'Curso abierto' Temas de seguridad de la información [cerrado]

0

Vi esta esta pregunta que hablaba sobre la enseñanza de la seguridad de la información como un curso obligatorio, con un enfoque en la disciplina de la informática. .

Tengo un reto diferente a la mano. Quiero crear un curso de seguridad de la información que pueda ofrecerse como un "curso abierto" a cualquier estudiante de mi universidad que provenga de cualquier curso de Ciencia o Ingeniería.

El objetivo de este curso, en principio, es brindar una introducción suave a este campo y promover la concientización sobre la seguridad de la información. Sin embargo, los aspectos técnicos de IP-Sec, Crypto, IDS, etc. no serán adecuados para mi audiencia.

Entonces, mis preguntas:

¿Qué temas deben enseñarse en este curso? Necesito 14 módulos (1 módulo a la semana, con 3 clases (de 1 hora cada una) por módulo).

¿Cómo enseñar temas técnicos de seguridad a estudiantes que no pertenecen a CS? ¿O quizás no enseñarles nada y simplemente brisa a través de la terminología?

    
pregunta pnp 08.10.2018 - 12:55
fuente

2 respuestas

1

Breezing a través de la terminología no ayudará, puede ser difícil para ellos recordar todos los términos y es posible que no entiendan realmente la importancia sin ver ejemplos prácticos. Y si es la primera vez que se hará, sospecho que debería ir bien, con buenas críticas y calificaciones. Si no son estudiantes de CS, yo diría que debe ser sencillo. Iría con conceptos básicos como:

  • seguridad del correo electrónico: spam, phishing, estafas;
  • seguridad física - buceo de basurero, seguimiento de la cola;
  • ingeniería social y cómo se puede utilizar;
  • contraseñas / frases de contraseña y tal vez solo hash de alto nivel;
  • OWASP, STRIDE, tríada de la CIA, AAA (triple a);
  • seguridad del navegador: por ejemplo, ¿cómo pueden saber si algo que descargan es seguro o no, certificados? no detalles técnicos, sino aspectos básicos para que puedan saber si un sitio es seguro, http vs https;
  • firma digital y encriptación (no en profundidad, tal vez su importancia y algo así como el cifrado César con el que puedan jugar, así que será divertido para ellos, no cosas complejas) y así sucesivamente.

Pero para cada uno de estos temas, no me atendría a la terminología, trataría de mostrarles ejemplos utilizando imágenes / demostraciones.

Si tiene sentido, avíseme y quizás pueda proporcionarle ayuda o recursos en línea donde pueda buscar este tipo de temas.

Hay una certificación de seguridad destinada a cubrir los aspectos básicos, se llama CompTIA Security +. Por supuesto, usted no tiene que tomar la certificación. Pero si busca sus requisitos, encontrará una lista de temas que podrían ser de su interés. Cuenta con una amplia gama de módulos, desde conocimientos absolutamente nulos hasta conceptos básicos para personas de CS. No tienes que cubrir los que parezcan más técnicos para tu propósito. Los recursos para aprender para esta certificación seguramente contienen lo que necesita. Los mejores recursos que puedo recomendar son los siguientes:

  • El libro de Dariil Gibson - Obtener certificado Get Ahead,
  • videos de Professor Messer (este es gratis),
  • Sitio web de Pluralsight: CompTIA Security + the 501 Path (si su universidad le proporcionó acceso a Pluralsight; o si tiene una organización Microsoft Student Partner en la universidad, es posible que pueda brindarle acceso gratuito, aunque no puedo garantizarlo).

No tienes que cubrirlos todos. Los videos me parecieron más fáciles y los de Pluralsight más estructurados y concisos. Si prefieres leer un libro, ese debería ser útil.

    
respondido por el rtsec 09.10.2018 - 18:12
fuente
1

Si sus objetivos de aprendizaje son "introducción a infosec" y "conciencia de seguridad", desglose esos temas en sus partes componentes.

"Conciencia de seguridad" es una combinación de "concientización sobre amenazas" y "competencia digital" (cómo usar herramientas de manera segura).

"Introducción a infosec" puede abarcar áreas de carrera en torno a enfoques defensivos organizados e investigación / pruebas.

Usted aplica estos temas a las áreas prácticas que afectan al estudiante promedio:

  • móvil
    • amenazas
    • dominio digital
    • defensa / protección organizada
    • áreas de investigación
  • web
    • amenazas
    • dominio digital
    • defensa / protección organizada
    • áreas de investigación
  • redes corporativas / escolares que incluyen computadoras de escritorio / portátiles
    • amenazas
    • dominio digital
    • defensa / protección organizada
    • áreas de investigación

Luego agrega alguna cubierta de conceptos básicos: CIA, AAA, OSI (soy un fan de enseñar pilas de tecnología a nuevos usuarios), copias de seguridad, cifrado, riesgo.

Son 12 módulos (4 áreas temáticas x 3 áreas prácticas), más 2 módulos para cubrir los conceptos básicos.

    
respondido por el schroeder 10.10.2018 - 12:28
fuente

Lea otras preguntas en las etiquetas