Fechas: 7, 8, 14 y 15 de marzo de 2012
Horario: de 16:00 a 21:00h
Duración: 20 horas
Lugar: E. T. S. de Ingeniería
Av. de los Descubrimientos s/n
Organiza: Asociación de Ingenieros de Telecomunicación de Andalucía Occidental – ASITANO
Colabora: Escuela Técnica Superior de Ingeniería de la Universidad de Sevilla.
OBJETIVOS
Proporcionar una panorámica del concepto de Seguridad en las TIC, describiendo de forma práctica el estado del arte de la disciplina desde múltiples puntos de vista: responsable de seguridad, gestor TIC, administrador de redes y sistemas, usuario, etc.
Al finalizar el curso el alumno habrá adquirido conocimientos sobre: seguridad en redes de telecomunicación y aplicaciones, gestión de la seguridad y normativa vigente, así como habilidades prácticas asociadas a estas materias.
PROGRAMA
Jornada primera
Introducción a la seguridad de la información
– Panorama actual: amenazas, impacto en el negocio, incidentes relevantes, repercusión mediática, movimientos cívicos, etc.
– Conceptos básicos dimensiones de la seguridad, seguridad física, seguridad perimetral, seguridad en el puesto de trabajo, criptografía y certificados digitales.
– Dinámica: disminuyendo el riesgo. Buenas prácticas en seguridad.
Jornada segunda
Seguridad en redes
– LAN: seguridad en el acceso, core y gestión de red.
– WiFi: arquitectura de redes empresariales, principales vulnerabilidades, protocolos de encriptación y autenticación, funcionalidades avanzadas.
– Redes públicas: cifrado de protocolos, conexiones VPN.
– Dinámica: administrador de red contra atacante. Securización de LAN y WiFi.
Jornada tercera
Seguridad en aplicaciones
– Amenazas en el puesto de trabajo: phishing, ingeniería social, código malicioso, botnets.
– Vulnerabilidades y ataques a servidores: XSS, inyección de código, ataques de fuerza bruta, DDoS, ruptura de la lógica de la aplicación.
– Medidas de protección: metodología OWASP, protocolos seguros y dispositivos específicos.
– Dinámica: hacking ético.
Jornada cuarta
Gestión de la seguridad
– Normativa y legislación: LSSI, LOPD, ENS, ISO27000, etc.
– Política de seguridad, procesos y procedimientos.
– Monitorización y gestión de incidentes de seguridad.
– Dinámica: monitorización y detección de un incidente de seguridad, su tratamiento y análisis forense.
– Reflexión final: aspectos profesionales, tendencias y líneas de investigación.
REQUISITOS
Los alumnos han de tener conocimientos básicos sobre:
– Redes: Ethernet, TCP/IP y WiFi.
– Sistemas Operativos: Windows y GNU/Linux
Es deseable que el alumno disponga de un ordenador portátil para realizar las sesiones prácticas.
INSCRIPCIÓN
Para poder inscribirse en este curso no hay que ser miembro de ASITANO o COITAOC, admitiéndose solicitudes de inscripción de personas ajenas a estos colectivos. El curso se organiza con la colaboración de la ETSI, por lo que se sortearán dos becas entre los estudiantes que se matriculen al mismo, que cubrirán íntegramente el importe de la inscripción. Para acceder al descuento especial para alumnos de la ETSI, será obligatorio facilitar la carta de pago de la última matrícula (curso 2011/2012). Las plazas del curso son limitadas y se adjudicarán por riguroso orden de inscripción. Los alumnos no seleccionados quedarán en una lista de espera, teniendo preferencia en una siguiente convocatoria.
Público general: 195 €- Colegiados, Asociados o estudiantes ETSI (cualquier titulación): 160 €
- Colegiados y Asociados: 150 €
- Estudiantes asociados a ASITANO: 150 €
- Colegiados o Asociados en situación de desempleo: 97,50 (50% descuento)
El plazo de solicitud finaliza el viernes 2 de marzo a las 14:00 horas. Para cancelar la inscripción deberá comunicarse como máximo 5 días antes del comienzo de la actividad. En caso contrario, no se devolverá el importe de la inscripción.
La realización del curso está supeditada a que en la fecha límite de inscripción exista un número mínimo de inscritos, en caso contrario podría cancelarse.
RESEÑAS CURRICULARES DEL PROFESORADO
Godofredo Fernández Requena
Ingeniero de Telecomunicación y Licenciado en Investigación y Técnicas de Mercado por la Universidad de Sevilla.
Especializado en Ingeniería Telemática ha desarrollado su labor profesional como Jefe de Proyecto en las áreas de Redes Privadas y Seguridad de diferentes empresas del Grupo Telefónica, participando desde el año 1997 en importantes proyectos desarrollados tanto en el ámbito público como en el privado.
Actualmente es Consultor Senior en la Dirección de Infraestructuras de Telefónica Grandes Clientes y profesor asociado en el Departamento de Ingeniería Telemática de la Escuela Superior de Ingeniería de la Universidad de Sevilla.
Francisco José Román Martínez
Ingeniero de Telecomunicación por la Universidad de Sevilla y Diplomado en Turismo por la UNED, desde el año 2005 trabaja como Jefe de Proyecto en la Dirección de Operaciones de Empresas de Telefónica de España, gestionando proyectos de despliegue de redes LAN y WiFi para grandes clientes.
Anteriormente trabajó como Ingeniero de Redes IP y Planificador de Radio GSM/UMTS en Telefónica, Nokia Spain y Siemens, contando con experiencia en proyectos internacionales (Italia y México).
Francisco Jesús Rosado Recio
Ingeniero de Telecomunicación por la Universidad de Sevilla, en la actualidad coordinador del servicio de respuesta a incidentes de seguridad de la Red Corporativa de la Junta de Andalucía, AndalucíaCERT.
Anteriormente trabajó para Telefónica Soluciones en diversos proyectos de telefonía IP y Call Center para grandes clientes, incluyendo actividades en áreas de redes y seguridad.
Carlos Rodríguez Reyes
Estudiante de Ingeniería de Telecomunicación.
Durante el resto de su tiempo trabaja como freelance en varios proyectos de presencia y desarrollo de aplicaciones web haciendo uso de diferentes tecnologías del panorama actual (HTML5, CSS3, cakePHP, jQuery, APE, etc.).
Extendiendo el conocimiento acumulado sobre las tecnologías de desarrollo, se ha especializado en seguridad de aplicaciones web y en hacking ético.