Código

CC67E

Créditos

Duración

15 HORAS

Valor Individual

30 UF

Objetivos

Al completar este módulo los estudiantes podrán realizar una evaluación de los riesgos de seguridad que involucran distintas opciones de diseño e implementación de sistemas informáticos, y entenderán los fundamentos que sustentan los estándares y las buenas prácticas más importantes en el ámbito de la seguridad informática.

Contenidos

Metodologías de análisis de riesgo en sistemas informáticos
- Operationally Critical Threat, and Vulnerability Evaluation (OCTAVE).
- Consultative, Objective and Bi-functional Risk Analysis (COBRA).
- CTA Risk Analysis Management Method (CRAMM).
Operación de grupo de respuesta de incidentes
- Tipos de grupos de respuesta a incidentes.
- Operación basados en las prácticas del CERT-CC.
Gestión organizacional de la seguridad
- Principales actividades de la seguridad informática.
- Modelo de madurez de la gestión de seguridad informática.
- Análisis de la norma chilena de seguridad para el documento electrónico.
- Gestión de la continuidad del negocio según la ISO 17799.
Talleres
- Análisis de riesgo: estudio de caso.

Bibliografía

COBRA. http://www.security-risk-analysis.com.
OCTAVE. http://www.cert.org/octave.
K. van Wyk, R. Forno, Incident Response. O'Reilly. 2001.
M. West-Brown, D. Stikvoort, Kosakowski, J. Killcrece, R. Ruefle, M. Zajicek, Handbook for Computer Security Incident Response Teams (CSIRTs). Carnegie Mellon: Software Engineering Institute CMU/SEI-98-HB-001. Segunda edición. 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf.
ISO/IEC 27002:2005, Information technology - Security techniques - Code of practice for information security management (Redesignation of ISO/IEC 17799:2005).

Bibliografía

COBRA. http://www.security-risk-analysis.com.
OCTAVE. http://www.cert.org/octave.
K. van Wyk, R. Forno, Incident Response. O'Reilly. 2001.
M. West-Brown, D. Stikvoort, Kosakowski, J. Killcrece, R. Ruefle, M. Zajicek, Handbook for Computer Security Incident Response Teams (CSIRTs). Carnegie Mellon: Software Engineering Institute CMU/SEI-98-HB-001. Segunda edición. 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf.
ISO/IEC 27002:2005, Information technology - Security techniques - Code of practice for information security management (Redesignation of ISO/IEC 17799:2005).