Curso Superior en Peritaje y Auditoría Informática
MATRICULACIÓN
Entidad:
Duración total:
350 h.
Teleformación:
175 h.
Modalidad:
Online
Precio: 490 €
Bonificable hasta el 100%
SOLICITAR INFORMACIÓN
DESCRIPCIÓN
El establecer una correcta política de seguridad informática, se convierte en la actualidad en uno de los objetivos básicos de toda organización. La información es quizás unos de los activos más importantes que a día de hoy tiene una empresa, es por ello vital salvaguardarlos de posibles ataques y robo de información.Con este curso, podrás colaborar en el desarrollo de nuevas políticas de seguridad de la información y en la gestión de incidentes e intentos de intrusión. Te capacitará para auditar los sistemas de comunicación y mediante técnicas de análisis forense informático abordar el peritaje y la elaboración de informes.En INESEM podrás trabajar en un Entorno Personal de Aprendizaje donde el alumno es el protagonista asesorado por un equipo docente especialista en el sector.
OBJETIVOS
- Conocer la legislación vigente que rige los sistemas de seguridad informática
- Diseñar una correcta Política de Seguridad mediante el análisis y gestión de riesgos
- Conocer las herramientas y técnicas para llevar a cabo el proceso de auditoría
- Diseñar y crear informes periciales acordes a los resultados obtenidos tras el peritaje de los sistemas de seguridad
- Aplicar el análisis forense informático frente a los intentos de intrusión en los sistemas
PARA QUÉ TE PREPARA
Con el curso Experto en Peritaje y Auditoría Informática podrás establecer unas correctas políticas de seguridad de la información en base a la normativa vigente. Mediante el desarrollo del proceso de Auditoría de seguridad Informática y a través del análisis y gestión de riesgos serás capaz de llevar a cabo el peritaje de los sistemas de comunicación elaborando los informes correspondientes como resultado del análisis forense.
A QUIÉN VA DIRIGIDO
El curso Experto en Peritaje y Auditoría Informática está enfocado para profesionales del mundo de la informática y las telecomunicaciones que quieran orientar su carrera hacia el peritaje de los sistemas de comunicación, estableciendo como resultado una correcta política de seguridad de la información.
La metodología INESEM Business School, ha sido diseñada para acercar el aula al alumno dentro de la formación online. De esta forma es tan importante trabajar de forma activa en la plataforma, como necesario el trabajo autónomo de este. El alumno cuenta con una completa acción formativa que incluye además del contenido teórico, objetivos, mapas conceptuales, recuerdas, autoevaluaciones, bibliografía, exámenes, actividades prácticas y recursos en forma de documentos descargables, vídeos, material complementario, normativas, páginas web, etc.
A esta actividad en la plataforma hay que añadir el tiempo asociado a la formación dedicado a horas de estudio. Estos son unos completos libros de acceso ininterrumpido a lo largo de la trayectoria profesional de la persona, no solamente durante la formación. Según nuestra experiencia, gran parte del alumnado prefiere trabajar con ellos de manera alterna con la plataforma, si bien la realización de autoevaluaciones de cada unidad didáctica y evaluación de módulo, solamente se encuentra disponible de forma telemática.
El alumno deberá avanzar a lo largo de las unidades didácticas que constituyen el itinerario formativo, así como realizar las actividades y autoevaluaciones correspondientes. Al final del itinerario encontrará un examen final o exámenes. A fecha fin de la acción formativa el alumno deberá haber visitado al menos el 100 % de los contenidos, haber realizado al menos el 75 % de las actividades de autoevaluación, haber realizado al menos el 75 % de los exámenes propuestos y los tiempos de conexión alcanzados deberán sumar en torno al 75 % de las horas de la teleformación de su acción formativa. Dicho progreso se contabilizará a través de la plataforma virtual y puede ser consultado en cualquier momento.
La titulación será remitida al alumno por correo postal una vez se haya comprobado que ha completado el proceso de aprendizaje satisfactoriamente.
Por último, el alumno contará en todo momento con:
Claustro Docente
Ofrecerá un minucioso seguimiento al alumno, resolviendo sus dudas e incluso planteando material adicional para su aprendizaje profesional.
Comunidad
En la que todos los alumos de INESEM podrán debatir y compartir su conocimiento.
Material Adicional
De libre acceso en el que completar el proceso formativo y ampliar los conocimientos de cada área concreta. Podrá encontrarlo en Revista Digital, INESEM y MasterClass INESEM, puntos de encuentro entre profesionales que comparten sus conocimientos.
SE DESARROLLARÁN LOS SIGUIENTES CONTENIDOS
- La sociedad de la información
- Diseño, desarrollo e implantación
- Factores de éxito en la seguridad de la información
- Estándares y Normas Internacionales sobre los SGSI
- Legislación: Leyes aplicables a los SGSI
- Plan de implantación del SGSI
- Análisis de riesgos
- Gestión de riesgos
- Criterios Generales
- Aplicación de la normativa de protección de datos de carácter personal
- Herramientas para la auditoría de sistemas
- Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
- Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
- Seguridad a Nivel Físico
- Seguridad a Nivel de Enlace
- Seguridad a Nivel de Red
- Seguridad a Nivel de Transporte
- Seguridad a Nivel de Aplicación
- Identificación de los dispositivos de comunicaciones
- Análisis de los protocolos y servicios de comunicaciones
- Principales parámetros de configuración y funcionamiento de los equipos de comunicaciones
- Procesos de monitorización y respuesta
- Herramientas de monitorización de uso de puertos y servicios tipo Sniffer
- Herramientas de monitorización de sistemas y servicios tipo Hobbit, Nagios o Cacti
- Sistemas de gestión de información y eventos de seguridad (SIM/SEM)
- Gestión de registros de elementos de red y filtrado (router, switch, firewall, IDS/IPS, etc)
- ¿Qué es un SIEM?
- Evolución de los sistemas SIEM: SIM, SEM y SIEM
- Arquitectura de un sistema SIEM
- Problemas a solventar
- Administración de logs
- Regulaciones IT
- Correlación de eventos
- Soluciones SIEM en el mercado
- Aplicaciones seguras en Cloud
- Protección de ataques en entornos de red móvil
- Plataformas de administración de la movilidad empresarial (EMM)
- Redes WiFi seguras
- Delimitación de los términos peritaje y tasación
- La peritación
- La tasación pericial
- Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial
- Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil
- Ley de Enjuiciamiento Criminal, de 1882
- Ley 1/1996, de 10 de enero, de Asistencia Jurídica Gratuita
- Concepto
- Clases de perito judicial
- Procedimiento para la designación de peritos
- Condiciones que debe reunir un perito
- Control de la imparcialidad de peritos
- Honorarios de los peritos
- El reconocimiento pericial
- El examen pericial
- Los dictámenes e informes periciales judiciales
- Valoración de la prueba pericial
- Actuación de los peritos en el juicio o vista
- Funcionamiento y legislación
- El código deontológico del Perito Judicial
- La responsabilidad
- Distintos tipos de responsabilidad
- El seguro de responsabilidad civil
- La peritación médico-legal
- Peritaciones psicológicas
- Peritajes informáticos
- Peritaciones inmobiliarias
- Concepto de perito
- Atestado policial
- Informe pericial
- Informes periciales por cláusulas de suelo
- Informes periciales para justificación de despidos
- Informes periciales de carácter económico, contable y financiero
- Informes especiales de carácter pericial
- Concepto de prueba
- Medios de prueba
- Clases de pruebas
- Principales ámbitos de actuación
- Momento en que se solicita la prueba pericial
- Práctica de la prueba
- ¿Qué es el informe técnico?
- Diferencia entre informe técnico y dictamen pericial
- Objetivos del informe pericial
- Estructura del informe técnico
- Características generales y estructura básica
- Las exigencias del dictamen pericial
- Orientaciones para la presentación del dictamen pericial
- Valoración de la prueba judicial
- Valoración de la prueba pericial por Jueces y Tribunales
- Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
- Identificación y caracterización de los datos de funcionamiento del sistema
- Arquitecturas más frecuentes de los IDS
- Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
- Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
- Análisis previo
- Definición de políticas de corte de intentos de intrusión en los IDS/IPS
- Análisis de los eventos registrados por el IDS/IPS
- Relación de los registros de auditoría del IDS/IPS
- Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
- Sistemas de detección y contención de Malware
- Herramientas de control de Malware
- Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
- Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
- Relación de los registros de auditoría de las herramientas de protección frente a Malware
- Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
- Análisis de Malware mediante desensambladores y entornos de ejecución controlada
- Procedimiento de recolección de información relacionada con incidentes de seguridad
- Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
- Proceso de verificación de la intrusión
- Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
- Establecimiento de las responsabilidades
- Categorización de los incidentes derivados de intentos de intrusión
- Establecimiento del proceso de detección y herramientas de registro de incidentes
- Establecimiento del nivel de intervención requerido en función del impacto previsible
- Establecimiento del proceso de resolución y recuperación de los sistemas
- Proceso para la comunicación del incidente a terceros
- Conceptos generales y objetivos del análisis forense
- Exposición del Principio de Lockard
- Guía para la recogida de evidencias electrónicas
- Guía para el análisis de las evidencias electrónicas recogidas
- Guía para la selección de las herramientas de análisis forense
Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales (INESEM). Titulación Expedida y Avalada por el Instituto Europeo de Estudios Empresariales
Este curso bonificado pertenece al sistema de Formación Programada de INESEM Business School. Se tramita con cargo a un crédito formativo asignado a las empresas privadas españolas para la formación de sus trabajadores sin que les suponga un coste. Para tramitar este curso de formación programada es necesario:
- Estar trabajando para una empresa privada.
- Encontrarse cotizando en el Régimen General de la Seguridad Social
- Que el curso seleccionado esté relacionado con el puesto de trabajo o actividad principal de la empresa.
- Que la empresa autorice la formación programada
- Que la empresa disponga de suficiente crédito formativo para cubrir el coste del curso
Curso Superior en Peritaje y Auditoría Informática
Duración total:
350 h.
Teleformación:
175 h.
Modalidad:
Online
Precio: 490 €
Bonificable hasta el 100%
MATRICULACIÓN
MATRÍCULA ONLINE
Curso Superior en Peritaje y Auditoría Informática
