Ingeniería en sistemas de información

Seguridad informática

DATOS GENERALES

Código ICCD733
Pensum 2020
Horas semanales 9
Tipo Obligatoria
Asignaturas pre-requisitos Ninguna
Asignaturas co-requisitos Ninguna
Unidad de organización curricular Unidad Profesional

RESULTADOS DE APRENDIZAJE

De conocimiento
 Comprender los fundamentos de seguridad relacionados con la confidencialidad, integridad, disponibilidad y autenticidad de información; así como también, la no repudiación de acciones maliciosas perpetradas por atacantes internos o externos, durante el normal funcionamiento de un sistema computacional encargado del procesamiento, transmisión o almacenamiento de información.
De destrezas Analizar riesgos e incidentes de seguridad aplicando técnicas y herramientas que no solo permitan la identificación de vulnerabilidades y amenazas, sino también la identificación, recolección, análisis y documentación de evidencia digital relacionada con actividades oportunistas o premeditadas de atacantes internos o externos.
De valores y actitudes Gestionar responsablemente los posibles efectos adversos causados por potenciales problemas de naturaleza humana, social o ética que pudiesen comprometer las propiedades de seguridad de sistemas computacionales encargados del procesamiento, almacenamiento o transmisión de información.

CONTENIDO

Capítulo 1 Fundamentos de seguridad
  1. Seguridad física y seguridad Lógica;
  2. Confidencialidad, integridad y disponibilidad;
  3. Autenticación, autorización y No repudiación;
  4. Confianza y privacidad;
  5. Control de acceso, y
  6. Arquitecturas seguras.
Capítulo 2 Vulnerabilidades, amenazas y riesgos
  1. Fundamentos de la gestión de riesgos;
  2. Análisis de vulnerabilidades;
  3. Modelado de amenazas y árboles de ataque;
  4. Evaluación y control de riesgos, y
  5. Controles disuasivos.
Capítulo 3 Respuestas a incidentes de seguridad
  1. Fundamentos de la respuesta a incidentes (IR);
  2. Tipos de ataques, perfiles y motivaciones de los atacantes, y
  3. Computación forense y respuesta a incidentes.
Capítulo 4 Gestión de seguridad de la información
  1. Introducción a la familia de normas ISO 27000;
  2. Alcance, límites y requerimientos de un SGSI;
  3. Dominios administrativos y técnicos de la Norma ISO 27001;
  4. Estándar ISO-IEC 27035 e ISO-IEC 27037 para gestión y respuesta a incidentes, y
  5. Problemas éticos, sociales y humanos relacionados con la seguridad.

Back to top