| Objetivos |
El Master en Auditoria y Seguridad de la Información – MASI Executive ha sido diseñado con el objetivo de desarrollar profesionales preparados capaces de atender a la demanda, cada día más creciente, y de asegurar por parte de las empresas y administraciones el correcto uso de la información con que se trabaja. Este Master tiene como objetivo desarrollar los conocimientos y las habilidades necesarias para afrontar su carrera profesional con éxito.
|
| Dirigido |
Los participantes en éste programa son profesionales con experiencia en el campo de las telecomunicaciones o informática que necesitan herramientas, relaciones, perspectivas, ideas y habilidades para progresar en sus compañías y hacer progresar el negocio.
Los participantes, son por lo usual, personas jóvenes, con ganas de trabajar y relacionarse, interés por aprender y por poner en práctica los conocimientos y herramientas que van adquiriendo durante el curso.
|
|
|
| Programa |
A) INTRODUCCIÓN A LA SEGURIDAD EN ENTORNOS TIC (90h)
I. Introducción y conceptos de seguridad
II. Riesgos de Seguridad en los Sistemas de Información y comunicaciones
III. Ataques por ingeniería social
IV. Marco Legal de la Seguridad
V. La profesión de hacker en términos económicos
VI. Seguridad en Redes LAN
VII. Seguridad perimetral
VIII. Criptografía, tunelización y estructuras de clave pública
IX. Definición de políticas de seguridad
X. Gestión centralizada de políticas de seguridad
XI. SGSI ISO 27000
XII. Planes directores de seguridad
XIII. Preparación para la Certificación CompTIA Security+
B) SEGURIDAD INTEGRAL DE SISTEMAS DE LA INFORMACIÓN (90 h)
I. Introducción a las principales áreas técnicas de Seguridad de SI
II. Definición de mapa de áreas a proteger
III. Soluciones y procesos de seguridad que aplican a cada área
IV. Cuadros de mando
V. Protección del nuevo concepto de Perímetro UNO
VI. Procesos de control de accesos
VII. Soluciones de Identificación Robusta
VIII. Integración de procesos de seguridad lógica y física
IX. Repaso de las principales soluciones y fabricantes
C) ESTÁNDARES DE GESTIÓN DE LA SEGURIDAD (90 h)
I. Mejoras prácticas en sistemas TIC: ITIL v3
|
II. Procesos a seguir para la obtención de la certificación ISO 20000
III. Mejores prácticas en gestión de la seguridad de la información: ISO 27002
IV. Sistema de Gestión de Seguridad de la Información SGSI: ISO 27001
V. Procesos a seguir para la obtención de la Certificación ISO 27001
VI. Preparación para el examen y certificación CISA
D) LESGISLACIÓN APLICABLE A ENTORNOS TIC (90 h)
I. Introducción a las principales normativas de seguridad
II. Ley de Servicios de la Sociedad de la Información (LSSI)
III. Ley Orgánica de Protección de Datos (LOPD)
IV. Ley Sarbanes-Oxley (SOX)
V. Payment Card Industry (PCI)
E) IDENTIDAD DIGITAL Y FIRMA ELECTRÓNICA (90 h)
I. Introducción a la criptografía y los conceptos de identidad digital
II. Infraestructuras de clave pública (PKI)
III. Firma electrónica
IV. Gestión de Indentidades
V. Single Sing-on
VI. Federación de Identidades
F) TECNOLOGÍAS DE AUDITORIA DE SEGURIDAD (90 h)
I. Introducción al proceso de Auditoria
II. Metodología OSTTM
III. Principales objetivos y resultados de una auditoria
IV. Técnicas de auditoria
V. Modelos y directrices de auditoria
VI. Prácticas y procesos de auditoria
|
|
|
| publicidad |  |
|
