M\301STER SEGURIDAD 2010

OBJETIVOS DEL MÁSTER:

Responder a la creciente necesidad de formación en seguridad TIC

Cubrir aspectos relacionados con la tecnología y la dirección estratégica.

Capacitar a los perfiles profesionales demandados en este campo.

METODOLOGÍA

Análisis de mercado y “benchmarking”

Clases presenciales donde se transmiten los principales conceptos, sobre los que se realizan casos prácticos.

Basada en el método del caso y el trabajo en grupo.

Conferencias y talleres de trabajo complementarios a este formación

PROGRAMA

Se divide en 2 grandes bloques:

1- Gestión de Seguridad de las Tecnologías de la Información

El alumno conoce los aspectos formativos y científicos orientados a la tecnología.

2- Dirección de Seguridad de la Información

Con lo que se es capaz de dirigir y gestionar departamentos y centros de seguridad de la información en cualquier entidad.

TITULACIÓN

Los alumnos obtendrán el título de Máster/Postgrado en Dirección y Gestión de Seguridad de la Información.

A su vez, los alumnos estarían preparados para obtener la Certificación de auditor de sistemas de la información CISM de ISACA

.

GESTIÓN DE LA SEGURIDAD DE LAS

TECNOLOGÍAS DE LA INFORMACIÓN ^{160 horas}

Caso práctico 1 - Tecnologías Aplicadas a la Seguridad de la Información. 5

2,5 Proyecto de implantación y despliegue de la identidad digital en una organización

2,5 La gestión de identidades y accesos. Federación

2,5 Técnicas biométricas de identificación.

2,5 Técnicas y soluciones para la identificación y autenticación criptográfica

5 Infraestructuras de Clave Pública (PKI).

5 Introducción a la Criptografía.

25 Tecnologías Aplicadas a la Identificación Digital.

2,5 Amenazas ambientales

2,5 Amenazas humanas: Ingeniera Social

5 Amenazas tecnológicas

10 Amenazas y Ataques a los Sistemas de Información

2,5 Sistemas operativos

2,5 Servicios de Telecomuncaciones

2,5 Redes de Telecomunicación

7,5 Introducción a las TIC

2,5 Conferencia

5 Gestión de Proyectos.

5 Introducción al Gobierno de la Seguridad de la Información

5 Presentación de la Metodología de Trabajo y Casos Prácticos

17,5 Introducción

GESTIÓN DE LA SEGURIDAD DE LAS

TECNOLOGÍAS DE LA INFORMACIÓN ^{160 horas}

Caso práctico 2- Seguridad en las Arquitecturas de Red y Comunicaciones y Protección 5 Plataforma TI

5 Tecnologías para la prevención de fugas de información.

2,5 Tecnologías para la protección contra Software Malicioso.

2,5 Sistemas de Virtualización

2,5 Seguridad en dispositivos móviles

2,5 Seguridad en Sistemas zOS.

2,5 Seguridad en Open Source

2,5 Seguridad en Sistemas Unix.

5 Seguridad en Sistemas Windows

30 Seguridad en la Plataforma TI

2,5 Disponibilidad de la red y de los servicios de red.

2,5 Seguridad en la nube (Cloud Computing)

2,5 Seguridad en Arquitecturas Orientadas a Servicios.

2,5 Sistemas de Control de Acceso a la Red.

2,5 Seguridad en Redes Inalámbricas

2,5 Detección/Prevención de Intrusiones.

2,5 Protección Perimetral.

5 Seguridad en Comunicaciones de Voz

5 Seguridad de la Infraestructura de Red.

27,5 Seguridad en las Arquitecturas de Red y Comunicaciones.

GESTIÓN DE LA SEGURIDAD DE LAS

TECNOLOGÍAS DE LA INFORMACIÓN ^{160 horas}

2,5 PCI-DSS

2,5 Estándares Europeos: CWA, ETSI.

2,5 Esquema de Certificación: Common Criteria.

7,5 Normas y Estándares de Seguridad de las TIC.

5 Auditoría de la Seguridad de la Información.

2,5 Servicios Gestionados de Seguridad. El proyecto SOC

5 Técnicas y legislación para el Análisis Forense y la custodia de evidencias.

2,5 Metodológicas y Técnicas para los tests de Intrusión.

5 Gestión de Eventos de Seguridad. El proyecto SIM.

20 Gestión y Monitorización de la Seguridad de las TIC.

Caso práctico 3 - Seguridad en el Diseño y Desarrollo de Sistemas. 5

2,5 Herramientas para el análisis de código fuente en el ciclo de vida de las aplicaciones.

2,5 Diseño seguro de Aplicaciones Web.

2,5 Modelos de calidad y madurez en el Software.

2,5 La Seguridad en el Ciclo de Vida de los Sistemas.

15 Seguridad en el Diseño y Desarrollo de Sistemas.

Caso práctico 5 - La Política de Seguridad de la Información. 7,5

5 Seguridad de la Información en la Externalización de Servicios.

2,5 Seguridad de la Información en las Instalaciones.

5 Seguridad de la Información en los Sistemas TIC.

2,5 Seguridad de la Información en las Personas.

5 Diseño y Desarrollo de la Política de Seguridad.

27,5 La Política de Seguridad de la Información.

2,5 Gestión del tiempo.

2,5 Técnicas de Negociación.

2,5 Dirección de Equipos de Trabajo.

2,5 Gestión de Reuniones.

10 Habilidades para la dirección y el liderazgo.

Caso práctico 4 - Cumplimiento Legislativo en la Seguridad y la Protección de la Información. 7,5

2,5 SOX, Basilea II, Solvencia II, HIPAA

2,5 Protección de Infraestructuras Críticas

2,5 Propiedad Intelectual, Industrial, Patentes y Marcas.

2,5 El esquema nacional de Seguridad.

2,5 Ley SSI y del Comercio Electrónico.

2,5 Firma Electrónica.

5 Protección de datos personales y privacidad.

27,5 Gestión del Cumplimiento.

DIRECCIÓN DE LA SEGURIDAD DE LA

INFORMACIÓN ^{160 horas}

Caso práctico 6 - Análisis y Gestión de Riegos. 5

2,5 Otras Metodologías: BSI, CRAMM, OCTAVE.

2,5 Prácticas con herramienta EAR

5 Análisis y Gestión de Riesgos: MAGERIT.

15 Análisis y Gestión de Riegos. Métodos y Herramientas.

2,5 COBIT.

7,5 Fundamentos de ITIL v3

10 El Gobierno de TI

2,5 Conceptos y Fundamentos para la Gestión del Fraude

2,5 Conceptos y Técnicas de Marketing

2,5 Planificación y Gestión de Finanzas

2,5 Planificación y Gestión de Recursos Humanos.

2,5 Gestión de Riesgos Corporativos (ERM).

2,5 Organización en la empresa.

2,5 Planificación estratégica en la empresa.

2,5 La Función Directiva

20 Fundamentos y Conceptos Empresariales.

DIRECCIÓN DE LA SEGURIDAD DE LA

INFORMACIÓN ^{160 horas}

2,5 Conferencia

2,5 Conferencia

2,5 Conferencia

7,5 CONFERENCIAS DSI.

Caso practico 7 - El Sistema Gestión de la Seguridad de la Información. 7,5

7,5 Diseño, Desarrollo e Implementación del Plan Director.

2,5 Proyecto de certificación de los S.G.S.I.

5 Gestión de la Continuidad del Negocio.

2,5 Diseño y Ejecución de Planes de Concienciación.

5 Métricas de Seguridad de la Información (ISO 27004) y Cuadros de Mando.

5 Organización de la Seguridad de la Información.

5 El marco ISO 27000: ISO 27001, 27002 y 27003.

2,5 La Gestión por Procesos. Métodos y Técnicas.

42,5 El Sistema Gestión de la Seguridad de la Información.

DIRECCIÓN DE LA SEGURIDAD DE LA

INFORMACIÓN ^{160 horas}

CLAUSTRO DE PROFESORES

Olof Sandstrom---Arsys Julio San José---Bankínter Santiago Moral---BBVA Silvia Villanueva ---Deloitte Abel González--- Ecija

Marc Martínez---Ernst & Young

Gianluca Dantonio---FCC/ISMS Forum/Enisa Fco. Javier García Carmona---Iberdrola

Marcos Gómez---INTECO

Miguel Rego---ONO/ISMS Forum

Pedro Pablo Pérez---Telefónica

Manuel Carpio---Telefónica

Juan Miguel Velasco---Telefónica/ISMS Forum Jorge Dávila--- UPM

José Antonio Mañas--- UPM

Octavio Nieto--- UPM

Carmen Sánchez--- UPM

Víctor Villagra--- UPM

Celia Fernández--- UPM

Julián Chaparro--- UPM

Enrique Vázquez--- UPM

Juan Carlos Yelmo--- UPM

Período lectivo: de octubre de 2.010 a septiembre de 2.011, los viernes en horario de 17 a 22 horas y los sábados en horarios de 9 a 14 horas.

Lugar: Aula de la E.T.S.I. Telecomunicación- U.P.M.

Avenida Complutense Nº30- Ciudad Universitaria.

28.040 Madrid

CURSO ACADÉMICO

PRECIOS

Asociados de ASIMELEC y del ISMS FORUM---7.500 No asociados---8.500

Otras opciones para realizar este máster es mediante 3 formas de patrocinio por parte de las empresas:

Patrocinio Gold---10.500 , incluye:

Que un alumno de la plantilla de la empresa curse el máster

Que hasta un máximo de 5 alumnos de esta empresa cursen el máster al 50% de su precio (4.000 /alumno para empresas asociadas y 5.250

/alumno en el caso de los no asociados.)

Contraprestaciones de Imagen y Publicidad (ver anexo final 1)

Patrocinio+ Becario, existen 2 categorías:

Modalidad A- Becario a media jornada---12.000 Incluye:

Elección, por parte de la empresa patrocinadora, de uno de los alumnos que cursan el máster como becario durante el curso académico, durante una jornada de 5 horas diarias.

El alumno recibirá una beca de 400 /mes

Modalidad B- Becario a jornada completa---15.000 Incluye:

Elección por parte de la empresa patrocinadores de uno de los alumnos que cursan el máster como becario durante el curso académico, durante una jornada de 7 horas diarias..

El alumno recibirá una beca de 750 /mes

* Todas estas becas se gestionan a través del Centro de Orientación de Empleo de la UPM

Para Inscripciones contacte con:

Sonsoles Sevillano Tel: 915 973 716

[email protected]

www.masterseguridad.asimelec.es