SEGURIDAD INFORMÁTICA

Certif icado de profesionalidad IFCT0109

SEGURIDAD INFORMÁTICA

• Familia Profesional: Informática y Comunicaciones

• Área profesional: Sistemas y telemática • Código: IFCT0109

• Nivel de cualif icación profesional: 3 • Duración de la formación: 500 horas

Requisitos de acceso: (Tendrás que cumplir al menos uno de ellos)

• Estar en posesión del título de Bachiller • Estar en posesión de un certificado de profesionalidad del

mismo nivel del certificado de profesionalidad al que se desea acceder.

• Estar en posesión de un certificado de profesionalidad de nivel 2 de la misma familia y área profesional.

• Cumplir el requisito académico de acceso a los ciclos formativos de grado superior, o bien haber superado las correspondientes pruebas de acceso reguladas por las administraciones educativas.

• Tener superada la prueba de acceso a la universidad para mayores de 25 años y/o de 45 años.

• Tener los conocimientos formativos o profesionales suficientes que permitan cursas con aprovechamiento la formación.

Cuando termines sabrás: Garantizar la seguridad de los accesos y usos de la información registrada en equipos informáticos, así como del propio sistema, protegiéndose de los posibles ataques, identificando vulnerabilidades y aplicando sistemas de cifrado a las comunicaciones que se realicen hacia el exterior y en el interior de la organización. Podrás trabajar en: El área de sistemas del departamento de informática de empresas públicas o privadas que utilizan equipamiento informático, desempeñando tareas de auditoría, configuración y temas relacionados con la seguridad informática, tanto por cuenta ajena como por cuenta propia. Tu puesto de trabajo podrá ser Programador de Aplicaciones Informáticas, Técnico en Informática de Gestión Técnico en seguridad informática Técnico en auditoría informática.

MÓDULO FORMATIVO 1 SEGURIDAD EN EQUIPOS INFORMÁTICOS

Código: MF0486_3 Duración: 90 horas

Capacidades y criterios de evaluación

• Analizar los planes de implantación de la

organización para identificar los elementos del sistema implicados y los niveles de seguridad a implementar.

• Analizar e implementar los mecanismos de acceso físicos y lógicos a los servidores según especificaciones de seguridad.

• Evaluar la función y necesidad de cada servicio en ejecución en el servidor según las especificaciones de seguridad.

• Instalar, configurar y administrar un cortafuegos de servidor con las características necesarias

Contenidos • Criterios generales comúnmente aceptados sobre seguridad

de los equipos informáticos • Análisis de impacto de negocio • Gestión de riesgos • Plan de implantación de seguridad • Protección de datos de carácter personal • Seguridad física e industrial de los sistemas. Seguridad lógica

de sistemas • Identificación de servicios • Robustecimiento de sistemas • Implantación y configuración de cortafuegos

Competencia a adquirir: ASEGURAR EQUIPOS INFORMA TICOS (UC0486_3)

MÓDULO FORMATIVO 2 AUDITORÍA DE SEGURIDAD INFORMÁTICA

Código: MF0487_3 Duración: 90 horas

Capacidades y criterios de evaluación

• Analizar y seleccionar las herramientas de auditoria y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática.

• Aplicar procedimientos relativos al cumplimiento de la normativa legal vigente. CE2.1 Explicar la normativa legal vigente (autonómica, nacional, europea e internacional) aplicable a datos de carácter personal.

• Planificar y aplicar medidas de seguridad para garantizar la integridad del sistema informático y de los puntos de entrada y salida de la red departamental.

Contenidos • Criterios generales

comúnmente aceptados sobre auditoria informática

• Aplicación de la normativa de protección de datos de carácter personal

• Análisis de riesgos de los sistemas de información • Uso de herramientas para la auditoria de sistemas • Descripción de los aspectos sobre cortafuegos en auditorías

de Sistemas Informáticos. • Guías para la ejecución de las distintas fases de la auditoria

de sistemas de información

Competencia a adquirir: AUDITAR REDES DE COMUNICACIO N Y SISTEMAS INFORMA TICOS (UC0487_3)

MÓDULO FORMATIVO 3 GESTIÓN DE INCIDENTES DE SEGURIDAD

INFORMÁTICA

Código: MF0488_3 Duración: 90 horas

Capacidades y criterios de evaluación • Planificar e implantar los sistemas de detección de intrusos

según las normas de seguridad. • Aplicar los procedimientos de análisis de la información y

contención del ataque ante una incidencia detectada. • Analizar el alcance de los daños y determinar los procesos de

recuperación ante una incidencia detectada.

Contenidos

• Sistemas de detección y prevención de intrusiones (IDS/IPS) • Implantación y puesta en producción de sistemas IDS/IPS • Control de código malicioso • Respuesta ante incidentes de seguridad • Proceso de notificación y gestión de intentos de intrusión • Análisis forense informático

Competencias a adquirir: DETECTAR Y RESPONDER ANTE INCIDENTES DE SEGURIDAD. (UC0488_3)

MÓDULO FORMATIVO 4

SISTEMAS SEGUROS DE ACCESO Y TRANSMISIÓN DE DATOS

Código: MF0489_3 Duración: 60 horas

Capacidades y criterios de evaluación

• Evaluar las técnicas de cifrado existentes para escoger la necesaria en función de los requisitos de seguridad exigidos.

• Implantar servicios y técnicas criptográficas en aquellos servicios que lo requieran según especificaciones de seguridad informática.

• Utilizar sistemas de certificados digitales en aquellas comunicaciones que requieran integridad y

• Diseñar e implantar servicios de certificación digital según necesidades de explotación y de seguridad informática.

Contenidos • Criptografía • Aplicación de una infraestructura de clave publica (PKI) • Comunicaciones seguras

Competencias a adquirir: DISEN AR E IMPLEMENTAR SISTEMAS SEGUROS DE ACCESO Y TRANSMISIO N DE DATOS. (UC0489_3)

MÓDULO FORMATIVO 5 GESTIÓN DE SERVICIOS

EN EL SISTEMA INFORMÁTICO

Código: MF0490_3. Duración: 90 horas

Capacidades y criterios de evaluación • Analizar los procesos del sistema con objeto de asegurar un

rendimiento adecuado a los parámetros especificados en el plan de explotación.

• Aplicar procedimientos de administración a dispositivos de almacenamiento para ofrecer al usuario un sistema de registro de la información íntegro, seguro y disponible.

• Administrar el acceso al sistema y a los recursos para verificar el uso adecuado y seguro de los mismos.

• Evaluar el uso y rendimiento de los servicios de comunicaciones para mantenerlos dentro de los parámetros especificados.

Contenidos • Gestión de la seguridad y normativas • Análisis de los procesos de sistemas • Demostración de sistemas de almacenamiento • Utilización de métricas e indicadores de monitorización de

rendimiento de sistemas • Confección del proceso de monitorización de sistemas y

comunicaciones • Selección del sistema de registro de en función de los

requerimientos de la organización • Administración del control de accesos adecuados de los

sistemas de información Competencias a adquirir: GESTIONAR SERVICIOS EN EL SISTEMA INFORMATICO (UC0490_3)

MÓDULO DE PRÁCTICAS PROFESIONALES NO LABORALES DE SEGURIDAD INFORMÁTICA

Código: MP0175.

Duración: 80 horas

Capacidades y criterios de evaluación:

• Proporcionar soporte técnico en materia de seguridad. • Verificar la correcta aplicación de las medidas de seguridad. • Participar en los procesos de trabajo de la empresa,

siguiendo las normas e instrucciones establecidas en el centro de trabajo.

Contenidos • Revisión de la situación de la seguridad de la información • Configuración de reglas de relacionadas con la seguridad • Comunicación de los aspectos relacionados con la seguridad • Monitorización de la seguridad • Aplicación de la normativa y metodología de seguridad

Integración y comunicación en el centro de trabajo