POLITICAS EN SEGURIDAD INFORMATICA

MODULO I

INTRODUCCION A POLITICAS EN SEGURIDAD INFORMATICA

CAPITULO I
1.1 MISION DE SEGURIDAD.
1.2 ESTRATEGIAS DE SEGURIDAD.
1.3 MISION, POLITICAS, NORMAS Y MECANISMOS
1.4 SEGURIDAD INFORMATICA.
1.5 GUIA PARA ESTABLECER UNA MISION.
1.5.1 COMO SE REDACTA UNA MISION
1.5.2 DIFICULTAD PRACTICA.
1.5.3 EL METODO DELPHI

CAPITULO II
PROCESO DE DISEÑO.
2.1 POLITICA DE SEGURIDAD
2.2 CLASIFICACION
2.3 HERRAMIENTAS.
2.4 PARTICIPANTES Y RESPONSABILIDADES.

CAPITULO III
ALGUNAS POLITICAS NECESARIAS.
3.1 POLITICAS SOBRE PROGRAMAS.
3.2 POLITICAS SOBRE TEMAS ESPECIFICOS.
3.3 POLITICAS SOBRE SISTEMAS ESPECIFICOS.

CAPITULO IV
PROCEDIMIENTOS.
4.1 SELECCIÓN DE OBJETIVOS.
4.2 BASES DE LOS PROCEDIMIENTOS DE SEGURIDAD.
4.3 LISTA DE PROCEDIMIENTOS DE SEGURIDAD.
4.4 CAPACITACION EN SEGURIDAD.
4.5 CURSOS.

CAPITULO V
ANALISIS DE RIESGOS.
5.1 IDENTIFICACION DE LOS ACTIVOS.
5.2 VALORACION DE ACTIVOS FISICOS
5.3 METODOS PARA VALORAR LA INFORMACION
5.4 IDENTIFICACION DE RIESGOS
5.5 ESTIMACION DE LA PROBABILIDAD DE OCURRENCIA DE UN EVENTO.
5.5.1 PROBABILIDAD.
5.5.2 ANALISIS DE RIESGOS CUALITATIVO.
5.5.3 EXTRAPOLACION.
5.5.4 ESTIMACION DE TRES PUNTOS.
5.5.5 ESTIMACION DE DOS PUNTOS.
5.5.6 ESTIMACION DE UN PUNTO.

MODULO II

INTRODUCCION A SISTEMAS DE DETECCION DE EVENTOS.

CAPITULO I
MODELOS DE PROTECCION.
1.1 PROTECCION DE DATOS DE CARÁCTER PERSONAL.
1.2 NIVEL D.
1.3 NIVEL C1. PROTECCION DISCRECIONAL.
1.4 NIVEL C2: PROTECCION DE ACCESO CONTROLADO.
1.5 NIVEL B1: SEGURIDAD ETIQUETADA.
1.6 NIVEL B2: PROTECCION ESTRUCTURADA.
1.7 NIVEL B3: DOMINIOS DE SEGURIDAD.
1.8 NIVEL A: PROTECCION VERIFICADA.

CAPITULO II
MODELOS DE PREVENCION.
2.1 AUDITORIAS DEL SISTEMA.
2.2 POLITICAS DE USO DEL SISTEMA.
2.3 RESPALDOS DE INFORMACION.
2.4 SISTEMAS DE MONITOREO.

CAPITULO III
SEGURIDAD EN UNA ORGANIZACIÓN.
3.1 SEGURIDAD FISICA.
3.2 SEGURIDAD LOGICA.

CAPITULO IV
SEGURIDAD GENERAL EN GNU/LINUX.
4.1 FIREWALL.
4.2 SISTEMAS DE DETECCION DE INTRUSOS.
4.3 FILTRADO DE PAQUETES.
4.4 AUTENTIFICACION DE USUARIOS.

MODULO III

TÉCNICAS DE INTRUSIÓN, ANÁLISIS DE VULNERABILIDADES Y PENTEST

CAPITULO I
TECNICAS DE INTRUSION Y ATAQUES
1.1 INTRODUCCIÓN A TECNICAS DE SISTEMAS DE EVENTOS
1.2 CUALES SON LOS TIPOS DE EVENTOS
1.3 TIPOS DE INCIDENTES.
1.4 TÉCNICAS

CAPITULO II
METODOLOGÍAS DE PRUEBAS DE PENETRACIÓN.
2.1. PRUEBAS DE PENETRACIÓN
2.2. INTRODUCCION A LAS PRUEBAS DE PENETRACIÓN.
2.3. ENTENDIENDO EL PENTEST.
2.4. ¿PARA QUE SIRVEN LAS PRUEBAS DE PENETRACIÓN?
2.5. DEFINICIÓN DE PRUEBAS DE PENETRACIÓN.
2.6. OBJETIVO DE LAS PRUEBAS DE PENETRACIÓN.
2.7. LA CONTRA PARTE DE LAS PRUEBAS DE PENETRACIÓN.

CAPITULO III
PRUEBAS DE PENETRACIÓN EN SERVICIOS WEB.
3.1. PRUEBAS DE PENETRACIÓN A SERVIDORES Y APLICACIONES WEB.
3.2. ACERCAMIENTO A PRUEBAS A SERVIDOR WEB.
3.3. ACERCAMIENTO: CGI Y PRUEBAS DE PÁGINAS POR DEFAULT.
3.4. ACERCAMIENTO: PRUEBAS A APLICACIONES WEB.

CAPITULO IV
PRUEBAS DE PENETRACIÓN A SISTEMAS OPERATIVOS.
4.1. PRUEBAS DE PENETRACIÓN A SISTEMAS.
4.2. SERVIDORES UNIX, MICROSOFT.
4.3. PRUEBAS DE PENETRACIÓN A SISTEMAS UNIX, MICROSOFT.
4.4. ESCANERS.
4.5. NESSUS.
4.6. SAINT.
4.7. SARA.
4.8. ISS.
4.9. EXPLOITS Y MODELOS. SEGURIDAD EN MICROSOFT.

CAPITULO V
PRUEBAS DE PENETRACIÓN A BASES DE DATOS.
5.1. PRUEBAS DE PENETRACIÓN A BASES DE DATOS.
5.2. DEFINICIÓN DE BASE DE DATOS.
5.3. ORACLE.
5.4. MYSQL.
5.5. SQL SERVER.
5.6. SQL INJECTION.

CAPITULO VI
TÉCNICAS DE NUEVOS ATAQUES.
6.1. BOTNETS.
6.2. SEGURIDAD EN VoIP.
6.3. SEGURIDAD INALAMBRICA.
6.3.1 WiFi o IEEE 802.11
6.3.2 BLUETOOTH