Parte 1. Ethical hacking

Unidad didáctica 1. Introducción a los ataques y al hacking ético

Unidad didáctica 2. Social engineering

Unidad didáctica 3. Los fallos físicos en el ethical hacking y las pruebas del ataque

Unidad didáctica 4. La seguridad en la red informática

Unidad didáctica 5. Los fallos en los sistemas operativos y web

Unidad didáctica 6. Aspectos introductorios del cloud computing

Unidad didáctica 7. Conceptos avanzados y alta seguridad de cloud computing

Unidad didáctica 8. Seguridad, auditoría y cumplimiento en la nube

Unidad didáctica 9. Características de seguridad en la publicación de páginas web

Unidad didáctica 10. Pruebas y verificación de páginas web

Unidad didáctica 11. Los fallos de aplicación

Parte 2. Gestión de sistemas de seguridad de la información iso 27001

Módulo 1. La seguridad de la información

Unidad didáctica 1. Naturaleza y desarrollo de la seguridad de la información

Unidad didáctica 2. Normativa esencial sobre seguridad de la información

Unidad didáctica 3. Buenas prácticas en seguridad de la información: norma iso/iec 27002

Unidad didáctica 4. Política de seguridad, organización de la seguridad de la información y gestión de activos

Unidad didáctica 5. Seguridad física, ambiental y de los recursos humanos

Unidad didáctica 6. Gestión de las comunicaciones y operaciones

Unidad didáctica 7. El control de accesos a la información

Unidad didáctica 8. Adquisición, desarrollo y mantenimiento de los sistemas de información

Unidad didáctica 9. Gestión de incidentes en la seguridad de la información y de la continuidad del negocio

Unidad didáctica 10. Cumplimiento de las previsiones legales y técnicas

Módulo 2. El sistema de gestión de seguridad de la información

Unidad didáctica 11. La norma une-en-iso/iec 27001:2017

Unidad didáctica 12. Implantación del sistema de seguridad en la organización

Unidad didáctica 13. Seguimiento de la implantación del sistema

Parte 3. Seguridad en equipos informáticos

Unidad didáctica 1. Criterios generales comúnmente aceptados sobre seguridad de los equipos informáticos

Unidad didáctica 2. Análisis de impacto de negocio

Unidad didáctica 3. Gestión de riesgos

Unidad didáctica 4. Plan de implantación de seguridad

Unidad didáctica 5. Protección de datos de carácter personal

Unidad didáctica 6. Seguridad física e industrial de los sistemas. Seguridad lógica de sistemas

Unidad didáctica 7. Identificación de servicios

Unidad didáctica 8. Robustecimiento de sistemas

Unidad didáctica 9. Implantación y configuración de cortafuegos

Parte 4. Auditoría de seguridad informática

Unidad didáctica 1. Criterios generales comúnmente aceptados sobre auditoría informática

Unidad didáctica 2. Aplicación de la normativa de protección de datos de carácter personal

Unidad didáctica 3. Análisis de riesgos de los sistemas de información

Unidad didáctica 4. Uso de herramientas para la auditoría de sistemas

Unidad didáctica 5. Descripción de los aspectos sobre cortafuegos en auditorías de sistemas informáticos.

Unidad didáctica 6. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información

Parte 5. Gestión de incidentes de seguridad informática

Unidad didáctica 1. Sistemas de detección y prevención de intrusiones (ids/ips)

Unidad didáctica 2. Implantación y puesta en producción de sistemas ids/ips

Unidad didáctica 3. Control de código malicioso

Unidad didáctica 4. Respuesta ante incidentes de seguridad

Unidad didáctica 5. Proceso de notificación y gestión de intentos de intrusión

Unidad didáctica 6. Análisis forense informático

Parte 6. Sistemas seguros de acceso y transmisión de datos

Unidad didáctica 1. Criptografía

Unidad didáctica 2. Aplicación de una infraestructura de clave pública (pki)

Unidad didáctica 3. Comunicaciones seguras