     Analizar y detectar ataques haciendo un scan con la herramienta de monitoreo Sistemas Criptográficos
  •     Definiciones
  •     Sistemas de Encriptación
  •     Tipos de Cifrado
  •     Generación de Llaves
  •     Ventajas y Desventajas
  •     Beneficios
  •     Resumen Firma Digital
  •     Definiciones
  •     Firma Digital en Chile
  •     Entidades Acreditadas en Chile
  •     Facturación Electrónica
  •     Resumen Certificado Digital
  •     Definiciones
  •     Modelo PKI
  •     Formato X.509 v3
  •     Proyecto de Control de Acceso E-Cert
  •     Resumen Laboratorio 5: Criptografía avanzada
  •     Caso de Estudio ?Generación y utilización de Llave Pública y Privada.

MODULO IV: Plan de Continuidad del Negocio Planes de contingencia (BIA-BCP-DRP)

  •     Plan de Continuidad del Negocio (BCP)
  •     Ciclo de Vida de un BCP
  •     Análisis de Impacto del Negocio (BIA)
  •     Plan de Recuperación de Desastres (DRP)
  •     Metodología de un DRP
  •     Resumen BCP
  •     Mejores Prácticas
  •     Laboratorio 6: DRP, Plan de Recuperación de Desastre
  •     Caso de Estudio ?Elaboración de un DRP


Requisitos de Ingreso:

    Conocimientos en el área de tecnologías de información, participando en áreas de seguridad o prestando servicios ti.


Duración: 54 horas

Modalidad: Presencial

Código Sence: 1237941685

Mes de inicio: Abril
¿Deseas recibir más información?