Módulo I – Fundamentos de seguridad informática
Conceptos esenciales relacionados con seguridad informática, problemas, amenazas, riesgos, vulnerabilidad, atacantes, planes de contingencia, políticas de seguridad, ingeniería social, etc.
Módulo II – Estándares de seguridad
Conjunto de normas ISO 27000, ISO 22301 e ISO 31000, con énfasis en la implementación del sistema de gestión de seguridad informática (SGSI), el sistema de gestión de continuidad del negocio (SGCN), la gestión de riesgos y las buenas prácticas para su mantenimiento y mejora.
Módulo III – Seguridad de la información y gestión de acceso
Conceptos y técnicas usadas en materia de seguridad de acceso, lectura y escritura de la información. Para esto se abordan los métodos de cifrado más importantes y los mecanismos de autenticación disponibles. Gestión de acceso e identidad.
Módulo IV – Seguridad de la plataforma
Temas relacionados con sistemas operativos y plataformas bases ( hardware , herramientas de gestión y bases de datos). Se revisan los elementos más comunes en las plataformas actuales y las respectivas consideraciones de seguridad.
Módulo V – Seguridad de redes
Problemas frecuentes en el área de seguridad de las redes de computadores y los mecanismos de seguridad informática que pueden apoyar un proceso de mitigación de riesgos sobre las mismas tales como firewalls , IDS, IPS, VPN, entre otras.
Módulo VI – Seguridad del software
Problemática de seguridad relacionada con el desarrollo/personalización de software y la implantación de aplicaciones en las organizaciones, y las correspondientes recomendaciones y estrategias. Programación en código seguro.
Módulo VII – Ethical hacking (10 horas)
Técnicas conocidas de ciberataque y ciberprotección. Hacking institucional. Diseminación de exploits de funcionalidad específica. Metodología de ataque basada en OSSTMM; análisis, exploración, explotación y documentación de vulnerabilidades; estructuración de un plan de defensa cibernética.
Módulo VIII – Ciberdefensa (14 horas)
Introducción a la ciberdefensa. Ciberespacio, el quinto dominio de la guerra (protección, concientización y sensibilización). Marco regulatorio, doctrina, normativa y operatividad de la ciberdefensa en Colombia (roles y miembros). Mecanismos de defensa y ataque (casos conocidos). Seguridad en infraestructura crítica y equipamiento. Sistemas seguros y resistentes.
Módulo IX – Informática forense (8 horas)
Introducción a la informática forense, cadena de custodia, técnicas de comprobación de pruebas, herramientas de informática forense, legislación colombiana sobre actividades forenses, peritaje forense.
CONFERENCISTAS.
Claudia Patricia Santiago Cely.
Ingeniera de sistemas de la Escuela, especialista en Software para Redes de la Universidad de los Andes y magíster en Gestión de Información de la Escuela. En esta institución participó en el diseño e instalación de la red y ha sido directora del Centro de Telecomunicaciones y miembro del Centro de Estudios de Telemática. Actualmente es profesora de pregrado y posgrado de la Decanatura de Ingeniería de Sistemas en las áreas de redes y seguridad de la información y consultora y asesora en las mismas áreas.
Carlos Villalba.
Ingeniero electrónico de la Escuela y especialista en Seguridad Informática de la Universidad de los Andes. Ingeniero consultor en temas de seguridad. Profesor de cátedra de la Escuela.
Roger Ortiz.
Ingeniero electrónico de la Escuela, especialista en seguridad informática de la Universidad de los Andes y magíster en Gestión de Información de la Escuela. Certificado como Auditor Líder ISO 27001, Auditor Líder BS 25999, Auditor Integral HSEQ, CCNA, CCNA Security, CISSP, CISM, CISA, PMP, ITIL, COBIT, Certified Ethical Hacker, TOGAF 9, y consultor senior en seguridad de la información. Profesor de cátedra de la Escuela.
Fechas y horario
El diplomado se desarrollará del 11 de junio al 5 de noviembre de 2016, los sábados de 7:00 a.m. a 1:00 p.m., en el Campus de la Escuela.
Se hará excepción los sábados 2 julio y 13 de agosto de 2016, días en los que no se realizarán sesiones de clase.
Inscripciones
Hasta el 3 de junio de 2016.
La Escuela Colombiana de Ingeniería, para sus programas de Educación Continuada, se reserva el derecho de cambiar sus conferencistas y fechas de realización, o cancelarlos de no contar con el número de personas requerido para tal fin. Lo anterior se informará a los interesados con antelación.
INVERSIÓN, DESCUENTOS Y FORMAS DE PAGO.
Inversión.
La inversión por participante es de $2.500.000 (dos millones quinientos mil pesos), valor que incluye material técnico, memorias en medio magnético, refrigerios y parqueadero.
Descuentos.
5% por pronto pago hasta el 27 de mayo de 2016.
5% para empresas que envíen tres o más participantes.
10% para afiliados de la Caja de Compensación Familiar Colsubsidio.
15% para graduados de la Escuela Colombiana de Ingeniería Julio Garavito.
Nota: Los descuentos no son acumulables.
Formas de pago.
- CONSIGNACIÓN LOCAL Y NACIONAL: Imprimir el recibo de pago, previa inscripción y realizar el pago en efectivo o cheque (local, de gerencia, personal o empresarial a nombre de la Escuela Colombiana de Ingeniería Julio Garavito) en el Banco Davivienda, Banco de Occidente o Banco Corpbanca.
- PAGOS EN CAJA DE LA ESCUELA COLOMBIANA DE INGENIERÍA: Imprimir el recibo de pago. El pago lo podrá realizar en cheque y tarjetas débito y/o crédito.
- PAGOS VÍA INTERNET: El pago se realiza por PSE.
- PAGOS MEDIANTE FACTURA.
- PARA FINANCIACIÓN CON ENTIDADES AUTORIZADAS: Dirigirse a la Oficina de Apoyo Financiero a Estudiantes.
Formalización de la Inscripción.
Una vez efectuado el pago, la persona debe formalizar su inscripción presentando el comprobante (consignación bancaria o recibo de caja) en la Oficina de Educación Continuada.
Reembolsos: en caso de que la persona inscrita no pueda participar, debe solicitar por escrito el reembolso mediante una carta dirigida a la Unidad de Gestión Externa. Se aplicarán el procedimiento y las normas pertinentes. Una vez que se inicie el programa, no habrá reembolsos.
