Aaaa

UNIVERSIDAD NACIONAL PEDRO RUIZ GALLO
FACULTAD DE INGENIERIA CIVIL DE SISTEMAS Y DE ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

SYLLABUS DE
SEGURIDAD INFORMATICA

I. DATOS INFORMATIVOS
1. CODIGO DE ASIGNATURA : IS504
2. PREREQUISITO : Legislación informática
3. SEMESTRE : 2009-II
4. CICLO DE ESTUDIOS : IX
5. NUMERO DE CREDITOS : 03
6.CARGA HORARIA : HT: 02 HP: 02
7. DURACION : 16 SEMANAS
8. DOCENTE : M.A. Ing. Robert Edgar Puican Gutiérrez.

II. SUMILLA DEL CURSO
Se tratarán los aspectos básicos de la seguridad de la información en lo que atañe a las computadoras y a las redes. Después de explicar la terminología pertinente, se identifican las vulnerabilidades y riesgos que podrían afectar laseguridad de un sistema. Se introduce al alumno en los fundamentos matemáticos, técnicas y herramientas utilizadas para la protección de la información. Se analizan distintas formas de ataque, tales como violación de contraseñas, captura de tráfico y negación de servicio. Se hace énfasis en la importancia de desarrollar una estrategia de seguridad integral con políticas, procedimientos y planes decontingencia.
Al completar el curso, los estudiantes habrán obtenido una amplia visión de las amenazas y riesgos existentes en el campo de la informática y las comunicaciones. Además, serán capaces de implantar las medidas oportunas y utilizar las herramientas adecuadas para frustrar los ataques, minimizar los riesgos y garantizar un alto grado de seguridad.

III. OBJETIVOS GENERALES DELCURSO
Al término de curso, el estudiante:
3.1. Introducir al alumno en las técnicas y herramientas utilizadas para la protección de la información.
3.2. Introducir al alumno en la historia y el desarrollo de la seguridad informática
3.3. Introducir al alumno en la problemática de la protección de la información en medios electrónicos de intercambio de mensajes como el correo electrónico,páginas Web y demás sistemas de comunicación electrónica con pasarelas seguras.
3.4. Introducir los conceptos de protocolos, esquemas de seguridad y, en particular, la gestión de claves por técnicas simétricas y asimétricas.

IV. PROGRAMACION ACADEMICA
PRIMERA UNIDAD: FUNDAMENTOS SOBRE SEGURIDAD INFORMATICA |
OBJETIVOS ESPECIFICOS 1. Comprender la necesidad de seguridadInformática. 2. Identificar los principales conceptos de la seguridad de la información 3. Describir las principales amenazas a la seguridad |
DURACIÓN: 06 semanas |
SEMANA | CONTENIDO TEMATICO |
01 y 0203, 04 y 0506 | Fundamentos de la Seguridad de la Información. * Importancia de la seguridad. * Objetivos generales, Entidades implicadas en la seguridad, fases en el ciclo de vida deseguridad, Actividades en el ciclo de vida de seguridad de un sistema de información. * Áreas de proceso de la seguridad * Riesgos, Ingeniería, Aseguramiento, Factores que motiva cambios en la seguridad * Servicios de seguridad * Elementos de gestión de la seguridad de los sistemas de información * Identificación de Activos, Amenazas a los activos, Vulnerabilidades, Impactos, Riesgos,Riesgos Residuales, aplicación de salvaguardas, limitaciones de aplicación de la seguridad. * Estándar de seguridad ISO-7498-2 * Ciclo de vida de la seguridad, identificación de requisitos, tipos genéricos de amenazas, clasificación de las amenazas, políticas de seguridad genéricas, mecanismos de seguridad, etc. * Métodos para desarrollar una política de seguridad * Análisis y valoraciónde riesgos, construcción de la política de seguridad, implantación de la política de seguridad, mantenimiento de la política de seguridad, implicación del componente humano y causas del fallo de las políticas de seguridad. Análisis y Gestión de riesgos de seguridad * Análisis de Riesgos de seguridad * Razones, tipos de análisis, clases, fases del análisis, Técnicas alternativas. *…