Lanbide-arloak

Informatika eta komunikazioak - IFC

Espezializazioak > Espezializazio Programak

ENPRESA TXIKI ETA ERTAINETAKO ZIBERSEGURTASUNA

Programarekin lotutako tituluak:

• Sareko informatika-sistemen administrazioko goi-mailako teknikaria.
• Plataforma anitzeko aplikazioak garatzeko goi-mailako teknikaria.
• Web aplikazioen garapeneko goi-mailako teknikaria.

Ikasketaren iraupena:

900 ordu

Zer ikasiko dut? Zer egingo dut?

Sistemen eta aplikazioen segurtasuna bermatzea, kodea modu seguruan diseinatuta, segurtasun aktiboko eta ikerkuntza forentseko metodoak eta tresnak erabilita, eta, horretarako, ahuleziak eta mehatxuak identifikatzea eta zibersegurtasuneko plan estrategikoak definitzea.

Profesional hau gai izango da:
• Kodeak modu seguruan garatzea, programazio-ahuleziak ezagututa.
• Ahuleziarik gabeko aplikazioak sortu eta ezartzea, segurtasun-tresnak erabilita.
• Intrusio-proba erabiltzea, helburu izan daitezkeenak identifikatzeko eta lokalizatzeko.
• Zenbait ahulezia eskaneatzea, emaitzak aztertzea eta dokumentuak egitea.
• Ebidentziak biltzeko metodoak aplikatzea eta eurak ebaluatzeko analisi-teknikak erabiltzea.
• Analisi forentseko tresnak instalatu, konfiguratu eta erabiltzea, sistema informatikoan sor daitezkeen ebidentziak detektatzeko.
• Hardware-gailuak konfiguratu eta erabiltzea ekipo informatikoen analisi forentserako.
• Sistema eragile jabeduneko artefaktuetako informazioa berreskuratzea.
• Txosten forentseak egitea, analisietatik lortutako emaitzetan oinarrituta.
• Zibersegurtasuneko plan estrategikoak definitzea.
• Informazioaren segurtasunerako kudeaketa-sistema ezarri eta ziurtatzea.
• Segurtasuna gobernatzeko nazioarteko erreferentzia-estandarrak identifikatzea eta datuen segurtasunari eta datuak babesteari buruzko legeak eta arauak jakitea, bai nazionalak bai nazioartekoak.
• Arrisku-analisiari dagozkion faseak garatzea, informazio-segurtasunaren industrian arrisku-analisietarako gehien erabiltzen diren metodologiak aplikatuta, eta analisitik ondorioztatutako hondar-arriskua kudeatzeko plana egitea.
• Informazioa segurtasunez tratatzeko jarraibideak eta jardunbideak ezartzea, sistema informatikoen ahuleziak ezagututa.
• Segurtasun aktiboko mekanismoak ezartzea, kontraneurriak hautatu eta exekutatuta, sistemaren kontrako mehatxu edo erasorik badago.
• Sistema informatikoan urrunetik sartzeko teknika seguruak ezartzea, segurtasun-plana interpretatu eta aplikatuta.
• Sistema informatikoa segurtatzeko suebakiak ezartzea, euren prestazioak aztertuta eta barne-sarerako trafikoa kontrolatuta.
• Proxy zerbitzariak ezartzea, zerbitzuaren funtzionamendu segurua bermatzen duten konfigurazio- irizpideak aplikatuta.
• Erabilgarritasun handiko konponbideak ezartzea, birtualizazio-teknikak erabilita eta proba-inguruneak konfiguratuta.
• Industriako kontrol-sistemen ahuleziak eta mehatxu espezifikoak identifikatzea eta nazioarteko ospea duten erreferentzia-jardunbide onak lokalizatzea.
• Oinarrizko automatizazio- eta kontrol-ingurune bat ezarri eta hedatzea.
• Internetetiko irisgarritasuna duten automatizazio-sistemak identifikatzea.
• Automatizazio- eta kontrol-sistemen oinarrizko ahuleziak esplotatzea.
• Industria-komunikazioak eta -protokoloak interpretatzea.
• Oinarrizko industria-suebaki bat konfiguratu eta hedatzea.
• Industria-inguruneetarako zenbait zibersegurtasun-teknologia eta antolamendu- edo prozedura- neurriak proposatzea inguruneon segurtasuna hobetzeko.
• Organizazioan, informazio-teknologiaren (IT) segurtasun-eremuaren eta automatika-eremuaren arteko bitartekoa izatea.
• Segurtasuna kudeatzeko sistema ezartzeko faseak garatzea.

Nire ikasketak amaitzean, zer egin dezaket?

Honako lanbide hauetako bat izan dezakezu:
• Komunikazio-sareen eta informatika-sistemen segurtasuneko auditorea.
• DBLOaren gaineko aholkularia.
• Plataforma seguruen diseinatzailea edo muntatzailea.
• Industria-sareetako segurtasun-sistemen kontrolatzailea.
• Kode seguruen programatzailea.

Zer-nolako lan-irtenbideak izango ditut?

Lanbide-titulu hau duenak datuak kudeatzeko sistemak eta sare-azpiegiturak (Internet, intranet edo estranet) dituzten erakundeen informatika-arloan egiten du lan (organizazio guztietan, gaur egun). Oro har, sor daitezkeen ahuleziei aurrea hartzen eta konponbidea ematen dihardu, hala behar duten departamentuetan.

Zer lanbide araututara sar daiteke programa honekin?

Ez dago titulu honen bidez zuzenean sartzen den lanbide arauturik.

Prestakuntza-plana:

Espezializazio-ikastaro honetako ikaskuntza-eremuak honako hauek dira:
• Zibersegurtasunerako sarrera: sareak, objektuetara bideratutako programazioa eta informatika-segurtasuna. (100 o.)
• Kode seguruko programazioa. (150 o.)
• Segurtasun perimetrala. (150 o.)
• Analisi forentsea. (100 o.)
• Sistema industrialetako segurtasuna. (150 o.)
• Sartze-proba (pentesting) eta web-auditoria. (150 o.)
• Segurtasunaren kudeaketa eta gobernua. (100 o.)

IVAC-EEI-ko Komunikazioak
© IVAC/EEI 2013. Eskubide guztiak erreserbatuta Igo ↑ RSS RSS feed Protección de datos y Política de Cookies