Master Ciberseguridad

Mster en Ciberseguridad
Titulacin certificada por EUROINNOVA BUSINESS SCHOOL

Duracin: 700 horas

Precio: 900 *
Modalidad:
Online
* Materiales didcticos, titulacin y gastos de envo incluidos.
www.euroinnova.edu.es
Informacin y matrculas: 958 050 200
Fax: 958 050 244
Descripcin
Si trabaja en el entorno de la informtica o deseara hacerlo y quiere especializarse en seguridad
informtica y ciberseguridad este es su momento, con el Mster en Ciberseguridad podr adquirir los
conocimientos esenciales para desempear su labor de manera profesional en este mbito. Debemos
saber que hoy en da la seguridad informtica es un tema muy importante y sensible, que abarca un gran
conjunto de aspectos en continuo cambio y constante evolucin, que exige que los profesionales
informticos posean conocimientos totalmente actualizados. Gracias a la realizacin de este Mster
conocer los aspectos fundamentales sobre esta labor para realizar una gestin de la seguridad
informtica adems de auditoras.
A quin va dirigido
Este Mster en Ciberseguridad est dirigido todas aquellas personas que quieran orientar su futuro
laboral en el mundo de la informtica, desempeando tareas de audtoria, configuracin y temas
relacionado con la seguridad informtica, as como a profesionales del sector que deseen seguir
formndose y especializarse en ciberseguridad.
Objetivos
- Dotar a los alumnos de los lineamientos bsicos para la aplicacin de la Norma ISO/IEC 27001 dentro
de su organizacin.
- Disear e Implementar sistemas seguros de acceso y transmisin de datos.
- Detectar y responder ante incidentes de seguridad informtica.
- Asegurar equipos informticos.
- Aplicar los procedimientos de instalacin y configuracin de los nodos de la red local, as como los
gestores de protocolos y otros programas que soportan servicios de comunicaciones.
- Establecer la configuracin de los parmetros de los protocolos de comunicaciones en los nodos de la
red, para su integracin en la propia red, siguiendo unos procedimientos dados.
- Aplicar los procedimientos de prueba y verificacin de los elementos de conectividad de la red y las
herramientas para estos procesos.
- Atender las incidencias de los elementos de comunicaciones de la red local, y proceder a su solucin
siguiendo unas especificaciones dadas.
Fax: 958 050 244
Para que te prepara

El Mster en Ciberseguridad le prepara para tener una visin amplia y precisa de la seguridad
informtica y ciberseguridad en cualquier entorno que trabaje en temas relacionados con la informtica,
adquiriendo las tcnicas oportunas para realizar auditoras, gestin y otras acciones relacionadas con la
seguridad informtica.
Salidas laborales
Seguridad informtica / Auditor de seguridad informtica / Ciberseguridad en empresas.
Fax: 958 050 244
Titulacin
Doble Titulacin Expedida por EUROINNOVA BUSINESS SCHOOL y Avalada por la Escuela Superior
de Cualificaciones Profesionales
Una vez finalizado el curso, el alumno recibir por parte de Euroinnova Formacin va correo postal, la titulacin
que acredita el haber superado con xito todas las pruebas de conocimientos propuestas en el mismo.
Esta titulacin incluir el nombre del curso/master, la duracin del mismo, el nombre y DNI del alumno, el
nivel de aprovechamiento que acredita que el alumno super las pruebas propuestas, las firmas del
profesor y Director del centro, y los sellos de la instituciones que avalan la formacin recibida (Euroinnova
Formacin, Instituto Europeo de Estudios Empresariales y Comisin Internacional para la Formacin a
Distancia de la UNESCO).
Forma de financiacin
- Contrarrembolso.
- Transferencia.
- Tarjeta de crdito.
Fax: 958 050 244
Metodologa
Entre el material entregado en este curso se adjunta un documento llamado Gua del Alumno dnde
aparece un horario de tutoras telefnicas y una direccin de e-mail dnde podr enviar sus consultas,
dudas y ejercicios. Adems recibir los materiales didcticos que incluye el curso para poder
consultarlos en cualquier momento y conservarlos una vez finalizado el mismo.La metodologa a seguir
es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y
ejercicios. Para su evaluacin, el alumno/a deber completar todos los ejercicios propuestos en el
curso. La titulacin ser remitida al alumno/a por correo una vez se haya comprobado que ha
completado el itinerario de aprendizaje satisfactoriamente.
Materiales didcticos
- Maletn porta documentos

- Manual terico 'Gestin de Incidentes de Seguridad Informtica'
- Manual terico 'Sistemas Seguros de Acceso y Transmisin de Datos'
- Manual terico 'Auditora de Seguridad Informtica'
- Manual terico 'Seguridad en Equipos Informticos'
- Manual terico 'Instalacin y Configuracin de los Nodos de una Red de rea Local'
- Manual terico 'Verificacin y Resolucin de Incidencias en una Red de rea Local'
- Manual terico 'Sistema de Gestin de Seguridad de la Informacin UNE-ISO/IEC 27001:2014'
Fax: 958 050 244
- Subcarpeta portafolios
- Dossier completo Oferta Formativa
- Carta de presentacin
- Gua del alumno
- Sobre a franquear en destino
- Bolgrafos
Fax: 958 050 244
Profesorado y servicio de tutoras

Nuestro centro tiene su sede en el "Centro de Empresas Granada", un moderno complejo
empresarial situado en uno de los centros de negocios con mayor proyeccin de Andaluca Oriental . Contamos
con una extensa plantilla de profesores especializados en las distintas reas formativas,
con una amplia experiencia en el mbito docente.
El alumno podr contactar con los profesores y formular todo tipo de dudas y consultas, as como
solicitar informacin complementaria, fuentes bibliogrficas y asesoramiento profesional.
Podr hacerlo de las siguientes formas:
- Por e-mail: El alumno podr enviar sus dudas y consultas a cualquier hora y obtendr respuesta
en un plazo mximo de 48 horas.
- Por telfono: Existe un horario para las tutoras telefnicas, dentro del cual el alumno podr hablar
directamente con su tutor.
Fax: 958 050 244
Plazo de finalizacin
El alumno cuenta con un perodo mximo de 12 meses para la finalizacin del mster, a contar desde la fecha de
recepcin de las materiales del mismo.
Si una vez cumplido el plazo no se han cumplido los objetivos mnimos exigidos (entrega de ejercicios y
evaluaciones correspondientes), el alumno podr solicitar una prrroga con causa justificada de 3
meses.
Bolsa de empleo
El alumno tendr la posibilidad de incluir su currculum en nuestra bolsa de empleo y prcticas,
participando as en los distintos procesos de seleccin y empleo gestionados por ms de 2000
empresas y organismos pblicos colaboradores, en todo el territorio nacional.
Club de alumnos
Servicio gratuito que permitir al alumno formar parte de una extensa comunidad virtual que ya disfruta
de mltiples ventajas: becas, descuentos y promociones en formacin, viajes al extranjero para
aprender idiomas...
Revista digital
El alumno podr descargar artculos sobre e-learning, publicaciones sobre formacin a distancia,
artculos de opinin, noticias sobre convocatorias de oposiciones, concursos pblicos de la
administracin, ferias sobre formacin, etc.
Fax: 958 050 244
Programa formativo
PARTE 1. GESTIN DE SISTEMAS DE SEGURIDAD DE LA INFORMACIN ISO 27001
MDULO 1. LA SEGURIDAD DEL LA INFORMACIN

UNIDAD DIDCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIN
La sociedad de la informacin
Qu es la seguridad de la informacin?
Importancia de la seguridad de la informacin
Principios bsicos de seguridad de la informacin: confidencialidad, integridad y disponibilidaD
- Principio Bsico de Confidencialidad
- Principio Bsico de Integridad
- Disponibilidad
Descripcin de los riesgos de la seguridad
Seleccin de controles
Factores de xito en la seguridad de la informacin
UNIDAD DIDCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIN
Marco legal y jurdico de la seguridad de la informacin
Normativa comunitaria sobre seguridad de la informacin
- Planes de accin para la utilizacin ms segura de Internet
- Estrategias para una sociedad de la informacin ms segura
- Ataques contra los sistemas de informacin
- La lucha contra los delitos informticos
- La Agencia Europea de Seguridad de las Redes y de la informacin (ENISA)
Normas sobre gestin de la seguridad de la informacin: Familia de Normas ISO 27000
- Familia de Normas ISO 27000
- Norma ISO/IEC 27002:2009
Legislacin espaola sobre seguridad de la informacin
- La proteccin de datos de carcter persona
- La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal
- El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgnica
15/1999, de 13 de diciembre, de proteccin de datos de carcter personal
- La Agencia Espaola de Proteccin de Datos
- El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la
Administracin Electrnica
- La Ley 11/2007, de 22 de junio, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos
- La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y del comercio electrnico
- La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- La Ley 59/2003, de 19 de diciembre, de firma electrnica
- La Ley de propiedad intelectual
- La Ley de propiedad industrial
Fax: 958 050 244
UNIDAD DIDCTICA 3. BUENAS PRCTICAS EN SEGURIDAD DE LA INFORMACIN: NORMA ISO/IEC 27002
Aproximacin a la norma ISO/IEC 27002
Alcance de la Norma ISO/IEC 27002
Estructura de la Norma ISO/IEC 27002
- Las clusulas del control de seguridad
- Las principales categoras de seguridad
Evaluacin y tratamiento de los riesgos de seguridad
- Evaluacin de los riesgos de seguridad
- Tratamiento de los riesgos de seguridad
UNIDAD DIDCTICA 4. POLTICA DE SEGURIDAD, ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN Y
GESTIN DE ACTIVOS
Poltica de seguridad de la informacin
- Etapas en el desarrollo de una poltica de seguridad de la informacin
- Caractersticas esenciales de una poltica de seguridad de la informacin
- Documento de poltica de la seguridad de la informacin
- Revisin de la poltica de seguridad de la informacin
Organizacin de la seguridad de la informacin
Organizacin interna de la seguridad de la informacin
- Compromiso de la direccin con la seguridad de la informacin
- Coordinacin de la seguridad de la informacin
- Asignacin de responsabilidad de seguridad de la informacin
- Autorizacin de procesos para facilidades procesadoras de la informacin
- Acuerdos de confidencialidad para la proteccin de la informacin
- Contacto con las autoridades y con grupos de inters especial en los incidentes de seguridad
- Revisin independiente de la seguridad de la informacin
Grupos o personas externas: el control de acceso a terceros
- Identificacin de los riesgos de seguridad relacionados con personas externas
- Tratamiento de la seguridad de la informacin en las relaciones con los clientes
- Tratamiento de la seguridad de la informacin en acuerdos con terceros
Clasificacin y control de activos de seguridad de la informacin
Responsabilidad por los activos de seguridad de la informacin
- Inventario de los activos de seguridad de la informacin
- Propiedad de los activos de seguridad de la informacin
- Uso aceptable de los activos de seguridad de la informacin
Clasificacin de la informacin
- Lineamientos de clasificacin de la informacin
- Etiquetado y manejo de informacin
UNIDAD DIDCTICA 5. SEGURIDAD FSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
Seguridad de la informacin ligada a los recursos humanos
Medidas de seguridad de la informacin antes del empleo
- Establecimiento de roles y responsabilidades de los candidatos
- Investigacin de antecedentes de los candidatos para el empleo
- Trminos y condiciones del empleo
Medidas de seguridad de la informacin durante el empleo
Fax: 958 050 244
- Responsabilidades de la gerencia o direccin de la organizacin

- Conocimiento, educacin y capacitacin en seguridad de la informacin
- Incumplimiento de las previsiones relativas a la seguridad de la informacin: el proceso disciplinario
Seguridad de la informacin en la finalizacin de la relacin laboral o cambio de puesto de trabajo
- Responsabilidades de terminacin
- Devolucin de los activos
- Cancelacin de los derechos de acceso a la informacin
Seguridad de la informacin ligada a la seguridad fsica y ambiental o del entorno
Las reas seguras
- El permetro de seguridad fsica
- Los controles de ingreso fsico
- Aseguramiento de oficinas, locales, habitaciones y medios
- Proteccin contra amenazas internas y externas a la informacin
- El trabajo en reas aseguradas
- Control y aislamiento de reas de carga y descarga
Los equipos de seguridad
- Seguridad en el emplazamiento y proteccin de equipos
- Instalaciones de suministro seguras
- Proteccin del cableado de energa y telecomunicaciones
- Mantenimiento de los equipos
- Seguridad de los equipos fuera de las instalaciones
- Reutilizacin o retirada segura de equipos
- Retirada de materiales propiedad de la empresa
UNIDAD DIDCTICA 6. GESTIN DE LAS COMUNICACIONES Y OPERACIONES
Aproximacin a la gestin de las comunicaciones y operaciones
Procedimientos y responsabilidades operacionales
- Documentacin de los procesos de operacin
- La gestin de cambios en los medios y sistemas de procesamiento de informacin
- Segregacin de tareas o deberes para reducir las modificaciones no autorizadas
- Separacin de los recursos de desarrollo, prueba y operacin para reducir los riesgos de acceso no autorizado
Gestin de la prestacin de servicios de terceras partes
- Provisin o entrega del servicio
- Supervisin y revisin de los servicios prestados por terceros
- Gestin de cambios en los servicios prestados por terceros
Planificacin y aceptacin del sistema
- Gestin de capacidades de los sistemas
- Aceptacin del sistema de informacin nuevo o actualizado
Proteccin contra cdigos maliciosos y mviles
- Controles contra el cdigo malicioso
- Control contra cdigos mviles
Copias de seguridad de la informacin
Gestin de la seguridad de la red
- Los controles de red
- La seguridad de los servicios de red
Fax: 958 050 244
Gestin de medios
- Gestin de medios removibles o extrables
- Eliminacin de soportes o medios
- Procedimientos para el manejo de la informacin
- La seguridad de la documentacin del sistema
El intercambio de informacin
- Polticas y procedimientos de intercambio de informacin
- Acuerdos de intercambio de informacin y software
- Seguridad de los soportes fsicos en trnsito
- Seguridad de la informacin en el uso de la mensajera electrnica
- Los sistemas de informacin empresariales
Los servicios de comercio electrnico
- Informacin relativa al comercio electrnico
- Las transacciones en lnea
- La seguridad de la informacin puesta a disposicin pblica
Supervisin para la deteccin de actividades no autorizadas
- Registro de incidencias o de auditora
- Supervisin del uso del sistema
- La proteccin de la informacin de los registros
- Mantenimiento de los registros del administrador del sistema y del operador
- El registro de fallos
- Sincronizacin de reloj entre los equipos
UNIDAD DIDCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
- Poltica de control de acceso
Gestin de acceso de usuario
- Registro del usuario
- Gestin o administracin de privilegios
- Gestin de contraseas de usuario
- Revisin de los derechos de acceso de usuario
Responsabilidades del usuario
- El uso de contraseas
- Proteccin de equipos desatendidos
- Poltica de puesto de trabajo despejado y pantalla limpia
Control de acceso a la red
- La poltica de uso de los servicios en red
- Autentificacin de los usuarios de conexiones externas
- Identificacin de equipos en las redes
- Diagnstico remoto y proteccin de los puertos de configuracin
- Segregacin de las redes
- Control de la conexin a la red
- El control de routing o encaminamiento de red
Control de acceso al sistema operativo
Fax: 958 050 244
- Procedimientos seguros de inicio de sesin

- Identificacin y autentificacin del usuario
- El sistema de gestin de contraseas
- El uso de los recursos del sistema
- La desconexin automtica de sesin
- Limitacin del tiempo de conexin
Control de acceso a las aplicaciones y a la informacin
- Restricciones del acceso a la informacin3
- Aislamiento de sistemas sensibles
Informtica mvil y teletrabajo
- Los ordenadores porttiles y las comunicaciones mviles
- El teletrabajo
UNIDAD DIDCTICA 8. ADQUISICIN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIN
Objetivos del desarrollo y mantenimiento de sistemas de informacin
Requisitos de seguridad de los sistemas de informacin
Tratamiento correcto de la informacin en las aplicaciones
- Validacin de los datos de entrada
- El control de procesamiento interno
- La integridad de los mensajes
- Validacin de los datos de salida
Controles criptogrficos
- Poltica de uso de los controles criptogrficos
- Gestin de claves
Seguridad de los archivos del sistema
- Control del software en explotacin
- Proteccin de los datos de prueba en el sistema
- El control de acceso al cdigo fuente de los programas
Seguridad de los procesos de desarrollo y soporte
- Procedimientos para el control de cambios
- Revisin tcnica de aplicaciones tras efectuar cambios en el sistema operativo
- Restricciones a los cambios en los paquetes de software
- Las fugas de informacin
- Desarrollo de software por terceros
Gestin de la vulnerabilidad tcnica
UNIDAD DIDCTICA 9. GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN Y DE LA
CONTINUIDAD DEL NEGOCIO
La gestin de incidentes en la seguridad de la informacin
Notificacin de eventos y puntos dbiles en la seguridad de la informacin
- Notificacin de los eventos en la seguridad de la informacin
- Notificacin de puntos dbiles de la seguridad
Gestin de incidentes y mejoras en la seguridad de la informacin
- Responsabilidades y procedimientos
- Aprendizaje de los incidentes de seguridad de la informacin
- Recopilacin de evidencias
Fax: 958 050 244
Gestin de la continuidad del negocio

Aspectos de la seguridad de la informacin en la gestin de la continuidad del negocio
- Inclusin de la seguridad de la informacin en el proceso de gestin de la continuidad del negocio
- Continuidad del negocio y evaluacin de riesgos
- Desarrollo e implantacin de planes de continuidad del negocio que incluyan la seguridad de la informacin
- Marco de referencia para la planificacin de la continuidad del negocio
- Pruebas, mantenimiento y reevaluacin de los planes de continuidad
UNIDAD DIDCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TCNICAS
Cumplimiento de los requisitos legales
- Normativa aplicable
- Derechos de propiedad intelectual
- Proteccin de registros organizacionales
- Privacidad de la informacin personal
- Prevencin del mal uso de los medios de procesamiento de la informacin
- Regulacin de los controles criptogrficos
Cumplimiento de las polticas y estndares de seguridad, y cumplimiento tcnico
- Cumplimiento de las polticas y estndares de seguridad
- Verificacin del cumplimiento tcnico
Consideraciones de la auditora de los sistemas de informacin
- Controles de auditora de los sistemas de informacin
- Proteccin de las herramientas de auditora de los sistemas de informacin
MDULO 2. EL SISTEMA DE GESTIN DE SEGURIDAD DE LA

INFORMACIN
UNIDAD DIDCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2014
Objeto y mbito de aplicacin
Relacin con la Norma ISO/IEC 27002:2009
Definiciones y trminos de referencia
Beneficios aportados por un sistema de seguridad de la informacin
Introduccin a los sistemas de gestin de seguridad de la informacin
UNIDAD DIDCTICA 12. IMPLANTACIN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIN
Contexto
Liderazgo
- Acciones para tratar los riesgos y oportunidades
- Objetivos de seguridad de la informacin y planificacin para su consecucin
Soporte
UNIDAD DIDCTICA 13.SEGUIMIENTO DE LA IMPLANTACIN DEL SISTEMA
Operacin
Evaluacin del desempeo
- Seguimiento, medicin, anlisis y evaluacin
- Auditora interna
- Revisin por la direccin
Mejora
- No conformidad y acciones correctivas
Fax: 958 050 244
- Mejora continua
PARTE 2. SEGURIDAD EN EQUIPOS INFORMTICOS
UNIDAD DIDCTICA 1. CRITERIOS GENERALES COMNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS

EQUIPOS INFORMTICOS
Modelo de seguridad orientada a la gestin del riesgo relacionado con el uso de los sistemas de informacin
Relacin de las amenazas ms frecuentes, los riesgos que implican y las salvaguardas ms frecuentes
Salvaguardas y tecnologas de seguridad ms habituales
La gestin de la seguridad informtica como complemento a salvaguardas y medidas tecnolgicas
UNIDAD DIDCTICA 2. ANLISIS DE IMPACTO DE NEGOCIO
Identificacin de procesos de negocio soportados por sistemas de informacin
Valoracin de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio
Determinacin de los sistemas de informacin que soportan los procesos de negocio y sus requerimientos de seguridad
UNIDAD DIDCTICA 3. GESTIN DE RIESGOS
Aplicacin del proceso de gestin de riesgos y exposicin de las alternativas ms frecuentes
Metodologas comnmente aceptadas de identificacin y anlisis de riesgos
Aplicacin de controles y medidas de salvaguarda para obtener una reduccin del riesgo
UNIDAD DIDCTICA 4. PLAN DE IMPLANTACIN DE SEGURIDAD
Determinacin del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de
seguridad de los procesos de negocio.
Seleccin de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de informacin
Gua para la elaboracin del plan de implantacin de las salvaguardas seleccionadas
UNIDAD DIDCTICA 5. PROTECCIN DE DATOS DE CARCTER PERSONAL
Principios generales de proteccin de datos de carcter personal
Infracciones y sanciones contempladas en la legislacin vigente en materia de proteccin de datos de carcter personal
Identificacin y registro de los ficheros con datos de carcter personal utilizados por la organizacin
Elaboracin del documento de seguridad requerido por la legislacin vigente en materia de proteccin de datos de carcte
personal
UNIDAD DIDCTICA 6. SEGURIDAD FSICA E INDUSTRIAL DE LOS SISTEMAS. SEGURIDAD LGICA DE
SISTEMAS
Determinacin de los permetros de seguridad fsica
Sistemas de control de acceso fsico ms frecuentes a las instalaciones de la organizacin y a las reas en las que estn
ubicados los sistemas informticos
Criterios de seguridad para el emplazamiento fsico de los sistemas informticos
Exposicin de elementos ms frecuentes para garantizar la calidad y continuidad del suministro elctrico a los sistemas
informticos
Requerimientos de climatizacin y proteccin contra incendios aplicables a los sistemas informticos
Elaboracin de la normativa de seguridad fsica e industrial para la organizacin
Sistemas de ficheros ms frecuentemente utilizados
Establecimiento del control de accesos de los sistemas informticos a la red de comunicaciones de la organizacin
Configuracin de polticas y directivas del directorio de usuarios
Establecimiento de las listas de control de acceso (ACLs) a ficheros
Gestin de altas, bajas y modificaciones de usuarios y los privilegios que tienen asignados
Requerimientos de seguridad relacionados con el control de acceso de los usuarios al sistema operativo
Sistemas de autenticacin de usuarios dbiles, fuertes y biomtricos
Fax: 958 050 244
Relacin de los registros de auditora del sistema operativo necesarios para monitorizar y supervisar el control de accesos
Elaboracin de la normativa de control de accesos a los sistemas informticos
UNIDAD DIDCTICA 7. IDENTIFICACIN DE SERVICIOS
Identificacin de los protocolos, servicios y puertos utilizados por los sistemas de informacin
Utilizacin de herramientas de anlisis de puertos y servicios abiertos para determinar aquellos que no son necesarios
Utilizacin de herramientas de anlisis de trfico de comunicaciones para determinar el uso real que hacen los sistemas de
informacin de los distintos protocolos, servicios y puertos
UNIDAD DIDCTICA 8. ROBUSTECIMIENTO DE SISTEMAS
Modificacin de los usuarios y contraseas por defecto de los distintos sistemas de informacin
Configuracin de las directivas de gestin de contraseas y privilegios en el directorio de usuarios
Eliminacin y cierre de las herramientas, utilidades, servicios y puertos prescindibles
Configuracin de los sistemas de informacin para que utilicen protocolos seguros donde sea posible
Actualizacin de parches de seguridad de los sistemas informticos
Proteccin de los sistemas de informacin frente a cdigo malicioso
Gestin segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema
Monitorizacin de la seguridad y el uso adecuado de los sistemas de informacin
UNIDAD DIDCTICA 9. IMPLANTACIN Y CONFIGURACIN DE CORTAFUEGOS
Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad
Criterios de seguridad para la segregacin de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
Utilizacin de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
Definicin de reglas de corte en los cortafuegos
Relacin de los registros de auditora del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento
los eventos de seguridad
Establecimiento de la monitorizacin y pruebas del cortafuegos
PARTE 3. AUDITORA DE SEGURIDAD INFORMTICA
UNIDAD DIDCTICA 1. CRITERIOS GENERALES COMNMENTE ACEPTADOS SOBRE AUDITORA

INFORMTICA
Cdigo deontolgico de la funcin de auditora
Relacin de los distintos tipos de auditora en el marco de los sistemas de informacin
Criterios a seguir para la composicin del equipo auditor
Tipos de pruebas a realizar en el marco de la auditora, pruebas sustantivas y pruebas de cumplimiento
Tipos de muestreo a aplicar durante el proceso de auditora
Utilizacin de herramientas tipo CAAT (Computer Assisted Audit Tools)
Explicacin de los requerimientos que deben cumplir los hallazgos de auditora
Aplicacin de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
Relacin de las normativas y metodologas relacionadas con la auditora de sistemas de informacin comnmente
aceptadas
UNIDAD DIDCTICA 2. APLICACIN DE LA NORMATIVA DE PROTECCIN DE DATOS DE CARCTER
PERSONAL
Principios generales de proteccin de datos de carcter personal
Normativa europea recogida en la directiva 95/46/CE
Normativa nacional recogida en el cdigo penal, Ley Orgnica para el Tratamiento Automatizado de Datos (LORTAD), Ley
Orgnica de Proteccin de Datos (LOPD) y Reglamento de Desarrollo de La Ley Orgnica de Proteccin de Datos (RD
1720/2007)
Fax: 958 050 244
Identificacin y registro de los ficheros con datos de carcter personal utilizados por la organizacin
Explicacin de las medidas de seguridad para la proteccin de los datos de carcter personal recogidas en el Real
Decreto 1720/2007
Gua para la realizacin de la auditora bienal obligatoria de ley orgnica 15-1999 de proteccin de datos de carcter
personal
UNIDAD DIDCTICA 3. ANLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIN
Introduccin al anlisis de riesgos
Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualizacin permanente, as como
criterios de programacin segura
Particularidades de los distintos tipos de cdigo malicioso
Principales elementos del anlisis de riesgos y sus modelos de relaciones
Metodologas cualitativas y cuantitativas de anlisis de riesgos
Identificacin de los activos involucrados en el anlisis de riesgos y su valoracin
Identificacin de las amenazas que pueden afectar a los activos identificados previamente
Anlisis e identificacin de las vulnerabilidades existentes en los sistemas de informacin que permitiran la materializacin
de amenazas, incluyendo el anlisis local, anlisis remoto de caja blanca y de caja negra
Optimizacin del proceso de auditora y contraste de vulnerabilidades e informe de auditora
Identificacin de las medidas de salvaguarda existentes en el momento de la realizacin del anlisis de riesgos y su efecto
sobre las vulnerabilidades y amenazas
Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
Determinacin de la probabilidad e impacto de materializacin de los escenarios
Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
Determinacin por parte de la organizacin de los criterios de evaluacin del riesgo, en funcin de los cuales se determina
si un riesgo es aceptable o no
Relacin de las distintas alternativas de gestin de riesgos
Gua para la elaboracin del plan de gestin de riesgos
Exposicin de la metodologa NIST SP 800-30
Exposicin de la metodologa Magerit versin 2
UNIDAD DIDCTICA 4. USO DE HERRAMIENTAS PARA LA AUDITORA DE SISTEMAS
Herramientas del sistema operativo tipo Ping, Traceroute, etc
Herramientas de anlisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
Herramientas de anlisis de vulnerabilidades tipo Nessus
Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
Analizadores de pginas web tipo Acunetix, Dirb, Parosproxy, etc.
Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
UNIDAD DIDCTICA 5. DESCRIPCIN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORAS DE
SISTEMAS INFORMTICOS.
Principios generales de cortafuegos
Componentes de un cortafuegos de red
Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad
Arquitecturas de cortafuegos de red
Otras arquitecturas de cortafuegos de red
UNIDAD DIDCTICA 6. GUAS PARA LA EJECUCIN DE LAS DISTINTAS FASES DE LA AUDITORA DE SISTEMAS
DE INFORMACIN
Fax: 958 050 244
Gua para la auditora de la documentacin y normativa de seguridad existente en la organizacin auditada

Gua para la elaboracin del plan de auditora
Gua para las pruebas de auditora
Gua para la elaboracin del informe de auditora
PARTE 4. GESTIN DE INCIDENTES DE SEGURIDAD INFORMTICA
UNIDAD DIDCTICA 1. SISTEMAS DE DETECCIN Y PREVENCIN DE INTRUSIONES (IDS/IPS)

Conceptos generales de gestin de incidentes, deteccin de intrusiones y su prevencin
Identificacin y caracterizacin de los datos de funcionamiento del sistema
Arquitecturas ms frecuentes de los sistemas de deteccin de intrusos
Relacin de los distintos tipos de IDS/IPS por ubicacin y funcionalidad
Criterios de seguridad para el establecimiento de la ubicacin de los IDS/IPS
UNIDAD DIDCTICA 2. IMPLANTACIN Y PUESTA EN PRODUCCIN DE SISTEMAS IDS/IPS
Anlisis previo de los servicios, protocolos, zonas y equipos que utiliza la organizacin para sus procesos de negocio.
Definicin de polticas de corte de intentos de intrusin en los IDS/IPS
Anlisis de los eventos registrados por el IDS/IPS para determinar falsos positivos y caracterizarlos en las polticas de cort
del IDS/IPS
Relacin de los registros de auditora del IDS/IPS necesarios para monitorizar y supervisar su correcto funcionamiento y lo
eventos de intentos de intrusin
Establecimiento de los niveles requeridos de actualizacin, monitorizacin y pruebas del IDS/IPS
UNIDAD DIDCTICA 3. CONTROL DE CDIGO MALICIOSO
Sistemas de deteccin y contencin de cdigo malicioso
Relacin de los distintos tipos de herramientas de control de cdigo malicioso en funcin de la topologa de la instalacin y
las vas de infeccin a controlar
Criterios de seguridad para la configuracin de las herramientas de proteccin frente a cdigo malicioso
Determinacin de los requerimientos y tcnicas de actualizacin de las herramientas de proteccin frente a cdigo
malicioso
Relacin de los registros de auditora de las herramientas de proteccin frente a cdigo maliciosos necesarios para
monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad
Establecimiento de la monitorizacin y pruebas de las herramientas de proteccin frente a cdigo malicioso
Anlisis de los programas maliciosos mediante desensambladores y entornos de ejecucin controlada
UNIDAD DIDCTICA 4. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
Procedimiento de recoleccin de informacin relacionada con incidentes de seguridad
Exposicin de las distintas tcnicas y herramientas utilizadas para el anlisis y correlacin de informacin y eventos de
seguridad
Proceso de verificacin de la intrusin
Naturaleza y funciones de los organismos de gestin de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDCTICA 5. PROCESO DE NOTIFICACIN Y GESTIN DE INTENTOS DE INTRUSIN
Establecimiento de las responsabilidades en el proceso de notificacin y gestin de intentos de intrusin o infecciones
Categorizacin de los incidentes derivados de intentos de intrusin o infecciones en funcin de su impacto potencial
Criterios para la determinacin de las evidencias objetivas en las que se soportara la gestin del incidente
Establecimiento del proceso de deteccin y registro de incidentes derivados de intentos de intrusin o infecciones
Gua para la clasificacin y anlisis inicial del intento de intrusin o infeccin, contemplando el impacto previsible del mism
Establecimiento del nivel de intervencin requerido en funcin del impacto previsible
Gua para la investigacin y diagnostico del incidente de intento de intrusin o infecciones
Fax: 958 050 244
Establecimiento del proceso de resolucin y recuperacin de los sistemas tras un incidente derivado de un intento de
intrusin o infeccin
Proceso para la comunicacin del incidente a terceros, si procede
Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histrico del incidente
UNIDAD DIDCTICA 6. ANLISIS FORENSE INFORMTICO
Conceptos generales y objetivos del anlisis forense
Exposicin del Principio de Lockard
Gua para la recogida de evidencias electrnicas:
Gua para el anlisis de las evidencias electrnicas recogidas, incluyendo el estudio de ficheros y directorios ocultos,
informacin oculta del sistema y la recuperacin de ficheros borrados
Gua para la seleccin de las herramientas de anlisis forense
PARTE 5. SISTEMAS SEGUROS DE ACCESO Y TRANSMISIN DE DATOS

UNIDAD DIDCTICA 1. CRIPTOGRAFA
Perspectiva histrica y objetivos de la criptografa
Teora de la informacin
Propiedades de la seguridad que se pueden controlar mediante la aplicacin de la criptografa: confidencialidad,
integridad, autenticidad, no repudio, imputabilidad y sellado de tiempos
Elementos fundamentales de la criptografa de clave privada y de clave publica
Caractersticas y atributos de los certificados digitales
Identificacin y descripcin del funcionamiento de los protocolos de intercambio de claves usados ms frecuentemente
Algoritmos criptogrficos mas frecuentemente utilizados
Elementos de los certificados digitales, los formatos comnmente aceptados y su utilizacin
Elementos fundamentales de las funciones resumen y los criterios para su utilizacin
Requerimientos legales incluidos en la ley 59/2003, de 19 de diciembre, de firma electrnica
Elementos fundamentales de la firma digital, los distintos tipos de firma y los criterios para su utilizacin
Criterios para la utilizacin de tcnicas de cifrado de flujo y de bloque
Protocolos de intercambio de claves
Uso de herramientas de cifrado tipo PGP, GPG o CryptoLoop
UNIDAD DIDCTICA 2. APLICACIN DE UNA INFRAESTRUCTURA DE CLAVE PBLICA (PKI)
Identificacin de los componentes de una PKI y su modelo de relaciones
Autoridad de certificacin y sus elementos
Poltica de certificado y declaracin de practicas de certificacin (CPS)
Lista de certificados revocados (CRL)
Funcionamiento de las solicitudes de firma de certificados (CSR)
Infraestructura de gestin de privilegios (PMI)
Campos de certificados de atributos, incluyen la descripcin de sus usos habituales y la relacin con los certificados
digitales
Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDCTICA 3. COMUNICACIONES SEGURAS
Definicin, finalidad y funcionalidad de redes privadas virtuales
Protocolo IPSec
Protocolos SSL y SSH
Sistemas SSL VPN
Tneles cifrados
Fax: 958 050 244
Ventajas e inconvenientes de las distintas alternativas para la implantacin de la tecnologa de VPN
PARTE 6. INSTALACIN Y CONFIGURACIN DE LOS NODOS DE UNA RED DE AREA LOCAL

UNIDAD DIDCTICA 1. ARQUITECTURA DE REDES DE REA LOCAL.
Clasificacin de las redes en funcin del territorio que abarcan.
Caractersticas de una red local.
Arquitectura de redes de rea local.
- Topologas bsicas.
- Topologa lgica y fsica.
- Mtodo de acceso al cable.
- Protocolos de comunicaciones.
- Arquitecturas de redes de rea local ms usadas.
Normativa.
- Comits de estandarizacin.
- Estndares de redes de rea local.
- Infraestructuras Comunes de Telecomunicacin.
UNIDAD DIDCTICA 2. ELEMENTOS DE UNA RED DE REA LOCAL.
Caractersticas y funciones.
Estaciones de trabajo.
Servidores.
Tarjetas de red.
Equipos de conectividad.
- Repetidores.
- Concentradores (Hubs).
- Conmutadores (Switches).
- Encaminadores (Routers).
- Pasarelas (Gateways).
- Puentes (Bridges).
- Dispositivos inalmbricos.
Sistemas operativos de red.
Medios de transmisin.
- Medios de cobre: Cables de para trenzado y coaxial.
- Medios pticos: Cables de fibra ptica.
- Comunicaciones inalmbricas.
El cableado estructurado.
- Subsistemas de cableado estructurado.
- Estndares TIA/EIA sobre cableado estructurado.
- Estndares de Cable UTP/STP.
El mapa fsico y lgico de una red de rea local.
UNIDAD DIDCTICA 3. PROTOCOLOS DE UNA RED DE REA LOCAL.
Introduccin a los protocolos.
Modelo de Interconexin de Sistemas Abiertos (OSI).
El nivel fsico.
Protocolos del nivel de enlace.
- Protocolos de control de enlace lgico (LLC).
Fax: 958 050 244
- Protocolos de control de acceso al medio (MAC).

* Protocolos de contienda.
* Protocolos de paso de testigo.
* Otros.
Ethernet.
- Introduccin a Ethernet.
- Ethernet y el modelo OSI.
- Direccionamiento MAC.
- Trama Ethernet.
- Tecnologas Ethernet.
Otros protocolos de nivel de enlace: Token Ring, FDDI, etc.
Protocolos de nivel de red.
- Protocolo de Internet (IP).
*Introduccin a IP
* Direccin IP.
* Asignacin de direcciones.
* Enrutamiento
- Otros Protocolos de nivel de red (IPX, etc)
Direcciones fsicas y lgicas.
UNIDAD DIDCTICA 4. INSTALACIN Y CONFIGURACIN DE LOS NODOS DE LA RED DE REA LOCAL.
El armario de comunicaciones.
- Elementos del armario de comunicaciones.
- Representacin en el armario de la tomas de red de los nodos.
Instalacin de adaptadores de red y controladores.
Instalacin y configuracin de protocolos de red ms habituales.
- Parmetros caractersticos.
- Configuracin del protocolo TCP/IP.
* Elementos de configuracin de TCP/IP.
* Direccin IP.
* Mascara de subred.
* Puerta de enlace.
* Servidor DNS.
* Servidor WINS.
* Configuracin de NetBIOS.
* Asignacin a un grupo de trabajo.
- Procedimiento de configuracin de otros protocolos: SPX/IPX, etc.
- Configuracin de la seguridad
* Autenticacin de identidad.
* Cifrado de datos.
- Procedimientos sistemticos de configuracin.
Instalacin y configuracin de servicios de red.
- Servicios de acceso a la red.
- Servicio de ficheros.
- Servicios de impresin.
Fax: 958 050 244
- Servicio de correos.
- Otros servicios.
Procedimiento de aplicacin de configuraciones a routers y switches.
- Las aplicaciones de emulacin de terminal.
- Configuracin de las aplicaciones de emulacin de terminal.
- Aplicacin de configuraciones a routers y switches.
PARTE 7. VERIFICACIN Y RESOLUCIN DE INCIDENCIAS EN UNA RED DE REA LOCAL

UNIDAD DIDCTICA 1. VERIFICACIN Y PRUEBA DE ELEMENTOS DE CONECTIVIDAD DE REDES DE REA
LOCAL.
Herramientas de verificacin y prueba.
- Herramientas de verificacin y prueba de los sistemas operativos.
- Comandos TCP/IP.
- Obtencin de la Configuracin IP.
- Realizacin de pruebas de conexin.
- Interpretacin de respuestas.
Procedimientos sistemticos de verificacin y prueba de elementos de conectividad de redes locales.
UNIDAD DIDCTICA 2. TIPOS DE INCIDENCIAS QUE SE PUEDEN PRODUCIR EN UNA RED DE REA LOCAL.
Incidencias a nivel de conectividad del enlace.
Incidencias a nivel de red.
UNIDAD DIDCTICA 3. DETECCIN Y DIAGNSTICO DE INCIDENCIAS EN REDES DE REA LOCAL.
Herramientas de diagnstico de dispositivos de comunicaciones en redes locales.
Procesos de gestin de incidencias en redes locales.
UNIDAD DIDCTICA 4. COMPROBACIN DE CABLES DE PAR TRENZADO Y COAXIAL.
Categoras de herramientas de comprobacin de cableado.
Analizadores o comprobadores de cable.
- Caractersticas.
- Procedimiento de comprobacin de cables de par trenzado.
* Circuito abierto.
* Cortocircuito.
* Hilos cruzados.
* Pares cruzados.
* Par dividido.
* Deteccin de voltajes telefnicos.
* Derivacin en puente.
* Deteccin de puertos Ethernet.
- Procedimiento de comprobacin de cables coaxiales.
- Procedimiento de deteccin de alimentacin por Ethernet.
- Procedimientos de localizacin de cables utilizando tonos.
UNIDAD DIDCTICA 5. COMPROBACIN Y SOLUCIN DE INCIDENCIAS A NIVEL DE RED.
Herramientas de comprobacin.
Deteccin de problemas relacionados con:
- Tramas largas y cortas.
- Trfico excesivo.
- Netware.
Fax: 958 050 244
- TCP/IP.
- Configuracin del Host.
- Resolucin de nombres.
- NetBIOS.
- Conexin al servidor http o proxy.
- Conexin al servidor de correos.
- Conexin al servidor de impresin.
- Otros.
Haz clic para conocer nuestro catlogo de
cursos online
Terminos relacionados:
Auditoria, Calidad, Cifrado, Comunicaciones, Control, Cortafuegos, Criptografa, Datos, Departamento,
Deteccin, Documentos, Empresas, equipos, Gestin, Herramientas, Implantacin, Incidentes, Indicadores,
Informacin, Informtico, Proteccin, Riesgos, Seguridad
Fax: 958 050 244

Master Ciberseguridad

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Master Ciberseguridad

Cargado por

Copyright:

Formatos disponibles

Mster en Ciberseguridad

Titulacin certificada por EUROINNOVA BUSINESS SCHOOL

Duracin: 700 horas

* Materiales didcticos, titulacin y gastos de envo incluidos.

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Para que te prepara

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

- Maletn porta documentos

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Profesorado y servicio de tutoras

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

MDULO 1. LA SEGURIDAD DEL LA INFORMACIN

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

- Responsabilidades de la gerencia o direccin de la organizacin

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

- Procedimientos seguros de inicio de sesin

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Gestin de la continuidad del negocio

MDULO 2. EL SISTEMA DE GESTIN DE SEGURIDAD DE LA

Informacin y matrculas: 958 050 200

Fax: 958 050 244

PARTE 2. SEGURIDAD EN EQUIPOS INFORMTICOS

UNIDAD DIDCTICA 1. CRITERIOS GENERALES COMNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS

Informacin y matrculas: 958 050 200

Fax: 958 050 244

PARTE 3. AUDITORA DE SEGURIDAD INFORMTICA

UNIDAD DIDCTICA 1. CRITERIOS GENERALES COMNMENTE ACEPTADOS SOBRE AUDITORA

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Gua para la auditora de la documentacin y normativa de seguridad existente en la organizacin auditada

PARTE 4. GESTIN DE INCIDENTES DE SEGURIDAD INFORMTICA

UNIDAD DIDCTICA 1. SISTEMAS DE DETECCIN Y PREVENCIN DE INTRUSIONES (IDS/IPS)

Informacin y matrculas: 958 050 200

Fax: 958 050 244

PARTE 5. SISTEMAS SEGUROS DE ACCESO Y TRANSMISIN DE DATOS

Informacin y matrculas: 958 050 200

Fax: 958 050 244

Ventajas e inconvenientes de las distintas alternativas para la implantacin de la tecnologa de VPN

PARTE 6. INSTALACIN Y CONFIGURACIN DE LOS NODOS DE UNA RED DE AREA LOCAL

Informacin y matrculas: 958 050 200

Fax: 958 050 244

- Protocolos de control de acceso al medio (MAC).

Informacin y matrculas: 958 050 200