Fechas: días 26,27,28, 29 de noviembre y 03 y 04 de diciembre de 2012
Horario: horario aproximado de 17:45 a 21:00h
Duración: 20 horas
Lugar: Tecno-incubadora Marie-Curie
C/ Leonardo da Vinci, nº 18
Isla de la Cartuja, Sevilla
Organiza: Asociación de Ingenieros de Telecomunicación de Andalucía Occidental – ASITANO
Colabora: Tecno-incubadora Marie-Curie
OBJETIVOS
Proporcionar una panorámica del concepto de Seguridad en las TIC, describiendo de forma práctica el estado del arte de la disciplina desde múltiples puntos de vista: responsable de seguridad, gestor TIC, administrador de redes y sistemas, usuario, etc.
Al finalizar el curso el alumno habrá adquirido conocimientos sobre: seguridad en redes de telecomunicación y aplicaciones, gestión de la seguridad y normativa vigente, así como habilidades prácticas asociadas a estas materias.
PROGRAMA
Parte primera
Introducción a la seguridad de la información
– Panorama actual: amenazas, impacto en el negocio, incidentes relevantes, repercusión mediática, movimientos cívicos, etc.
– Conceptos básicos dimensiones de la seguridad, seguridad física, seguridad perimetral, seguridad en el puesto de trabajo, criptografía y certificados digitales.
– Dinámica: disminuyendo el riesgo. Buenas prácticas en seguridad.
Parte segunda
Seguridad en redes
– LAN: seguridad en el acceso, core y gestión de red.
– WiFi: arquitectura de redes empresariales, principales vulnerabilidades, protocolos de encriptación y autenticación, funcionalidades avanzadas.
– Redes públicas: cifrado de protocolos, conexiones VPN.
– Dinámica: administrador de red contra atacante. Securización de LAN y WiFi.
Parte tercera
Seguridad en aplicaciones
– Amenazas en el puesto de trabajo: phishing, ingeniería social, código malicioso, botnets.
– Vulnerabilidades y ataques a servidores: XSS, inyección de código, ataques de fuerza bruta, DDoS, ruptura de la lógica de la aplicación.
– Medidas de protección: metodología OWASP, protocolos seguros y dispositivos específicos.
– Dinámica: hacking ético.
Parte cuarta
Gestión de la seguridad
– Normativa y legislación: LSSI, LOPD, ENS, ISO27000, etc.
– Política de seguridad, procesos y procedimientos.
– Monitorización y gestión de incidentes de seguridad.
– Dinámica: monitorización y detección de un incidente de seguridad, su tratamiento y análisis forense.
– Reflexión final: aspectos profesionales, tendencias y líneas de investigación.
REQUISITOS
Los alumnos han de tener conocimientos básicos sobre:
– Redes: Ethernet, TCP/IP y WiFi.
– Sistemas Operativos: Windows y GNU/Linux
Es deseable que el alumno disponga de un ordenador portátil para realizar las sesiones prácticas.
INSCRIPCIÓN
Para poder inscribirse en este curso no hay que ser miembro de ASITANO o COITAOC, admitiéndose solicitudes de inscripción de personas ajenas a estos colectivos. Las plazas del curso son limitadas y se adjudicarán por riguroso orden de inscripción.
- Público general: 175 €
- Colegiados o Asociados (COIT/AEIT) o estudiantes (cualquier titulación): 144 €
- Colegiados y Asociados, Pre-colegiados o Estudiantes asociados (COITAOC/ASITANO): 135 €
- Colegiados o Asociados en situación de desempleo: 87,75 €
El plazo de solicitud finaliza el viernes 16 de noviembre a las 14:00 horas. Para cancelar la inscripción deberá comunicarse como máximo 5 días antes del comienzo de la actividad. En caso contrario, no se devolverá el importe de la inscripción.
La realización del curso está supeditada a que en la fecha límite de inscripción exista un número mínimo de inscritos, en caso contrario podría cancelarse.
Si desea ampliar la información del curso ofrecido o aclarar alguna duda directamente con los profesores puede contactar con ellos a través del formulario existente en la siguiente página web: http://si-class.org
RESEÑAS CURRICULARES DEL PROFESORADO
Godofredo Fernández Requena
Ingeniero de Telecomunicación y Licenciado en Investigación y Técnicas de Mercado por la Universidad de Sevilla.
Especializado en Ingeniería Telemática ha desarrollado su labor profesional como Jefe de Proyecto en las áreas de Redes Privadas y Seguridad de diferentes empresas del Grupo Telefónica, participando desde el año 1997 en importantes proyectos desarrollados tanto en el ámbito público como en el privado.
Actualmente es Consultor Senior en la Dirección de Infraestructuras de Telefónica Grandes Clientes y profesor asociado en el Departamento de Ingeniería Telemática de la Escuela Superior de Ingeniería de la Universidad de Sevilla.
Francisco José Román Martínez
Ingeniero de Telecomunicación por la Universidad de Sevilla y Diplomado en Turismo por la UNED, desde el año 2005 trabaja como Jefe de Proyecto en la Dirección de Operaciones de Empresas de Telefónica de España, gestionando proyectos de despliegue de redes LAN y WiFi para grandes clientes.
Anteriormente trabajó como Ingeniero de Redes IP y Planificador de Radio GSM/UMTS en Telefónica, Nokia Spain y Siemens, contando con experiencia en proyectos internacionales (Italia y México).
Francisco Jesús Rosado Recio
Ingeniero de Telecomunicación por la Universidad de Sevilla, en la actualidad personal de administración de sistemas en el Centro de Cálculo de la Escuela Técnica Superior de Ingeniería. Anteriormente trabajó como coordinador del servicio de respuesta a incidentes de seguridad de la Red Corporativa de la Junta de Andalucía, AndalucíaCERT, así como para Telefónica Soluciones en diversos proyectos de telefonía IP y Call Center para grandes clientes, incluyendo actividades en áreas de redes y seguridad.
Carlos Rodríguez Reyes
Estudiante de Ingeniería de Telecomunicación.
Durante el resto de su tiempo trabaja como freelance en varios proyectos de presencia y desarrollo de aplicaciones web haciendo uso de diferentes tecnologías del panorama actual (HTML5, CSS3, cakePHP, jQuery, APE, etc.).
Extendiendo el conocimiento acumulado sobre las tecnologías de desarrollo, se ha especializado en seguridad de aplicaciones web y en hacking ético.