OBJETIVOS DEL MÁSTER: METODOLOGÍA

Transcripción

1

2 OBJETIVOS DEL MÁSTER: Responder a la creciente necesidad de formación en seguridad TIC Cubrir aspectos relacionados con la tecnología y la dirección estratégica. Capacitar a los perfiles profesionales demandados en este campo. METODOLOGÍA Análisis de mercado y benchmarking Clases presenciales donde se transmiten los principales conceptos, sobre los que se realizan casos prácticos. Basada en el método del caso y el trabajo en grupo. Conferencias y talleres de trabajo complementarios a este formación

3 PROGRAMA Se divide en 2 grandes bloques: 1- Gestión de Seguridad de las Tecnologías de la Información El alumno conoce los aspectos formativos y científicos orientados a la tecnología. 2- Dirección de Seguridad de la Información Con lo que se es capaz de dirigir y gestionar departamentos y centros de seguridad de la información en cualquier entidad. TITULACIÓN. Los alumnos obtendrán el título de Máster/Postgrado en Dirección y Gestión de Seguridad de la Información. A su vez, los alumnos estarían preparados para obtener la Certificación de auditor de sistemas de la información CISM de ISACA

4 GESTIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA INFORMACIÓN 160 horas Introducción Presentación de la Metodología de Trabajo y Casos Prácticos Introducción al Gobierno de la Seguridad de la Información Gestión de Proyectos. Conferencia Introducción a las TIC Redes de Telecomunicación Servicios de Telecomuncaciones Sistemas operativos Amenazas y Ataques a los Sistemas de Información Amenazas tecnológicas Amenazas humanas: Ingeniera Social Amenazas ambientales Tecnologías Aplicadas a la Identificación Digital. Introducción a la Criptografía. Infraestructuras de Clave Pública (PKI). Técnicas y soluciones para la identificación y autenticación criptográfica Técnicas biométricas de identificación. La gestión de identidades y accesos. Federación Proyecto de implantación y despliegue de la identidad digital en una organización Caso práctico 1 - Tecnologías Aplicadas a la Seguridad de la Información. 17, 7, 10 2

5 GESTIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA INFORMACIÓN 160 horas Seguridad en las Arquitecturas de Red y Comunicaciones. Seguridad de la Infraestructura de Red. Seguridad en Comunicaciones de Voz Protección Perimetral. Detección/Prevención de Intrusiones. Seguridad en Redes Inalámbricas Sistemas de Control de Acceso a la Red. Seguridad en Arquitecturas Orientadas a Servicios. Seguridad en la nube (Cloud Computing) Disponibilidad de la red y de los servicios de red. Seguridad en la Plataforma TI Seguridad en Sistemas Windows Seguridad en Sistemas Unix. Seguridad en Open Source Seguridad en Sistemas zos. Seguridad en dispositivos móviles Sistemas de Virtualización Tecnologías para la protección contra Software Malicioso. Tecnologías para la prevención de fugas de información. Caso práctico 2- Seguridad en las Arquitecturas de Red y Comunicaciones y Protección Plataforma TI 27, 30

6 GESTIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA INFORMACIÓN 160 horas Seguridad en el Diseño y Desarrollo de Sistemas. La Seguridad en el Ciclo de Vida de los Sistemas. Modelos de calidad y madurez en el Software. Diseño seguro de Aplicaciones Web. Herramientas para el análisis de código fuente en el ciclo de vida de las aplicaciones. Caso práctico 3 - Seguridad en el Diseño y Desarrollo de Sistemas. Gestión y Monitorización de la Seguridad de las TIC. Gestión de Eventos de Seguridad. El proyecto SIM. Metodológicas y Técnicas para los tests de Intrusión. Técnicas y legislación para el Análisis Forense y la custodia de evidencias. Servicios Gestionados de Seguridad. El proyecto SOC Auditoría de la Seguridad de la Información. Normas y Estándares de Seguridad de las TIC. Esquema de Certificación: Common Criteria. Estándares Europeos: CWA, ETSI. PCI-DSS ,

7 DIRECCIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 160 horas Gestión del Cumplimiento. Protección de datos personales y privacidad. Firma Electrónica. Ley SSI y del Comercio Electrónico. El esquema nacional de Seguridad. Propiedad Intelectual, Industrial, Patentes y Marcas. Protección de Infraestructuras Críticas SOX, Basilea II, Solvencia II, HIPAA Caso práctico 4 - Cumplimiento Legislativo en la Seguridad y la Protección de la Información. Habilidades para la dirección y el liderazgo. Gestión de Reuniones. Dirección de Equipos de Trabajo. Técnicas de Negociación. Gestión del tiempo. La Política de Seguridad de la Información. Diseño y Desarrollo de la Política de Seguridad. Seguridad de la Información en las Personas. Seguridad de la Información en los Sistemas TIC. Seguridad de la Información en las Instalaciones. Seguridad de la Información en la Externalización de Servicios. Caso práctico - La Política de Seguridad de la Información. 27, 7, 10 27, 7,

8 DIRECCIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 160 horas Fundamentos y Conceptos Empresariales. La Función Directiva Planificación estratégica en la empresa. Organización en la empresa. Gestión de Riesgos Corporativos (ERM). Planificación y Gestión de Recursos Humanos. Planificación y Gestión de Finanzas Conceptos y Técnicas de Marketing Conceptos y Fundamentos para la Gestión del Fraude El Gobierno de TI Fundamentos de ITIL v3 COBIT. Análisis y Gestión de Riegos. Métodos y Herramientas. Análisis y Gestión de Riesgos: MAGERIT. Prácticas con herramienta EAR Otras Metodologías: BSI, CRAMM, OCTAVE. Caso práctico 6 - Análisis y Gestión de Riegos , 1

9 DIRECCIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 160 horas El Sistema Gestión de la Seguridad de la Información. La Gestión por Procesos. Métodos y Técnicas. El marco ISO 27000: ISO 27001, y Organización de la Seguridad de la Información. Métricas de Seguridad de la Información (ISO 27004) y Cuadros de Mando. Diseño y Ejecución de Planes de Concienciación. Gestión de la Continuidad del Negocio. Proyecto de certificación de los S.G.S.I. Diseño, Desarrollo e Implementación del Plan Director. Caso practico 7 - El Sistema Gestión de la Seguridad de la Información. CONFERENCIAS DSI. Conferencia Conferencia Conferencia 4 7, 7, 7,

10 CLAUSTRO DE PROFESORES Olof Sandstrom Arsys Julio San José Bankínter Santiago Moral BBVA Silvia Villanueva Deloitte Abel González Ecija Marc Martínez Ernst & Young Gianluca Dantonio FCC/ISMS Forum/Enisa Fco. Javier García Carmona Iberdrola Marcos Gómez INTECO Miguel Rego ONO/ISMS Forum Pedro Pablo Pérez Telefónica

11 Manuel Carpio Telefónica Juan Miguel Velasco Telefónica/ISMS Forum Jorge Dávila UPM José Antonio Mañas UPM Octavio Nieto UPM Carmen Sánchez UPM Víctor Villagra UPM Celia Fernández UPM Julián Chaparro UPM Enrique Vázquez UPM Juan Carlos Yelmo UPM

12 CURSO ACADÉMICO Período lectivo: de octubre de a septiembre de 2.011, los viernes en horario de 17 a 22 horas y los sábados en horarios de 9 a 14 horas. Lugar: Aula de la E.T.S.I. Telecomunicación- U.P.M. Avenida Complutense Nº30- Ciudad Universitaria Madrid

13 PRECIOS Asociados de ASIMELEC y del ISMS FORUM No asociados Otras opciones para realizar este máster es mediante 3 formas de patrocinio por parte de las empresas: Patrocinio Gold , incluye: Que un alumno de la plantilla de la empresa curse el máster Que hasta un máximo de alumnos de esta empresa cursen el máster al 0% de su precio (4.000/alumno para empresas asociadas y.20 /alumno en el caso de los no asociados.) Contraprestaciones de Imagen y Publicidad (ver anexo final 1)

14 Patrocinio+ Becario, existen 2 categorías: Modalidad A- Becario a media jornada Incluye: Elección, por parte de la empresa patrocinadora, de uno de los alumnos que cursan el máster como becario durante el curso académico, durante una jornada de horas diarias. El alumno recibirá una beca de 400 /mes Modalidad B- Becario a jornada completa Incluye: Elección por parte de la empresa patrocinadores de uno de los alumnos que cursan el máster como becario durante el curso académico, durante una jornada de 7 horas diarias.. El alumno recibirá una beca de 70 /mes * Todas estas becas se gestionan a través del Centro de Orientación de Empleo de la UPM

15 Para Inscripciones contacte con: Sonsoles Sevillano Tel: