Transcription

CERTIFICADOPROFESIONAL DEHACKING ÉTICOCERTIFICADOPROFESIONAL DEHACKING ÉTICO1 de 7Ed 01

CERTIFICADOPROFESIONAL DEHACKING ÉTICO1. INTRODUCCIÓN¿Eres un profesional de la informática y quieres adentrarte en el hacking?¿Quieres mejorar tus aspectos profesionales en el mundo de la seguridad informática?¿O simplemente sientes curiosidad por el hacking?Apúntate al curso más completo del mercado, estudiando cuando, como y dondequieras. Se trata de un curso eminentemente práctico, que te enseñará a realizar pruebasde penetración aunque no tengas conocimientos previos de hacking.Curso que proporciona los conocimientos necesarios a nivel conceptual y práctico paraimplementar en empresas y negocios, un sistema Integral de seguridad informáticaintegral y perimetral, apoyado por el uso de Software Libre.2. IMQIMQ son las siglas del Istituto Italiano del Marchio di Qualità, Entidad de Certificación líderen Italia. Se fundó en 1951 en Milán (Italia) y tiene como objeto social la Certificación deProductos y de Sistemas de Gestión (más de 20.000 certificados emitidos en Sistemas deGestión y 140.000 en Producto).Actualmente IMQ es un grupo de empresas que abarca múltiples certificaciones deproducto y de sistemas.Las empresas del grupo IMQ representan la más importante realidad italiana en el campode la evaluación de la conformidad (certificaciones, pruebas, verificaciones,inspecciones). Con la fortaleza de la sinergia entre las sociedades que lo componen, larelevancia adquirida en más de 60 años de experiencia y la integridad de los serviciosofrecidos, el grupo IMQ se erige como un punto de referencia y socio ideal de empresasque tienen como objetivo la seguridad, la calidad y la sostenibilidad ambiental.Los sectores de referencia son múltiples, y van desde la electrotecnia a la electrónica,desde las telecomunicaciones a la automoción, desde el sector del gas al diseño deinstalaciones, desde los productos de construcción hasta los productos agroalimentarios ylas energías renovables.Para cada sector, las empresas del grupo IMQ pueden ofrecer, según corresponda,servicios horizontales o específicos:Certificación de productos, certificaciones ambientales, certificación según las directivasde la UE, certificación de sistemas de gestión y figuras profesionales, controles de plantas yedificios, pruebas de laboratorio, pruebas para obtener marcados internacionales y apoyoa la exportación, supervisión de la producción en el extranjero, apoyo técnicoreglamentario y formación. La integridad de los servicios prestados está garantizadagracias a la experiencia adquirida en todas estas áreas durante décadas por parte de lasempresas del grupo IMQ que está compuesto por: IMQ S.p.A., CSI S.p.A., IMQ Ibérica S.L.(España), IMQ Tecnocrea (España), IMQ Polska (Polonia), IMQ Turkey (Turquía), IMQ GulfFZCo (Dubái), IMQ Certification Shanghai Co. Ltd (China).2 de 7Ed 01

CERTIFICADOPROFESIONAL DEHACKING ÉTICONUESTROS OBJETIVOSCuantificar la gestión ética y responsable como generadora de valor reputacional y demejora de la competitividad de la empresa. Aportar herramientas de gestión y control decumplimiento normativo con el fin de evitar o minorar el riesgo de llevar a caboactuaciones ilícitas por parte de los directivos y empleados de una organización quepuedan derivar en sanciones administrativas, económicas o en responsabilidad penal dela persona jurídica.NUESTRA VISIÓNIntegridad moral, honestidad profesional, lealtad e imparcialidad para/con los grupos deinterés y transparencia de mercado. Interpretamos los sistemas de gestión como unaherramienta que genera valor añadido a las empresas, y les permite controlar y gestionarsus riesgos y oportunidades, aumentando su competitividad. En el caso concreto delMáster en Sistemas de Gestión de Compliance y Antisoborno, permite implantarmetodologías de gestión y control que evitan o minoran el riesgo de derivación de laresponsabilidad penal a la empresa.QUE OFRECEMOSIMQ es el socio ideal para todas aquellas empresas que quieren dar un valor añadido a suactividad, certificando su compromiso con la gestión ética y responsable, interesadas enexportar en Europa y el resto del mundo, que necesitan un apoyo competente parasuperar las barreras aduaneras y de obtención de las marcas extranjeras.En particular, IMQ se presenta como una sociedad de servicios especializada encertificaciones de productos, sistema de producción, y pruebas de conformidad según lasdirectivas europeas y normas internacionales. Estamos en el grado de ofrecer numerososservicios como: Evaluación de las instalaciones de inmuebles, realización de pruebas delaboratorio, asistencia técnica/normativa y a la exportación.3. THE SECURITY SENTINELThe Security Sentinel es una empresa 100% española, perteneciente al Grupo Hodei, grupoempresarial con presencia en España y Latinoamérica que tiene como misión, aportarsoluciones encaminadas a optimizar la toma de decisiones de las empresas y a mejorar suproductividad y su seguridad.The Security Sentinel está especializada en proporcionar servicios y soluciones en el ámbitode la Seguridad de la Información y de las Comunicaciones así como en formar a losmejores profesionales en Seguridad Informática.The Security Sentinel está formada por profesionales con más de 20 años de experienciaacumulada en el sector. Auténticos expertos en hacking ético, seguridad perimetral,seguridad en redes y peritaje informático, pudiendo cubrir de esta forma todas las áreasde la seguridad informática, desde la asesoría personalizada hasta el desarrollo einstalación de elementos físicos para la Ciberseguridad.3 de 7Ed 01

CERTIFICADOPROFESIONAL DEHACKING ÉTICOEn The Security Sentinel formamos a los mejores profesionales en Seguridad Informática,capacitándolos para prevenir y gestionar los incidentes de seguridad a través de unaoferta formativa totalmente práctica, con entornos 100% reales y adaptados a susnecesidades y conocimientos de partida.4. DESTINATARIOSEl Curso Universitario en Ciberseguridad y Hacking Ético está dirigido a diversos perfiles: Directivos de organizaciones con responsabilidad en Seguridad de la Información oSeguridad en la Tecnologías de Información y Comunicaciones. Profesionales TI, responsables de sistemas y redes, consultores. Responsables de empresas de Informática. Perfiles profesionales orientados a la Seguridad Informática que deseen adquirirnuevos conocimientos y competencias de gestión. Perfiles sin experiencia profesional que deseen enfocar su carrera en la Ciberseguridady Hacking Ético.5. OBJETIVOSEste curso te proporciona los conocimientos necesarios a nivel conceptual y práctico paraque puedas implementar en empresas y negocios, un sistema Integral de seguridadinformática integral y perimetral, apoyado por el uso de Software Libre.Desarrollarás y adquirirás habilidades prácticas para la realización de auditorías desistemas intrusivos, usando las técnicas de la Auditoria de T.I del tipo “Hacking Ético y/o Testde Penetración”.Conocerás los diferentes tipos de atacantes, así como a usar las diferentes técnicas yherramientas de intrusión utilizadas por los delincuentes informáticos para lograr violentarla seguridad de un sistema de información.Con este curso, podrás realizar sin problemas auditorías de Pentesting con sucorrespondiente informe profesional, además de conocer los métodos utilizados por losdelincuentes cibernéticos para poder contrarrestar sus ataques.Orientar las auditorias intrusivas haciendo uso de las normas y buenas prácticas enseguridad de la información a nivel internacional.Aprender las técnicas de ataque y protección de las redes inalámbricas y las aplicacionesweb dinámicas.Formar auditores técnicos e integrales en el tema de seguridad de la información.4 de 7Ed 01

CERTIFICADOPROFESIONAL DEHACKING ÉTICO6. PROGRAMA– Introducción, Arquitectura de Redes y Linux– Recolección de Información y Escaneo del Objetivo– Explotación, Pivoting y Post-explotación– Auditorias Wifi y Passwords Craking– Malware (Modding desde 0)– Análisis Forense– Hacking Web y Auditorias a dispositivos Móviles7. METODOLOGÍACon el fin de asegurar el máximo aprovechamiento del Curso, los alumnos tienen a sudisposición la plataforma virtual a través de la que podrán acceder a: Archivos digitales en PDF con las prácticas de laboratorios. Archivos digitales con las presentaciones en PowerPoint y vídeos en todos losmódulos. Archivos en PDF con la documentación de buenas prácticas y ejemplos de reportesde auditoría técnica intrusiva del tipo Hacking Ético. Suministro de las máquinas virtuales usadas en el curso. Vídeos de las clases de forma grabada, para su visionado online. Realización de talleres y laboratorios prácticos orientados al ataque y defensa deredes y servidores.Pruebas prácticas con puntuación para la nota final. Utilización de máquinas virtuales víctimas, previamente preparadas, que simulansistemas operativos y servicios de red vulnerables, para poder hacer los laboratoriosintrusivos. Se llevará a la práctica laboratorios con redes, máquinas y aplicaciones webvulnerables.Tanto en la versión con sesiones presenciales como en la versión online, el curso virtual estádiseñado y planeado para realizarse de forma offline, con las ayudas online, por lo quecada alumno puede avanzar a su propio ritmo, pero sin pasarse de las actividadesprogramadas.Además se regalan los libros de oxWORD Metasploit para Pentesters (de Chema Alonso) yPentesting con Foca (envío gratuito en España).Proyecto Fin de Curso: Consiste en la realización de un proyecto original en el que con unaactitud investigadora se promueva la creatividad. Para la realización de éste proyecto, seproveerá al alumno de una serie de máquinas virtuales emulando diversos Sistemas5 de 7Ed 01

CERTIFICADOPROFESIONAL DEHACKING ÉTICOInformáticos (servidores, webs, equipos, etc), con una serie de vulnerabilidadesespecíficamente diseñadas al efecto de que el alumno aplique los conocimientosadquiridos en el Curso.A través del Proyecto Final se integran, aplican y desarrollan los conocimientos,habilidades y actitudes adquiridos. El proyecto final es la culminación del Curso.7.1. MODALIDAD PRESENCIAL. En la modalidad presencial las sesiones presenciales soneminentemente prácticas, el alumno cuenta con el apoyo de profesionales en activo quele guían y comparten su experiencia profesional. Método del caso, análisis y estudio decasos, como técnica de aprendizaje.Al ser grupos reducidos, los alumnos reciben los conocimientos y punto de vista delprofesor al mismo tiempo que interactúan con él y entre ellos mismos.El trabajo de investigación es primordial en la metodología del Curso y en el futuroprofesional del alumno, potenciarán la dinámica de ampliar y reciclar los conocimientos yhabilidades profesionales. El profesorado dará apoyo y guiará en los casos propuestos y elfeedback sobre el trabajo realizado.7.2. METODOLOGÍA. Modalidad VirtualLlevamos a cabo la misma metodología que en el presencial, pero hacemos uso de latecnología para poder asistir a clase a través de herramientas de videollamada encombinación con nuestro campus virtual (hecho en Moodle).7.3. MODALIDAD ONLINE. Es indudable que la enseñanza online requiere por parte delalumno/a mayor disciplina y constancia, independientemente del tiempo que puedainvertir en el estudio, es fundamental adquirir por medio de la disciplina personal, un hábitode estudio diario; la continuidad es un aspecto esencial para obtener un rendimientoexitoso en la realización del Master.IMQ no establece ningún parámetro de calidad diferente para sus alumnos formados enmodalidad presencial y para los alumnos formados en modalidad online. No existendiferencias entre los niveles de calidad exigidos a los participantes en ambasmodalidades, tan solo los diferencia sus particularidades y necesidades.8a. Calendario y duración. Modalidad Presencial/VirtualDuración: 200 horas de clases teórico-prácticas.Los alumnos de este Curso accederán a módulos complementarios y de refuerzo deformación online a través del campus virtual. Dedicación estimada fuera de aula: 180horas de dedicación a trabajos prácticos, aula virtual y al proyecto final.8b. Calendario y duración. Modalidad onlineLa duración del Curso en Sistemas de Gestión es de 180 horas, estimadas en 5 meses deduración, disponiendo de una prórroga de 2 meses para la finalización de los casosprácticos y la realización del proyecto fin de Curso.6 de 7Ed 01

CERTIFICADOPROFESIONAL DEHACKING ÉTICO9. Costes de inscripciónPuede consultar el precio actual de cada modalidad en nuestra página web:www.imqibericaformacion.com así como las promociones vigentes de descuentos en laficha del Máster / CursoIMQ Ibérica Business School es Entidad Organizadora Acreditada para la impartición deFormación bonificable hasta el 100% para trabajadores que quieran matricularse ennuestros Másteres y Cursos en cualquiera de sus modalidades.10. Titulación y certificacionesDiploma acreditativo del Curso IMQ Ibérica Business School con la colaboración de laCátedra de Prevención de Riesgos Laborables y Salud Pública de la Universidad deCórdobaCertificación CPHE (Certificado Profesional de Hacking Ético)Certificaciones profesionales: Certificaciones tecnológicas que se ofrece a losprofesionales en el área de las tecnologías de la información. Certificación orientadahacia la Seguridad Informática integral en los niveles, defensivo y de gestión de redes dedatos.Auditor en Hacking Ético. IMQ Ibérica Business School7 de 7Ed 01