Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

IFCT101PO

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 5

PROGRAMA FORMATIVO DE LA ESPECIALIDAD FORMATIVA

PLANIFICACIÓN DE LA SEGURIDAD INFORMÁTICA EN LA EMPRESA


IFCT101PO

PLANES DE FORMACIÓN DIRIGIDOS PRIORITARIAMENTE A TRABAJADORES OCUPADOS


PLANES DE FORMACIÓN DIRIGIDOS PRIORITARIAMENTE A TRABAJADORES OCUPADOS

PROGRAMA DE LA ESPECIALIDAD FORMATIVA:


PLANIFICACIÓN DE LA SEGURIDAD INFORMÁTICA EN LA EMPRESA

DATOS GENERALES DE LA ESPECIALIDAD FORMATIVA

1. Familia Profesional INFORMÁTICA Y COMUNICACIONES


Área Profesional: SISTEMAS Y TELEMÁTICA

2. Denominación: PLANIFICACIÓN DE LA SEGURIDAD INFORMÁTICA EN LA EMPRESA

3. Código: IFCT101PO

4. Objetivo General: Planificar la seguridad informática en la empresa

5. Número de participantes:
Máximo 25 participantes en modalidad presencial y 80 en modalidad teleformación.

6. Duración:
Horas totales: 80 Modalidad: Indistinta
Distribución de horas:
Presencial:................. 80
Teleformación:........... 80

7. Requisitos mínimos de espacios, instalaciones y equipamiento:


Contará con los m2 suficientes para albergar el equipamiento específico y la maquinaria necesaria para el desarrollo de
la acción formativa

7.1 Espacio formativo:


AULA POLIVALENTE:
El aula contará con las instalaciones y equipos de trabajo suficientes para el desarrollo de la acción
formativa.
• Superficie: El aula deberá contar con un mínimo de 2m2 por alumno.
• Iluminación: luz natural y artificial que cumpla los niveles mínimos preceptivos.
• Ventilación: Climatización apropiada.
• Acondicionamiento eléctrico de acuerdo a las Normas Electrotécnicas de Baja Tensión y otras normas
de aplicación.
• Aseos y servicios higiénicos sanitarios en número adecuado.
• Condiciones higiénicas, acústicas y de habitabilidad y seguridad, exigidas por la legislación vigente.
• Adaptabilidad: en el caso de que la formación se dirija a personas con discapacidad dispondrá de las
adaptaciones y los ajustes razonables para asegurar la participación en condiciones de igualdad.
• PRL: cumple con los requisitos exigidos en materia de prevención de riesgos laborales

Cada espacio estará equipado con mobiliario docente adecuado al número de alumnos, así mismo
constará de las instalaciones y equipos de trabajo suficientes para el desarrollo del curso.

7.2 Equipamientos:

- Ordenadores instalados en red y cañón de proyección. 1 ordenador por alumno.


–Periféricos y dispositivos multimedia.
–Software específico necesario para la impartición de la acción y sistema Operativo.
–Conexión a internet.
–Pizarra o rotafolios y rotulador.
–Material de aula apropiado para su impartición.
–Mesa y silla para el formador y los alumnos.
Se entregará a los participantes los manuales y el material didáctico necesarios para el adecuado desarrollo
de la acción formativa
Las instalaciones y equipamientos deberán cumplir con la normativa industrial e higiénico sanitaria
correspondiente y responderán a medidas de accesibilidad universal y seguridad de los participantes.
En el caso de que la formación se dirija a personas con discapacidad se realizarán las adaptaciones y los
ajustes razonables para asegurar su participación en condiciones de igualdad.

7.2.1 En el caso de formación en modalidad teleformación, se requiere el siguiente equipamiento:

Requisitos técnicos de la plataforma de teleformación y del contenido virtual de aprendizaje para


especialidades formativas no dirigidas a la obtención de certificados de profesionalidad en la
modalidad de teleformación

1. Requisitos técnicos de la plataforma de teleformación

La plataforma de teleformación que se utilice para impartir acciones formativas no conducentes a la


obtención de certificados de profesionalidad deberá reunir los siguientes requisitos técnicos:
– Compatibilidad con los estándares SCORM e IMS.
– Rendimiento, entendido como número de alumnos que soporte la plataforma, velocidad de respuesta del
servidor a los usuarios, y tiempo de carga de las páginas Web o de descarga de archivos, que permita:
– Soportar un número de alumnos equivalente al número total de participantes en las acciones formativas
que esté impartiendo el centro o entidad de formación, garantizando un hospedaje mínimo igual al total del
alumnado de dichas acciones, considerando un número de usuarios concurrentes del 40% de ese
alumnado.
– Disponer de la capacidad de transferencia necesaria para que no se produzca efecto retardo en la
comunicación audiovisual en tiempo real, debiendo tener el servidor en el que se aloja la plataforma un
ancho de banda mínimo de 100Mbps, suficiente en bajada y subida.
– Funcionamiento 24 horas al día, los 7 días de la semana.
– Compatibilidad tecnológica y posibilidades de integración con cualquier infraestructura informática o
sistema operativo, base de datos, navegador de Internet de entre los más usuales o servidor web,
debiendo ser posible utilizar las funciones de la plataforma con complementos (plug-in) y visualizadores
compatibles. Si se requiriese la instalación adicional de algún soporte para funcionalidades avanzadas, la
plataforma debe facilitar el acceso al mismo sin coste.
– Integración de herramientas y recursos necesarios para gestionar, administrar, organizar, diseñar,
impartir y evaluar acciones formativas a través de Internet, disponiendo, específicamente, de las
siguientes:
Herramientas que faciliten la colaboración y la comunicación entre todos los alumnos, tanto de carácter
asíncrono (foros, tablones, correo, listas, etc.), como síncrono, (sistema de mensajería, chat,
videoconferencia, etc.).
Herramientas de desarrollo, gestión e integración de contenidos.
Herramientas de seguimiento formativo, control del progreso del alumnado y evaluación del aprendizaje.
Herramientas de administración y gestión del alumnado y de la acción formativa.
– Disponer del desarrollo informático a través del cual el Servicio Público de Empleo de la Administración
Competente, de manera automática, realice el seguimiento y control de las acciones formativas impartidas,
conforme al modelo de datos y protocolo de transmisión establecidos en el anexo II y en la página web de
dicho organismo, a fin de auditar la actividad de los centros y entidades de formación y evaluar la calidad
de las acciones formativas.
Para poder realizar tal seguimiento, el Servicio Público de Empleo de la Administración Competente, con la
periodicidad que determine, se conectará automáticamente con las plataformas de teleformación, por lo
que las mismas deberán contar con los desarrollos informáticos que posibiliten tales acciones de
seguimiento (protocolo de conexión SOAP).
Sin perjuicio de lo anterior, y de cara al seguimiento puntual de las acciones formativas de certificado de
profesionalidad que se impartan, será preceptivo proporcionar al Servicio Público de Empleo de la
Administración Competente una dirección (con sus correspondientes credenciales) de acceso a la
plataforma, con permiso de administrador, pero sin posibilidad de modificar datos.
– Niveles de accesibilidad e interactividad que como mínimo cumplan las prioridades 1 y 2 de la Norma
UNE 139803:2012 o posteriores actualizaciones, según lo estipulado en el Capítulo III del Real Decreto
1494/2007, de 12 de noviembre.
– El servidor la plataforma de teleformación ha de cumplir con los requisitos establecidos en la Ley
Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, por lo que el
responsable de dicha plataforma ha de identificar la localización física del servidor y el cumplimento de lo
establecido sobre transferencias internacionales de datos en los artículos 33 y 34 de dicha Ley Orgánica y
en el Título VI del Reglamento de desarrollo de la misma, aprobado por Real Decreto 1720/2007, de 21 de
diciembre.
– Incluir la imagen institucional del Servicio Público de Empleo de la Administración Competente y de las
entidades que él designe, con las pautas de imagen corporativa que se establezcan.
– Disponibilidad de un servicio de atención a usuarios que proporcione soporte técnico y mantenga la
infraestructura tecnológica y que, de forma estructurada y centralizada, atienda y resuelva las consultas e
incidencias técnicas del alumnado. El servicio, que deberá estar disponible para el alumnado desde el
inicio hasta la finalización de la acción formativa, deberá mantener un horario de funcionamiento de
mañana y de tarde, tendrá que ser accesible mediante teléfono y mensajería electrónica y no podrá
superar un tiempo de demora en la respuesta superior a 2 días laborables.
2. Requisitos técnicos del contenido virtual de aprendizaje

Para garantizar la calidad del proceso de aprendizaje del alumnado, el contenido virtual de aprendizaje de
las especialidades formativas no dirigidas a la obtención de certificados de profesionalidad mantendrá una
estructura y funcionalidad homogénea, cumpliendo los siguientes requisitos:
– Como mínimo, ser los establecidos en el correspondiente programa formativo que conste en el fichero
de especialidades formativas previsto en el artículo 20.3 del Real Decreto 395/2007, de 23 de marzo y esté
asociado a la especialidad formativa para la que se solicita inscripción.
– Estar referidos tanto a los conocimientos como a las destrezas prácticas y habilidades recogidas en los
objetivos de aprendizaje de los citados programas formativos, de manera que en su conjunto permitan
conseguir los resultados de aprendizaje previstos.
– Organizarse a través de índices, mapas, tablas de contenido, esquemas, epígrafes o titulares de fácil
discriminación y secuenciase pedagógicamente de tal manera que permiten su comprensión y retención.
– No ser meramente informativos, promoviendo su aplicación práctica a través de actividades de
aprendizaje (autoevaluables o valoradas por el tutor-formador) relevantes para la práctica profesional, que
sirvan para verificar el progreso del aprendizaje del alumnado, hacer un seguimiento de sus dificultades de
aprendizaje y prestarle el apoyo adecuado.
– No ser exclusivamente textuales, incluyendo variados recursos (necesarios y relevantes), tanto estáticos
como interactivos (imágenes, gráficos, audio, video, animaciones, enlaces, simulaciones, artículos, foro,
chat, etc.). de forma periódica.
– Poder ser ampliados o complementados mediante diferentes recursos adicionales a los que el alumnado
pueda acceder y consultar a voluntad.
– Dar lugar a resúmenes o síntesis y a glosarios que identifiquen y definan los términos o vocablos
básicos, relevantes o claves para la comprensión de los aprendizajes.
– Evaluar su adquisición durante o a la finalización de la acción formativa a través de actividades de
evaluación (ejercicios, preguntas, trabajos, problemas, casos, pruebas, etc.), que permitan medir el
rendimiento o desempeño del alumnado.

8. Requisitos necesarios para el ejercicio profesional:


(Este epígrafe sólo se cumplimentará si existen requisitos legales para el ejercicio de la profesión)
Este epígrafe sólo se cumplimentará si existen requisitos legales para el ejercicio de la profesión.

9. Requisitos oficiales de los centros:


(Este epígrafe sólo se cumplimentará si para la impartición de la formación existe algún requisito de homologación /
autorización del centro por parte de otra administración competente.

Este epígrafe sólo se cumplimentará si para la impartición de la formación existe algún requisito de
homologación/autorización del centro por parte de otra administración competente.

10. CONTENIDOS FORMATIVOS:


1. DEBILIDADES, AMENAZAS Y ATAQUES
1.1. Tipos de atacantes.
1.2. Motivaciones del atacante.
1.3. Metodología de un atacante determinado.
1.4. Vulnerabilidades y ataques comunes.
1.5. Herramientas de hacking.
1.6. Ingeniería social.
1.7. Prevención de ataques.
1.8. Respuesta a contingencias.
2. ADMINISTRACIÓN DE LA SEGURIDAD EN REDES.
2.1. Diseño e implantación de políticas de seguridad.
3. TECNOLOGÍAS CRIPTOGRÁFICAS.
3.1. Encriptación simétrica.
3.2. Encriptación asimétrica.
3.3. Firmas digitales.
3.4. Certificados digitales.
3.5. SSL/TLS. La herramienta de encriptación multiusos.
3.6. Navegación segura: HTTPS.
4. SISTEMAS DE AUTENTIFICACIÓN.
4.1. Tecnologías de Identificación.
4.2. PAP y CHAP.
4.3. RADIUS.
4.4. El protocolo 802.1X.
4.5. La suite de protocolos EAP: LEAP, PEAP, EAP-TLS.
4.6. Sistemas biométricos.
5. REDES VIRTUALES PRIVADAS.
5.1. Beneficios y características.
5.2. IP Sec.
5.3. VPNs con SSL-TLS.
6. FIREWALLS
6.1. Arquitectura de Firewalls
6.2. Filtrado de paquetes sin estados
6.3. Servidores Proxy
6.4. Filtrado dinámico o ""stateful""
6.5. Firewalls de siguiente generación
6.6. Funciones avanzadas
7. DETECCIÓN Y PREVENCIÓN AUTOMATIZADA DE INTRUSIONES (IDS-IPS)
7.1. Arquitectura de sistemas IDS
7.2. Herramientas de software
7.3. Captura de intrusos con Honeypots.

También podría gustarte