Máster Oficial en Seguridad de las Tecnologías de la Información y las Telecomunicaciones

Los contenidos del programa atienden a las necesidades transmitidas directamente a la Universidad Europea de Madrid por las empresas líderes del sector.
 
FORMACIÓN TEÓRICO-PRÁCTICA
Arquitecturas y modelos de seguridad de la información
1. Principios fundamentales de la Seguridad de las
Tecnologías de la Información y las Comunicaciones
2. Modelos de seguridad
3. Las normas y estándares más relevantes en la actualidad
4. Los criterios y mecanismos de evaluación y certificación de la seguridad vigente
 
Políticas de seguridad
1. Principios por los que se rige el gobierno de las Tecnologías de la Información y las Comunicaciones
2. Controles y objetivos de control
3. Estándares y procedimientos. ISO 17799 (ISO 27002)
4. Inversiones en seguridad
 
Sistema de gestión de la seguridad
1. Responsabilidades de la gestión de la seguridad
2. La gestión integrada de la seguridad: Sistema de Gestión de Seguridad de la Información (ISO 27001)
3. Métricas y Cuadro Integral de Mando
4. La organización del mando y la respuesta rápida
 
Análisis de riesgos
1. Metodología para el análisis y evaluación de riesgos
2. Herramientas para el análisis de riesgos
3. Caso práctico
 
La seguridad física y del entorno
1. Riesgos, amenazas y contramedidas
2. El edificio
3. El entorno físico del hardware: Centros de Procesos de Datos (CPD)
4. Técnicas de detección, prevención y supresión de amenazas físicas
5. La seguridad física del hardware
 
Técnicas criptográficas
1. Algoritmos criptográficos
2. Aplicaciones actuales de la criptografía
 
Certificación y firma electrónica
1. Control de integridad
2. Firma digital y firma electrónica
3. Las Infraestructuras de Clave Pública (PKI)
4. Tecnologías de certificación y su uso corporativo
5. Principales prestadores de servicios de certificación españoles
6. Normativa vigente
 
Gestión de identidades y accesos
1. Métodos y tecnologías de identificación
2. Métodos, tecnologías y modelos de Autenticación,
Autorización y Auditoria (AAA)
 
La seguridad en las comunicaciones y operaciones
1. Conceptos básicos de seguridad en las comunicaciones
2. La seguridad en la operación de sistemas
 
La seguridad en el software de base y en las aplicaciones
1. Configuración y gestión de los sistemas operativos para implantar medidas de seguridad
2. Diseño y desarrollo de aplicaciones informáticas seguras
3. Medidas de protección contra virus y otros tipos de software malicioso
4. Gestión de la seguridad en las bases de datos
 
La seguridad y las personas
1. Conceptos básicos relativos a la seguridad de las personas
2. Controles de seguridad personal. Identificación de personas
3. Concienciación y formación de la dirección y el personal
 
Cumplimiento con el marco jurídico
1. Marco jurídico de la Seguridad y la Auditoría de las TIC
2. Privacidad y legislación sobre protección de datos
 
El Plan de Continuidad del Negocio
1. Conceptos básicos
2. Nociones relativas a los principales procesos. Recuperación ante desastres
3. Definición e implantación de un Plan de Continuidad del Negocio
4. Respuesta ante incidentes
5. Planes de contingencia
6. Caso práctico
 
Proyecto fin de Máster
Orientado a la aplicación y desarrollo de los conocimientos y habilidades prácticas y de gestión impartidas en el Máster. Cada proyecto tendrá un tutor de la Universidad o ponente del curso.
 
Formación Práctica
Laboratorio (100 horas):

• Configuración segura de sistemas Windows
• Configuración segura de sistemas Linux
• Configuración segura de redes inalámbricas
• Configuración segura de servidores de correo
• Instalación y configuración cortafuegos
• Utilización de herramientas de seguridad.
• Prácticas de verificaciones de seguridad
• Prácticas de inspección de seguridad

 
Prácticas y Visitas
Durante el curso se realizarán visitas a las empresas colaboradoras del Programa donde se mostrarán las tecnologías y procedimientos que utilizan en la práctica. Existe la posibilidad de que alumnos realicen prácticas remuneradas en alguna de las empresas colaboradoras del Programa, según sus necesidades Si el profesional tiene experiencia demostrada, las prácticas pueden convalidarse.
 
  
Reconocido como título Oficial por la Comunidad de Madrid y organizado en colaboración con las principales empresas del sector, responde a la creciente necesidad y relevancia de la seguridad en el ámbito de las TIC y tiene como objetivo formar especialistas en seguridad que combinen una doble vertiente técnica y estratégica.
 
Este Máster prepara al profesional a dictar la política de seguridad empresarial en el tratamiento automatizado de la información teniendo una posición de empleabilidad preferente en el área de la gestión de la Seguridad y los servicios de consultoría. En cuanto a la vertiente estratégica, se pretende formar a los responsables de la seguridad empresarial, proporcionándoles un conocimiento del marco legal, de las necesidades de seguridad en el tratamiento automatizado de la información y de las soluciones disponibles actualmente.