Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mster en Ciberseguridad
Online
www.euroinnova.edu.es
Mster en Ciberseguridad
Descripcin
Si trabaja en el entorno de la informtica o deseara hacerlo y quiere especializarse en seguridad
informtica y ciberseguridad este es su momento, con el Mster en Ciberseguridad podr adquirir los
conocimientos esenciales para desempear su labor de manera profesional en este mbito. Debemos
saber que hoy en da la seguridad informtica es un tema muy importante y sensible, que abarca un gran
conjunto de aspectos en continuo cambio y constante evolucin, que exige que los profesionales
informticos posean conocimientos totalmente actualizados. Gracias a la realizacin de este Mster
conocer los aspectos fundamentales sobre esta labor para realizar una gestin de la seguridad
informtica adems de auditoras.
A quin va dirigido
Este Mster en Ciberseguridad est dirigido todas aquellas personas que quieran orientar su futuro
laboral en el mundo de la informtica, desempeando tareas de audtoria, configuracin y temas
relacionado con la seguridad informtica, as como a profesionales del sector que deseen seguir
formndose y especializarse en ciberseguridad.
Objetivos
- Dotar a los alumnos de los lineamientos bsicos para la aplicacin de la Norma ISO/IEC 27001 dentro
de su organizacin.
- Disear e Implementar sistemas seguros de acceso y transmisin de datos.
- Detectar y responder ante incidentes de seguridad informtica.
- Asegurar equipos informticos.
- Aplicar los procedimientos de instalacin y configuracin de los nodos de la red local, as como los
gestores de protocolos y otros programas que soportan servicios de comunicaciones.
- Establecer la configuracin de los parmetros de los protocolos de comunicaciones en los nodos de la
red, para su integracin en la propia red, siguiendo unos procedimientos dados.
- Aplicar los procedimientos de prueba y verificacin de los elementos de conectividad de la red y las
herramientas para estos procesos.
- Atender las incidencias de los elementos de comunicaciones de la red local, y proceder a su solucin
siguiendo unas especificaciones dadas.
www.euroinnova.edu.es
Mster en Ciberseguridad
Salidas laborales
Seguridad informtica / Auditor de seguridad informtica / Ciberseguridad en empresas.
www.euroinnova.edu.es
Mster en Ciberseguridad
Titulacin
Doble Titulacin Expedida por EUROINNOVA BUSINESS SCHOOL y Avalada por la Escuela Superior
de Cualificaciones Profesionales
Una vez finalizado el curso, el alumno recibir por parte de Euroinnova Formacin va correo postal, la titulacin
que acredita el haber superado con xito todas las pruebas de conocimientos propuestas en el mismo.
Esta titulacin incluir el nombre del curso/master, la duracin del mismo, el nombre y DNI del alumno, el
nivel de aprovechamiento que acredita que el alumno super las pruebas propuestas, las firmas del
profesor y Director del centro, y los sellos de la instituciones que avalan la formacin recibida (Euroinnova
Formacin, Instituto Europeo de Estudios Empresariales y Comisin Internacional para la Formacin a
Distancia de la UNESCO).
Forma de financiacin
- Contrarrembolso.
- Transferencia.
- Tarjeta de crdito.
www.euroinnova.edu.es
Mster en Ciberseguridad
Metodologa
Entre el material entregado en este curso se adjunta un documento llamado Gua del Alumno dnde
aparece un horario de tutoras telefnicas y una direccin de e-mail dnde podr enviar sus consultas,
dudas y ejercicios. Adems recibir los materiales didcticos que incluye el curso para poder
consultarlos en cualquier momento y conservarlos una vez finalizado el mismo.La metodologa a seguir
es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y
ejercicios. Para su evaluacin, el alumno/a deber completar todos los ejercicios propuestos en el
curso. La titulacin ser remitida al alumno/a por correo una vez se haya comprobado que ha
completado el itinerario de aprendizaje satisfactoriamente.
Materiales didcticos
www.euroinnova.edu.es
Mster en Ciberseguridad
- Subcarpeta portafolios
- Dossier completo Oferta Formativa
- Carta de presentacin
- Gua del alumno
- Sobre a franquear en destino
- Bolgrafos
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
Plazo de finalizacin
El alumno cuenta con un perodo mximo de 12 meses para la finalizacin del mster, a contar desde la fecha de
recepcin de las materiales del mismo.
Si una vez cumplido el plazo no se han cumplido los objetivos mnimos exigidos (entrega de ejercicios y
evaluaciones correspondientes), el alumno podr solicitar una prrroga con causa justificada de 3
meses.
Bolsa de empleo
El alumno tendr la posibilidad de incluir su currculum en nuestra bolsa de empleo y prcticas,
participando as en los distintos procesos de seleccin y empleo gestionados por ms de 2000
empresas y organismos pblicos colaboradores, en todo el territorio nacional.
Club de alumnos
Servicio gratuito que permitir al alumno formar parte de una extensa comunidad virtual que ya disfruta
de mltiples ventajas: becas, descuentos y promociones en formacin, viajes al extranjero para
aprender idiomas...
Revista digital
El alumno podr descargar artculos sobre e-learning, publicaciones sobre formacin a distancia,
artculos de opinin, noticias sobre convocatorias de oposiciones, concursos pblicos de la
administracin, ferias sobre formacin, etc.
www.euroinnova.edu.es
Mster en Ciberseguridad
Programa formativo
PARTE 1. GESTIN DE SISTEMAS DE SEGURIDAD DE LA INFORMACIN ISO 27001
www.euroinnova.edu.es
Mster en Ciberseguridad
UNIDAD DIDCTICA 3. BUENAS PRCTICAS EN SEGURIDAD DE LA INFORMACIN: NORMA ISO/IEC 27002
Aproximacin a la norma ISO/IEC 27002
Alcance de la Norma ISO/IEC 27002
Estructura de la Norma ISO/IEC 27002
- Las clusulas del control de seguridad
- Las principales categoras de seguridad
Evaluacin y tratamiento de los riesgos de seguridad
- Evaluacin de los riesgos de seguridad
- Tratamiento de los riesgos de seguridad
UNIDAD DIDCTICA 4. POLTICA DE SEGURIDAD, ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN Y
GESTIN DE ACTIVOS
Poltica de seguridad de la informacin
- Etapas en el desarrollo de una poltica de seguridad de la informacin
- Caractersticas esenciales de una poltica de seguridad de la informacin
- Documento de poltica de la seguridad de la informacin
- Revisin de la poltica de seguridad de la informacin
Organizacin de la seguridad de la informacin
Organizacin interna de la seguridad de la informacin
- Compromiso de la direccin con la seguridad de la informacin
- Coordinacin de la seguridad de la informacin
- Asignacin de responsabilidad de seguridad de la informacin
- Autorizacin de procesos para facilidades procesadoras de la informacin
- Acuerdos de confidencialidad para la proteccin de la informacin
- Contacto con las autoridades y con grupos de inters especial en los incidentes de seguridad
- Revisin independiente de la seguridad de la informacin
Grupos o personas externas: el control de acceso a terceros
- Identificacin de los riesgos de seguridad relacionados con personas externas
- Tratamiento de la seguridad de la informacin en las relaciones con los clientes
- Tratamiento de la seguridad de la informacin en acuerdos con terceros
Clasificacin y control de activos de seguridad de la informacin
Responsabilidad por los activos de seguridad de la informacin
- Inventario de los activos de seguridad de la informacin
- Propiedad de los activos de seguridad de la informacin
- Uso aceptable de los activos de seguridad de la informacin
Clasificacin de la informacin
- Lineamientos de clasificacin de la informacin
- Etiquetado y manejo de informacin
UNIDAD DIDCTICA 5. SEGURIDAD FSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
Seguridad de la informacin ligada a los recursos humanos
Medidas de seguridad de la informacin antes del empleo
- Establecimiento de roles y responsabilidades de los candidatos
- Investigacin de antecedentes de los candidatos para el empleo
- Trminos y condiciones del empleo
Medidas de seguridad de la informacin durante el empleo
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
Gestin de medios
- Gestin de medios removibles o extrables
- Eliminacin de soportes o medios
- Procedimientos para el manejo de la informacin
- La seguridad de la documentacin del sistema
El intercambio de informacin
- Polticas y procedimientos de intercambio de informacin
- Acuerdos de intercambio de informacin y software
- Seguridad de los soportes fsicos en trnsito
- Seguridad de la informacin en el uso de la mensajera electrnica
- Los sistemas de informacin empresariales
Los servicios de comercio electrnico
- Informacin relativa al comercio electrnico
- Las transacciones en lnea
- La seguridad de la informacin puesta a disposicin pblica
Supervisin para la deteccin de actividades no autorizadas
- Registro de incidencias o de auditora
- Supervisin del uso del sistema
- La proteccin de la informacin de los registros
- Mantenimiento de los registros del administrador del sistema y del operador
- El registro de fallos
- Sincronizacin de reloj entre los equipos
UNIDAD DIDCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
- Poltica de control de acceso
Gestin de acceso de usuario
- Registro del usuario
- Gestin o administracin de privilegios
- Gestin de contraseas de usuario
- Revisin de los derechos de acceso de usuario
Responsabilidades del usuario
- El uso de contraseas
- Proteccin de equipos desatendidos
- Poltica de puesto de trabajo despejado y pantalla limpia
Control de acceso a la red
- La poltica de uso de los servicios en red
- Autentificacin de los usuarios de conexiones externas
- Identificacin de equipos en las redes
- Diagnstico remoto y proteccin de los puertos de configuracin
- Segregacin de las redes
- Control de la conexin a la red
- El control de routing o encaminamiento de red
Control de acceso al sistema operativo
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
- Mejora continua
www.euroinnova.edu.es
Mster en Ciberseguridad
Relacin de los registros de auditora del sistema operativo necesarios para monitorizar y supervisar el control de accesos
Elaboracin de la normativa de control de accesos a los sistemas informticos
UNIDAD DIDCTICA 7. IDENTIFICACIN DE SERVICIOS
Identificacin de los protocolos, servicios y puertos utilizados por los sistemas de informacin
Utilizacin de herramientas de anlisis de puertos y servicios abiertos para determinar aquellos que no son necesarios
Utilizacin de herramientas de anlisis de trfico de comunicaciones para determinar el uso real que hacen los sistemas de
informacin de los distintos protocolos, servicios y puertos
UNIDAD DIDCTICA 8. ROBUSTECIMIENTO DE SISTEMAS
Modificacin de los usuarios y contraseas por defecto de los distintos sistemas de informacin
Configuracin de las directivas de gestin de contraseas y privilegios en el directorio de usuarios
Eliminacin y cierre de las herramientas, utilidades, servicios y puertos prescindibles
Configuracin de los sistemas de informacin para que utilicen protocolos seguros donde sea posible
Actualizacin de parches de seguridad de los sistemas informticos
Proteccin de los sistemas de informacin frente a cdigo malicioso
Gestin segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema
Monitorizacin de la seguridad y el uso adecuado de los sistemas de informacin
UNIDAD DIDCTICA 9. IMPLANTACIN Y CONFIGURACIN DE CORTAFUEGOS
Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad
Criterios de seguridad para la segregacin de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
Utilizacin de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
Definicin de reglas de corte en los cortafuegos
Relacin de los registros de auditora del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento
los eventos de seguridad
Establecimiento de la monitorizacin y pruebas del cortafuegos
www.euroinnova.edu.es
Mster en Ciberseguridad
Identificacin y registro de los ficheros con datos de carcter personal utilizados por la organizacin
Explicacin de las medidas de seguridad para la proteccin de los datos de carcter personal recogidas en el Real
Decreto 1720/2007
Gua para la realizacin de la auditora bienal obligatoria de ley orgnica 15-1999 de proteccin de datos de carcter
personal
UNIDAD DIDCTICA 3. ANLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIN
Introduccin al anlisis de riesgos
Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualizacin permanente, as como
criterios de programacin segura
Particularidades de los distintos tipos de cdigo malicioso
Principales elementos del anlisis de riesgos y sus modelos de relaciones
Metodologas cualitativas y cuantitativas de anlisis de riesgos
Identificacin de los activos involucrados en el anlisis de riesgos y su valoracin
Identificacin de las amenazas que pueden afectar a los activos identificados previamente
Anlisis e identificacin de las vulnerabilidades existentes en los sistemas de informacin que permitiran la materializacin
de amenazas, incluyendo el anlisis local, anlisis remoto de caja blanca y de caja negra
Optimizacin del proceso de auditora y contraste de vulnerabilidades e informe de auditora
Identificacin de las medidas de salvaguarda existentes en el momento de la realizacin del anlisis de riesgos y su efecto
sobre las vulnerabilidades y amenazas
Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
Determinacin de la probabilidad e impacto de materializacin de los escenarios
Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
Determinacin por parte de la organizacin de los criterios de evaluacin del riesgo, en funcin de los cuales se determina
si un riesgo es aceptable o no
Relacin de las distintas alternativas de gestin de riesgos
Gua para la elaboracin del plan de gestin de riesgos
Exposicin de la metodologa NIST SP 800-30
Exposicin de la metodologa Magerit versin 2
UNIDAD DIDCTICA 4. USO DE HERRAMIENTAS PARA LA AUDITORA DE SISTEMAS
Herramientas del sistema operativo tipo Ping, Traceroute, etc
Herramientas de anlisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
Herramientas de anlisis de vulnerabilidades tipo Nessus
Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
Analizadores de pginas web tipo Acunetix, Dirb, Parosproxy, etc.
Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
UNIDAD DIDCTICA 5. DESCRIPCIN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORAS DE
SISTEMAS INFORMTICOS.
Principios generales de cortafuegos
Componentes de un cortafuegos de red
Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad
Arquitecturas de cortafuegos de red
Otras arquitecturas de cortafuegos de red
UNIDAD DIDCTICA 6. GUAS PARA LA EJECUCIN DE LAS DISTINTAS FASES DE LA AUDITORA DE SISTEMAS
DE INFORMACIN
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
Establecimiento del proceso de resolucin y recuperacin de los sistemas tras un incidente derivado de un intento de
intrusin o infeccin
Proceso para la comunicacin del incidente a terceros, si procede
Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histrico del incidente
UNIDAD DIDCTICA 6. ANLISIS FORENSE INFORMTICO
Conceptos generales y objetivos del anlisis forense
Exposicin del Principio de Lockard
Gua para la recogida de evidencias electrnicas:
Gua para el anlisis de las evidencias electrnicas recogidas, incluyendo el estudio de ficheros y directorios ocultos,
informacin oculta del sistema y la recuperacin de ficheros borrados
Gua para la seleccin de las herramientas de anlisis forense
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
www.euroinnova.edu.es
Mster en Ciberseguridad
- Servicio de correos.
- Otros servicios.
Procedimiento de aplicacin de configuraciones a routers y switches.
- Las aplicaciones de emulacin de terminal.
- Configuracin de las aplicaciones de emulacin de terminal.
- Aplicacin de configuraciones a routers y switches.
www.euroinnova.edu.es
Mster en Ciberseguridad
- TCP/IP.
- Configuracin del Host.
- Resolucin de nombres.
- NetBIOS.
- Conexin al servidor http o proxy.
- Conexin al servidor de correos.
- Conexin al servidor de impresin.
- Otros.
cursos online
Terminos relacionados:
Auditoria, Calidad, Cifrado, Comunicaciones, Control, Cortafuegos, Criptografa, Datos, Departamento,
Deteccin, Documentos, Empresas, equipos, Gestin, Herramientas, Implantacin, Incidentes, Indicadores,
Informacin, Informtico, Proteccin, Riesgos, Seguridad
www.euroinnova.edu.es