Ciberseguridad

Curso 2021/2022. Formación Permanente: Títulos que exigen titulación universitaria - Máster propio.

Imprimir

Resumen

El Máster de Ciberseguridad está diseñado para proporcionar a los estudiantes los conocimientos necesarios para implantar y dirigir el proceso o programa de ciberseguridad de una organización. Mediante dichos conocimientos se podrá evitar la aparición de vulnerabilidades organizativas y técnicas que impactarían de forma grave en el negocio y operativa de la organización, evitando asimismo incumplimientos normativos y legales en esta materia. Por otro lado, en este despliegue e implantación de la ciberseguridad corporativa será fundamental entender las necesidades organizativas y de negocio. Todo ello para aprender a ejercer el rol de Director de Ciberseguridad, diseñar y ejecutar auditorías en esta materia, y securizar los diversos entornos de sistemas de información.

Características

Periodo de impartición

Fecha de inicio:

09-09-2021

Fecha de fin:

09-09-2022

Número de créditos

Créditos:

60

Número de plazas

65

Importe de la matrícula

2.970€

Datos de contacto

Teléfono:

918295892

Correo electrónico:

info@ceupe.com

Detalles de la titulación

Objetivos

Los objetivos del Máster en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado CEUPE son, entre otros:

  • Adquirir las capacidades necesarias para obtener, mantener y procesar evidencias digitales utilizando procedimientos y herramientas específicas.
  • Desarrollar técnicas y utilizar herramientas que exploten al máximo tus habilidades y conocimientos para la realización de pruebas de intrusión a sistemas y redes.
  • Obtener una visión profunda del mundo de la ciberseguridad, explicando los ataques más relevantes y cómo mitigarlos.
  • Conocer el mundo de la ingeniería inversa y el análisis de código malicioso, asumiendo los procesos para entender el funcionamiento de los ficheros que trabajan a bajo nivel en sistemas y redes.
  • Asimilar los conocimientos suficientes para gestionar y establecer unas políticas claras de seguridad para el componente móvil de un sistema de información.
  • Conocer los fundamentos de la monitorización y correlación de eventos de seguridad, mediante el estudio, la elaboración e interpretación de informes reales.
  • Realizar desarrollos en programación segura y mejorar las habilidades en auditoría de seguridad en el análisis y evaluación del código fuente de las aplicaciones.   
  • Conocer cómo diseñar e implantar el programa de ciberseguridad de una organización.
  • Implantar seguridad ágil en una organización.
  • Aprender a securizar entornos Cloud, de Internet de las Cosas e Industriales.
  • Conocer cómo implantar y auditar nueva normativa como la General Data Protection Regulation GDPR.
  • Aprender los retos de ciberseguridad derivados de Blockchain.
  • Desarrollar las habilidades necesarias para trabajar como Hacker Ético.

Perfil del solicitante

El Máster en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado CEUPE está dirigido a:

  • Recién licenciados en ingeniería informática, telecomunicaciones o telemática que deseen enfocar su carrera profesional en la seguridad informática.
  • Perfiles profesionales que estén ya trabajando pero que requieran de un nivel de especialización mayor.
  • Perfil profesional con experiencia en la ingeniería de sistemas o programación y que desee dar un cambio a su carrera profesional manteniéndose dentro del mundo de la informática, en el ámbito de la seguridad de la información.
  • Administradores de redes y sistemas con foco en la seguridad como elemento clave.
  • Analistas y auditores de seguridad e inteligencia, Consultores y gestores de ciberseguridad, Pentesters y profesionales de la seguridad de la información que necesiten actualizar sus competencias técnicas.
  • Ingenieros, abogados y profesionales que quieran trabajar de manera autónoma o free lance independientes, y dar cobertura a pymes y pequeñas empresas. Así como empresarios y directivos de consultoras, asesorías o despachos que quieran abrir una nueva línea de negocio en procesos de seguridad de la información para sus actuales o potenciales clientes.
  • Miembros de las Fuerzas y Cuerpos de Seguridad del Estado relacionados con el ámbito de la seguridad de la información y la ciberdelincuencia que necesiten profundizar en sus competencias técnicas en el ámbito de la ciberseguridad.

Programa

ISO/IEC 27001

Introducción a la norma ISO/IEC 27001
Contexto de la organización y liderazgo
Planificación
Soporte
Operación
Evaluación del desempeño
Mejora
Controles de seguridad

SISTEMAS DE CONTINUIDAD DE NEGOCIO

Introducción a la norma de continuidad del negocio
Semejanzas y diferencias BS 5999 y la ISO 22301
Desarrollo normativo: ISO 22301
Desarrollo normativo: BS 25999
Establecer un sistema de gestión de continuidad de negocio
Desarrollo de concienciación de un SGCN: estrategias y seguimiento
Análisis de impacto
Análisis de riesgos Estrategias de recuperación Estrategias de recuperación: opciones y soluciones tecnológicas Respuesta ante incidentes: plan de gestión Plan de continuidad de negocio Plan de respuesta por actividad e indicadores Vuelta a la normalidad La mejora continua Las pruebas en un SGCN. mantenimiento, revisión y recuperación

OTRAS NORMATIVAS EN EL AMBITO DE LA SEGURIDAD DE LA INFORMACIÓN

Esquema nacional de seguridad
PCI-DSS
ISO/IEC 20000
Gobierno de las TIC - COBIT
Governance, risk and compliance (GRC)

DISEÑO DE UN PROGRAMA DE CIBERSEGURIDAD

Diseño del programa de Ciberseguridad
Modelización de amenazas
Respuesta de Incidentes
Concienciación

AGILIDAD Y TRANSFORMACIÓN HACIA UN NEGOCIO

Evaluaciones y Auditorías de Seguridad
Gestión de amenazas persistentes avanzadas
Agilidad en materia de Ciberseguridad

RECOPILACIÓN Y ANALISIS DE LA INFORMACIÓN

Introducción: definición, amenazas, hacking ético y entorno de pruebas
Footprinting
Scanning: herramientas, técnicas de escaneo y evasión, banner grabbing
Enumeración: Netbios, SNMP, LDAP, NTP, SMTP, DNS, IPSEC, VOIP, RCP, UNIX/LINUX
Sniffing
Sesión Hijacking: técnicas de nivel de aplicación y de nivel de red.
Ingeniería Social

PENTESTING

Introducción y entorno de pruebas
Ataque de las contraseñas
Análisis de las vulnerabilidades
Post Explotación
Hacking Servidores
Web Hacking
Aplicaciones Web Ataques de denegación de servicio

FUNDAMENTOS DE SEGURIDAD CLOUD E INFRAESTRUCTURAS INDUSTRIALES

SEGURIDAD CLOUD
Seguridad informática y riesgos específicos del cloud
Vulnerabilidades: cve y cvss
Autenticación y autorización
Herramientas de cifrado aws para la seguridad de la información
Seguridad en redes cloud, instancias, datos (almacenamiento), despliegue de infraestructuras como código
Monitorización y auditoría 1 Seguridad

SAAS ANÁLISIS FORENSE EN DISPOSITIVOS MÓVILES Y EN LA NUBE
Análisis forense en dispositivos móviles Análisis forense en la nube

SEGURIDAD EN ENTORNOS INDUSTRIALES
Esquema nacional de seguridad industrial
Introducción a los sistemas SCADA

SEGURIDAD IoT

Introducción al IOT
MQTT 2.1.
ZIGBEE
LORAWAN
Casos de fugas de información en dispositivos wearables
El coche conectado
FRAMEWORKS

COMPLIANCE Y CIBERSEGURIDAD

Reglamento general de protección de datos en la unión europea
Ley orgánica de protección de datos y garantía de derechos digitales
Responsabilidad penal de la persona jurídica

COMPETENCIAS AVANZADAS EN CIBERSEGURIDAD

Directiva de secretos empresariales
Directiva NIS
Marco de ciberseguridad del NIST
Gestión de evidencias electrónicas

Convenios con entidades

Certificación Norma ISO 27001 de Reconocimiento Internacional TÜV NORD

TÜV NORD es actualmente una de las certificadoras con mayor reconocimiento a nivel mundial. Los contenidos de este programa han sido auditados por TÜV NORD, cumpliendo con los máximos estándares de calidad y excelencia académica y profesional. Todos aquellos alumnos que hayan superado con éxito las evaluaciones pertinentes a los módulos relacionados con la normas ISO 27001 obtendrán a su finalización  el certificado profesional con reconocimiento internacional: "Certificado: Norma ISO 27001".

El Máster en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado CEUPE está diseñado para proporcionar a sus alumnos los conocimientos más completos en el área digital, desde los principios de protección en red, su evaluación y la posterior interpretación, con el objetivo de desarrollar profesionales con las competencias necesarias para proporcionar a las organizaciones la seguridad que necesitan en la actual sociedad de la información.