Máster
Profesional
Master en Seguridad Informática y Hacking Ético [
3
]
INESEM BUSINESS SCHOOL
Índice
Master en Seguridad Informática y Hacking Ético
1. Sobre Inesem
2. Master en Seguridad Informática y Hacking Ético
Descripción
/
Para que te prepara
/
Salidas Laborales
/
Resumen
/
A quién va dirigido
/
Objetivos
3. Programa académico
4. Metodología de Enseñanza
5. ¿Porqué elegir Inesem?
6. Orientacion
Master en Seguridad Informática y Hacking Ético [
5
]
INESEM BUSINESS SCHOOL
SOBRE
INESEM
BUSINESS
SCHOOL
INESEM Business School como Escuela de
Negocios Online tiene por objetivo desde su
nacimiento trabajar para fomentar y contribuir
al desarrollo profesional y personal de sus
alumnos. Promovemos una enseñanza
multidisciplinar e integrada, mediante la
aplicación de metodologías innovadoras de
aprendizaje que faciliten la interiorización de
conocimientos para una aplicación práctica
orientada al cumplimiento de los objetivos de
nuestros itinerarios formativos.
En definitiva, en INESEM queremos ser el lugar
donde te gustaría desarrollar y mejorar tu
carrera profesional. Porque sabemos que la
clave del éxito en el mercado es la "Formación
Práctica" que permita superar los retos que
deben de afrontar los
profesionales del
futuro.
Master en Seguridad Informática y Hacking Ético [
6
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
7
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y
Hacking Ético
DURACIÓN
1500 horas
PRECIO
1395 €
CRÉDITOS ECTS
-MODALIDAD
Online
Programa de Becas / Financiación 100% Sin Intereses
Entidad impartidora:
Titulación
Máster Profesional
Titulación Expedida y Avalada por el Instituto Europeo de Estudios
●
Master en Seguridad Informática y Hacking Ético [
8
]
INESEM BUSINESS SCHOOL
Resumen
En la era de los grandes volúmenes de información y la continua transmisión de datos a través
de la red en la que nos encontramos inmersos, quizás sea precisamente este activo
empresarial el de mayor valor dentro de la organización. Es por este motivo, que el robo de la
información o el ataque sobre las infraestructuras son los puntos calientes y objetivos de los
hackers.Este máster te permite asimilar los objetivos y técnicas necesarias para desarrollarte
como hacker ético y analizar los puntos débiles de las organizaciones mediante procesos de
auditoría y la elaboración de informes periciales. Te capacitará para adoptar la mejor solución
sin perder de vista la escalabilidad de los datos y la seguridad de la información que conlleva
el proceso de gestión de incidentes.En INESEM podrás trabajar en un Entorno Personal de
Aprendizaje donde el alumno es el protagonista, avalado por un amplio grupo de tutores
especialistas en el sector.
A quién va dirigido
Con el Máster en Seguridad Informática y Hacking Ético aprenderás a realizar un análisis y
gestión de riesgos, pudiendo así establecer una adecuada política de seguridad frente a los
ataques a los sistemas de información. Mediante el estudio de diferentes técnicas y
herramientas de Ciberseguridad podrás obtener una visión global de cómo realizar una
auditoría de seguridad y afrontar ataques a los sistemas y redes, aplicando conceptos de
hacking ético, ingeniería inversa u ofuscación.
Objetivos
Con el Máster Profesional Master en Seguridad Informática y Hacking
Ético usted alcanzará los siguientes objetivos:
Conocer la legislación vigente en materia de seguridad informática.
Analizar los diferentes tipos de ataques a los sistemas y las técnicas para
afrontarlos.
Aplicar los sistemas IDS/IPS para la gestión de incidentes de seguridad
Aprender las distintas técnicas y herramientas del hacker ético
Aplicar las técnicas necesarias para mantener la seguridad de la
información y los requisitos legales que conlleva.
Master en Seguridad Informática y Hacking Ético [
10
]
INESEM BUSINESS SCHOOL
¿Y, después?
Para qué te prepara
Con el Máster en Seguridad Informática
y Hacking Ético aprenderás a realizar un
análisis y gestión de riesgos, pudiendo
así establecer una adecuada política de
seguridad frente a los ataques a los
sistemas de información. Mediante el
estudio de diferentes técnicas y
herramientas de Ciberseguridad podrás
obtener una visión global de cómo
realizar una auditoría de seguridad y
afrontar ataques a los sistemas y redes,
aplicando conceptos de hacking ético,
ingeniería inversa u ofuscación.
Salidas Laborales
Este Máster en Seguridad Informática y
Hacking Ético te permitirá desarrollarte
profesionalmente en el área de la
seguridad de la información,
centrándote especialmente en la labor
del hacker ético dentro del equipo
auditor de seguridad. Trabaja dentro de
equipos multidisciplinares que
optimicen las estrategias de desarrollo y
seguridad empresarial.
Master en Seguridad Informática y Hacking Ético [
12
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
13
]
INESEM BUSINESS SCHOOL
PROGRAMA ACADEMICO
Master en Seguridad Informática y Hacking Ético
Módulo 1.
Introducción a la seguridad informática y legislación aplicable
Módulo 2.
Herramientas y técnicas de ciberseguridad
Módulo 3.
Gestión de incidentes: sistemas ids/ips
Módulo 4.
Análisis de malware
Módulo 5.
Cracking o ingeniería inversa
Módulo 6.
Hacking ético
Módulo 7.
Sistemas siem y de control industrial para la mejora de la
seguridad
Módulo 8.
Elaboración de informes periciales
Módulo 9.
Proyecto fin de máster
Master en Seguridad Informática y Hacking Ético [
14
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
15
]
INESEM BUSINESS SCHOOL
PROGRAMA ACADEMICO
Master en Seguridad Informática y Hacking Ético
Módulo 1.
Introducción a la seguridad informática y legislación aplicable
Unidad didáctica 1.
Introducción y conceptos básicos
1. La sociedad de la información 2. Diseño, desarrollo e implantación
3. Factores de éxito en la seguridad de la información
Unidad didáctica 2.
Normativa esencial sobre el sistema de gestión
de la seguridad de la información (sgsi)
1. Estándares y Normas Internacionales sobre los SGSI 2. Legislación: Leyes aplicables a los SGSI
Unidad didáctica 3.
La norma une-en-iso/iec 27001:2017
1. Objeto y ámbito de aplicación
2. Relación con la Norma ISO/IEC 27002:2009 3. Definiciones y términos de referencia
4. Beneficios aportados por un sistema de seguridad de la información
5. Introducción a los sistemas de gestión de seguridad de la información
Unidad didáctica 4.
Implantación del sistema de seguridad en la
organización
1. Contexto 2. Liderazgo 3. Planificación 4. SoporteUnidad didáctica 5.
Seguimiento de la implantación del sistema
1. Operación
2. Evaluación del desempeño 3. Mejora
Unidad didáctica 6.
Política de seguridad: análisis y gestión de
riesgos
1. Plan de implantación del SGSI 2. Análisis de riesgos
3. Gestión de riesgos
Unidad didáctica 7.
Auditoría de seguridad informática
1. Criterios Generales
2. Aplicación de la normativa de protección de datos de carácter personal
3. Herramientas para la auditoría de sistemas 4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
ANEXO I AMPLIACIÓN DE CONTENIDOS SEGÚN
R (EU) 2016 /679 DE PROTECCIÓN DE DATOS
PARA LA GESTIÓN DE RIESGOS
ANEXO II ACTUALIZACIÓN DE CONTENIDOS
SEGÚN R (EU) 2016 /679 PROTECCIÓN DE
DATOS EN AUDITORÍA INFORMÁTICA
Master en Seguridad Informática y Hacking Ético [
16
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
17
]
INESEM BUSINESS SCHOOL
Módulo 2.
Herramientas y técnicas de ciberseguridad
Unidad didáctica 1.
Comunicaciones seguras: seguridad por niveles
1. Seguridad a Nivel Físico 2. Seguridad a Nivel de Enlace 3. Seguridad a Nivel de Red 4. Seguridad a Nivel de Transporte 5. Seguridad a Nivel de Aplicación
Unidad didáctica 2.
Criptografía
1. Perspectiva histórica y objetivos de la criptografía 2. Teoría de la información
3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
4. Criptografía de clave privada o simétrica 5. Criptografía de clave pública o asimétrica 6. Algoritmos criptográficos más utilizados
7. Funciones hash y los criterios para su utilización 8. Protocolos de intercambio de claves
9. Herramientas de cifrado
Unidad didáctica 3.
Aplicación de una infraestructura de clave
pública (pki)
1. Identificación de los componentes de una PKI y sus modelos de relaciones
2. Autoridad de certificación y sus elementos
3. Política de certificado y declaración de prácticas de certificación (CPS)
4. Lista de certificados revocados (CRL)
5. Funcionamiento de las solicitudes de firma de certificados (CSR)
6. Infraestructuras de gestión de privilegios (PMI) 7. Campos de certificados de atributos
8. Aplicaciones que se apoyan en la existencia de una PKI
Módulo 3.
Gestión de incidentes: sistemas ids/ips
Unidad didáctica 1.
Sistemas de detección y prevención de
intrusiones (ids/ips)
1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
2. Identificación y caracterización de los datos de funcionamiento del sistema
3. Arquitecturas más frecuentes de los IDS
4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
Unidad didáctica 2.
Implantación y puesta en producción de
sistemas ids/ips
1. Análisis previo
2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
3. Análisis de los eventos registrados por el IDS/IPS 4. Relación de los registros de auditoría del IDS/IPS 5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
Unidad didáctica 3.
Control malware
1. Sistemas de detección y contención de Malware 2. Herramientas de control de Malware
3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
Master en Seguridad Informática y Hacking Ético [
18
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
19
]
INESEM BUSINESS SCHOOL
Unidad didáctica 4.
Respuesta ante incidentes de seguridad
1. Procedimiento de recolección de información relacionada con incidentes de seguridad
2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
3. Proceso de verificación de la intrusión
4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
Unidad didáctica 5.
Proceso de notificación y gestión de intentos de
intrusión
1. Establecimiento de las responsabilidades
2. Categorización de los incidentes derivados de intentos de intrusión
3. Establecimiento del proceso de detección y herramientas de registro de incidentes
4. Establecimiento del nivel de intervención requerido en función del impacto previsible
5. Establecimiento del proceso de resolución y recuperación de los sistemas
6. Proceso para la comunicación del incidente a terceros
Unidad didáctica 6.
Análisis forense informático
1. Conceptos generales y objetivos del análisis forense 2. Exposición del Principio de Lockard
3. Guía para la recogida de evidencias electrónicas 4. Guía para el análisis de las evidencias electrónicas recogidas
5. Guía para la selección de las herramientas de análisis forense
Módulo 4.
Análisis de malware
Unidad didáctica 1.
Introducción
1. ¿Qué es un Malware? 2. Tipos de MalwareUnidad didáctica 2.
Escenario de infección y técnicas de
comunicación
1. Ejecución de un archivo adjunto 2. Clic desafortunado
3. Apertura de un documento infectado 4. Ataques informáticos
5. Ataques físicos: infección por llave USB
6. Introducción a las técnicas de comunicación con el C&C
Unidad didáctica 3.
Obtención y análisis de información
1. Analizando datos del registro
2. Analizando datos del registros de eventos
3. Analizando archivos ejecutados durante el arranque 4. Analizando sistema de archivos
Unidad didáctica 4.
Funcionalidades de los malwares como operar
ante amenzas
1. Técnicas de persistencia 2. Técnicas de ocultación 3. Malware sin archivo 4. Evitar el UAC
Master en Seguridad Informática y Hacking Ético [
20
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
21
]
INESEM BUSINESS SCHOOL
Unidad didáctica 5.
Análisis básico de archivos
1. Análisis de un archivo PDF 2. Extraer el código JavaScript 3. Desofuscar código JavaScript
4. Análisis de un archivo de Adobe Flash 5. Análisisde un archivo JAR
6. Análisis de un archivo de Microsoft Office
Unidad didáctica 6.
Reverse engineering
1. ¿Qué es Reverse Engineering? 2. Ensamblador x
3. Ensamblador x 4. Análisis estático 5. Análisis dinámico
Unidad didáctica 7.
Ofuscación: introducción y técnicas
1. ¿Qué es la ofuscación?
2. Ofuscación decadenas de caracteres 3. Ofuscación mediante la API de Windows 4. Packers
5. Otras tipos de técnicas ofuscación
Unidad didáctica 8.
Detección y confinamiento
1. Primeros pasos en la detección y confinamiento 2. Compromiso de red: Indicadores
3. Tips de firmas de archivo
4. Detección y erradicación a través de ClamAV
Unidad didáctica 9.
Openioc
1. Introducción a OpenIOC 2. Primeros pasos con 3. Interfaz gráfica de edición 4. Detección
Módulo 5.
Cracking o ingeniería inversa
Unidad didáctica 1.
Introducción y definiciones básicas
1. Concepto de Ingeniería Inversa 2. Características de la Ingeniería Inversa 3. Ventajas del uso de Ingeniería Inversa
Unidad didáctica 2.
Tipos de ingeniería inversa
1. Ingeniería inversa de datos
2. Ingeniería inversa de lógica o proceso 3. Ingeniería inversa de interfaces de usuario
Unidad didáctica 3.
Herramientas de cracking
1. Depuradores 2. Desensambladores
Master en Seguridad Informática y Hacking Ético [
22
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
23
]
INESEM BUSINESS SCHOOL
Módulo 6.
Hacking ético
Unidad didáctica 1.
Introducción y conceptos previos
1. ¿Qué es el hacking ético?
2. Aspectos legales del hacking ético 3. Perfiles del hacker ético
Unidad didáctica 2.
Fases del hacking ético en los ataques a
sistemas y redes
1. Tipos de ataques
2. Herramientas de hacking ético 3. Tests de vulnerabilidades
Unidad didáctica 3.
Fases del hacking ético en los ataques a redes
wifi
1. Tipos de ataques
2. Herramientas de hacking ético 3. Tipos de seguridad WiFi 4. Sniffing
Unidad didáctica 4.
Fases del hacking ético en los ataques web
1. Tipos de ataques
2. Herramientas de hacking ético 3. Tipos de seguridad web
4. Tipo de test de seguridad en entornos web
Módulo 7.
Sistemas siem y de control industrial para la mejora de la seguridad
Unidad didáctica 1.
Introducción y conceptos previos
1. ¿Qué es un SIEM?
2. Evolución de los sistemas SIEM: SIM, SEM y SIEM 3. Arquitectura de un sistema SIEM
Unidad didáctica 2.
Capacidades de los sistemas siem
1. Problemas a solventar 2. Administración de logs 3. Regulaciones IT 4. Correlación de eventos
5. Soluciones SIEM en el mercado
Unidad didáctica 3.
Seguridad, auditoría y cumplimiento en la nube
1. Introducción
2. Gestión de riesgos en el negocio 3. Cuestiones legales básicas eDiscovery
4. Las auditorías de seguridad y calidad en cloud computing 5. El ciclo de vida de la información
Unidad didáctica 4.
Conceptos avanzados de cloud computing
1. Interoperabilidad en la nube
2. Centro de procesamiento de datos y operaciones 3. Cifrado y gestión de claves
Master en Seguridad Informática y Hacking Ético [
24
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
25
]
INESEM BUSINESS SCHOOL
Unidad didáctica 5.
Ciberseguridad en entornos móviles
1. Aplicaciones seguras en Cloud
2. Protección de ataques en entornos de red móvil 3. Plataformas de administración de la movilidad empresarial (EMM)
4. Redes WiFi seguras
Unidad didáctica 6.
Ciberseguridad en sistemas de control
industrial (ic)
1. Introducción
2. Amenazas y riesgos en los entornos IC
3. Mecanismo de defensa frente a ataques en entornos IC
Módulo 8.
Elaboración de informes periciales
Unidad didáctica 1.
Perito, informe pericial y atestado policial
1. Concepto de perito 2. Atestado policial 3. Informe pericial
Unidad didáctica 2.
Tipos de informes periciales
1. Informes periciales por cláusulas de suelo 2. Informes periciales para justificación de despidos
Unidad didáctica 3.
Tipos de informes periciales
1. Informes periciales de carácter económico, contable y financiero
2. Informes especiales de carácter pericial
Unidad didáctica 4.
Las pruebas judiciales y extrajudiciales
1. Concepto de prueba 2. Medios de prueba 3. Clases de pruebas
4. Principales ámbitos de actuación
5. Momento en que se solicita la prueba pericial 6. Práctica de la prueba
Unidad didáctica 5.
Elaboración del informe técnico
1. ¿Qué es el informe técnico?
2. Diferencia entre informe técnico y dictamen pericial 3. Objetivos del informe pericial
Master en Seguridad Informática y Hacking Ético [
26
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
27
]
INESEM BUSINESS SCHOOL
Unidad didáctica 6.
Elaboración del dictamen pericial
1. Características generales y estructura básica 2. Las exigencias del dictamen pericial
3. Orientaciones para la presentación del dictamen pericial
Unidad didáctica 7.
Valoración de la prueba pericial
1. Valoración de la prueba judicial
2. Valoración de la prueba pericial por Jueces y Tribunales
Módulo 9.
Master en Seguridad Informática y Hacking Ético [
14
]
INESEM BUSINESS SCHOOL
Master en Seguridad Informática y Hacking Ético [
15
]
INESEM BUSINESS SCHOOL
metodología
de aprendizaje
La configuración del modelo pedagógico por el que apuesta INESEM,
requiere del uso de herramientas que favorezcan la colaboración y
divulgación de ideas, opiniones y la creación de redes de conocimiento más
colaborativo y social donde los alumnos complementan la formación
recibida a través de los canales formales establecidos.
Con nuestra metodología de aprendizaje online, el alumno comienza su andadura en INESEM Business School a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno
debe avanzar de manera autónoma a lo largo de las diferentes unidades didácticas así como realizar las actividades y autoevaluaciones correspondientes.