Online
1 año (60 ECTS)
Modalidad Abierta
Este máster en Seguridad Informática nace ante la necesidad de formar profesionales en seguridad de la información. Cada vez son más las empresas que demandan profesionales capaces de proteger sus sistemas informáticos y redes. Esto se debe a que son conscientes del aumento de amenazas y de la necesidad de proteger sus sistemas.
Se pretende proporcionar los conocimientos necesarios para elaborar estrategias de actuación desde dos puntos de vista. Es decir, desde el hacking y desde el administrador de redes y sistemas. De este modo, conseguirás un gran desarrollo profesional en el ámbito de la Seguridad Informática.
Asimismo, un aspecto esencial que también se aborda en este máster en seguridad informática es el Hacking Ético, también conocido como Ethical Hacker. Consiste en que una persona se convierta en ciberdelinquente y simule ataques a una empresa.
Además, este analista de seguridad tiene como objetivo que la empresa conozca el estado real de seguridad. También veremos detalladamente algunos aspectos para poder realizar esta actividad, como por ejemplo, que se necesita autorización de la empresa.
En el mercado actual, además de tener experiencia profesional, es muy importante contar con unos conocimientos sólidos y actualizados sobre ciberseguridad. Con este máster en seguridad informática obtendrás las competencias necesarias para desarrollarte profesionalmente en este campo.
Título propio de la Universidad Rey Juan Carlos y Título propio de IOE Business School
Titulación universitaria o experiencia profesional acreditable de 5 años.
Asignatura 1. Seguridad informática: campos de acción.
Introducción y conceptos previos.
Seguridad de los sistemas de información.
Seguridad y protección de la información.
Criptografía.
Asignatura 2. Organización de la seguridad de la información.
Confianza, seguridad y sociedad de la información.
Tecnología y organización de la seguridad de la información.
La infraestructura para la construcción de confianza.
Marco normativo y regulatorio de la seguridad y del comercio electrónico.
Asignatura 3. Ciberseguridad, criptografía y delitos telemáticos.
Conceptos básicos sobre seguridad de comunicaciones y criptografía.
Malware, hacking y DDOS.
Hardening.
Auditoría y detección de intrusos.
Delitos tipificados y fichas tecnicas de los delitos telematicos.
Asignatura 4. Ataques a redes TCP/IP.
Teoría de redes. Protocolo TCP/IP.
Técnicas de seguimiento, exploración y enumeración.
Exploración del objetivo.
Tipos de ataques TCP/IP.
Debilidad de los protocolos TCP/IP.
Asignatura 5. Ataques a redes inalámbricas. Métodos de penetración WIFI.
Introducción y conceptos previos.
Parámetros de estudio. Estructura y topología de redes inalámbricas.
Equipos inalámbricos wifi a utilizar y relación de rastreos sobre posibles víctimas.
Fase de ataque a una red inalámbrica.
Asignatura 6. Técnicas y herramientas de protección de redes, sistemas y servicios.
Protección en nivel de red.
Filtros.
Protección de sistemas.
Servidores.
Asignatura 7. Implementación de seguridad informática en la empresa.
Firewalls hardware y software.
Robustecimiento de sistemas.
Identificación de servicios.
Protección de datos.
Asignatura 8. Riesgos legales: la protección de datos. Medidas de seguridad.
Introducción a la protección de datos. Conceptos y tipos de datos.
Origen y razón de la protección de datos. Principal normativa europea y nacional.
Sujetos obligados a cumplir la normativa. Ámbito de aplicación.
Deber de secreto y medidas de seguridad.
Asignatura 9. La ciberseguridad desde el ámbito judicial.
Derecho, deberes y código deontológico del perito informático.
Evidencias judiciales.
Organismos relacionados con la ciberseguridad internacionales.
Organismos relacionados con la ciberseguridad nacionales.
Aspectos legales y regulatorios.
Regulación nacional. LOPD y rº de la LOPD.
Asignatura 10. Análisis y auditoría forense.
Metodología.
Evaluación de la situación.
Adquisición de evidencias.
Análisis de evidencias.
Informe de investigación.
Asignatura 11. Auditoría del sistema de seguridad. Gestión y análisis de riesgos.
Qué es una política de seguridad (PSI), desarrollo de un plan de políticas de seguridad informática.
Auditoría del sistema de seguridad y análisis de riesgos.
La norma ISO/IEC 27001 e implantacion de un modelo SGSI.
Cumplimiento y gestión de la seguridad.
Gestión del riesgo e indicadores de riesgo tecnológico (KRI¿S).
Asignatura 12. Proyecto final de master.