Comunicado COVID-19

Seguimos trabajando y atendiendo a alumnos actuales y futuros

Ampliar información
Master en Seguridad Informática en formación programada online. Formación Bonificada

Master en Seguridad Informática

MATRICULACIÓN

Entidad:

INESEM Formación Programada
Duración total:
1500 h.
Teleformación:
450 h.
Modalidad:
Online
Precio: 1595 €
Bonificable hasta el 100%

SOLICITAR INFORMACIÓN

Presentación
DESCRIPCIÓN
La creciente cantidad de datos e infraestructuras críticas de las empresas hacen de la seguridad de la información en los entornos empresariales algo básico para hacer frente a los ataques cibernéticos, lo que conlleva una demanda de profesionales en el sector con conocimientos actualizados en materia de Ciberseguridad.Con esta acción formativa se cubren los objetivos y técnicas de ciberseguridad que debe manejar un buen profesional de la seguridad informática, teniendo en cuenta cuestiones como la normativa, protocolos y herramientas para salvaguardar la información de una entidad. En INESEM podrás trabajar en un Entorno Personal de Aprendizaje donde el alumno es el protagonista, avalado por un amplio grupo de tutores especialistas en el sector y respaldado por entidades universitarias de prestigio.
OBJETIVOS
  • Conocer las principales técnicas en materia de Ciberseguridad.
  • Diseñar e Implementar redes para sistemas seguros de acceso y transmisión de datos.
  • Detectar y responder ante fallos de seguridad en los diferentes niveles de comunicación.
  • Asimilar los conocimientos y técnicas de ingeniería inversa y hacking ético.
  • Aplicar correctamente las principales técnicas de Análisis Forense Informático.
  • Conocer y comprender la legislación que regula la seguridad de la información.
  • Introducir los sistemas SIEM para la mejora en la seguridad informática
PARA QUÉ TE PREPARA
Con el Máster en Seguridad Informática te formarás en las principales técnicas y herramientas de protección frente a ataques y amenazas a todos los niveles. Aprenderás lo estándares, protocolos y legislación en materia de seguridad de los sistemas y redes, obteniendo una visión global de la configuración segura de una red. Serás capaz de aplicar ingeniería inversa, llevando a cabo auditorías de seguridad o técnicas de análisis forense y hacking ético.
A QUIÉN VA DIRIGIDO
El Máster en Seguridad Informática está dirigido a los profesionales con experiencia en la ingeniería de sistemas o programación que quieran orientar su futuro laboral en el mundo de la Ciberseguridad y redes, desempeñando tareas de auditoría y especializándose en seguridad de la información.
Metodología

La metodología INESEM Business School, ha sido diseñada para acercar el aula al alumno dentro de la formación online. De esta forma es tan importante trabajar de forma activa en la plataforma, como necesario el trabajo autónomo de este. El alumno cuenta con una completa acción formativa que incluye además del contenido teórico, objetivos, mapas conceptuales, recuerdas, autoevaluaciones, bibliografía, exámenes, actividades prácticas y recursos en forma de documentos descargables, vídeos, material complementario, normativas, páginas web, etc.

A esta actividad en la plataforma hay que añadir el tiempo asociado a la formación dedicado a horas de estudio. Estos son unos completos libros de acceso ininterrumpido a lo largo de la trayectoria profesional de la persona, no solamente durante la formación. Según nuestra experiencia, gran parte del alumnado prefiere trabajar con ellos de manera alterna con la plataforma, si bien la realización de autoevaluaciones de cada unidad didáctica y evaluación de módulo, solamente se encuentra disponible de forma telemática.

El alumno deberá avanzar a lo largo de las unidades didácticas que constituyen el itinerario formativo, así como realizar las actividades y autoevaluaciones correspondientes. Al final del itinerario encontrará un examen final o exámenes. A fecha fin de la acción formativa el alumno deberá haber visitado al menos el 100 % de los contenidos, haber realizado al menos el 75 % de las actividades de autoevaluación, haber realizado al menos el 75 % de los exámenes propuestos y los tiempos de conexión alcanzados deberán sumar en torno al 75 % de las horas de la teleformación de su acción formativa. Dicho progreso se contabilizará a través de la plataforma virtual y puede ser consultado en cualquier momento.

La titulación será remitida al alumno por correo postal una vez se haya comprobado que ha completado el proceso de aprendizaje satisfactoriamente.

Por último, el alumno contará en todo momento con:

Claustro Docente
Ofrecerá un minucioso seguimiento al alumno, resolviendo sus dudas e incluso planteando material adicional para su aprendizaje profesional.
Comunidad
En la que todos los alumos de INESEM podrán debatir y compartir su conocimiento.
Material Adicional
De libre acceso en el que completar el proceso formativo y ampliar los conocimientos de cada área concreta. Podrá encontrarlo en Revista Digital, INESEM y MasterClass INESEM, puntos de encuentro entre profesionales que comparten sus conocimientos.
Temario
SE DESARROLLARÁN LOS SIGUIENTES CONTENIDOS
  1. La sociedad de la información
  2. Diseño, desarrollo e implantación
  3. Factores de éxito en la seguridad de la información
  1. Estándares y Normas Internacionales sobre los SGSI
  2. Legislación: Leyes aplicables a los SGSI
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
  1. Sistemas de detección y contención de Malware
  2. Herramientas de control de Malware
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
  5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
  7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
  1. Introducción a la ingeniería social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción al phishing
  7. Phishing
  8. Man in the middle
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
  1. Perspectiva histórica y objetivos de la criptografía
  2. Teoría de la información
  3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
  4. Criptografía de clave privada o simétrica
  5. Criptografía de clave pública o asimétrica
  6. Algoritmos criptográficos más utilizados
  7. Funciones hash y los criterios para su utilización
  8. Protocolos de intercambio de claves
  9. Herramientas de cifrado
  1. Identificación de los componente de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético
  3. Perfiles del hacker ético
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
  1. Adquisición de datos: importancia en el análisis forense digital
  2. Modelo de capas
  3. Recuperación de archivos borrados
  4. Análisis de archivos
  1. Concepto de Ingeniería Inversa
  2. Características de la Ingeniería Inversa
  3. Ventajas del uso de Ingeniería Inversa
  1. Ingeniería inversa de datos
  2. Ingeniería inversa de lógica o proceso
  3. Ingeniería inversa de interfaces de usuario
  1. Depuradores
  2. Desensambladores
  3. Compiladores Inversos o Decompiladores
  1. Arquitectura de redes de área local
  2. Elementos de una red de área local
  3. Instalación y configuración de los nodos de la red de área local
  4. Tipos de incidencias en una red de área local
  1. Funciones de la gestión de la seguridad
  2. Ciclo de seguridad
  1. Control de acceso físico
  2. Control de acceso lógico
  3. Protección de la información en tránsito
  1. Factores de seguridad en la red local
  2. Procedimiento de seguridad en redes locales
  3. Sondas de monitorización remota y detección de intrusos
  4. Herramientas de notificación de alertas y alarmas en redes locales
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
  1. A1:2017 Inyección
  2. A2:2017 Autenticación rota
  3. A3:2017 Exposición de datos sensibles
  4. A4:2017 Entidades externas XML (XXE)
  5. A5:2017 Control de acceso roto
  6. A6:2017 Mala configuración de seguridad
  7. A7:2017 Cross-Site Scripting (XSS)
  8. A8:2017 Deserialización insegura
  9. A9:2017 Uso de componentes con vulnerabilidades conocidas
  10. A10:2017 Insuficiente registro y monitoreo
  1. Concepto de seguridad TIC
  2. Tipos de seguridad TIC
  3. Aplicaciones seguras en Cloud
  4. Plataformas de administración de la movilidad empresarial (EMM)
  5. Redes WiFi seguras
  6. Caso de uso: Seguridad TIC en un sistema de gestión documental
  1. Buenas prácticas de seguridad móvil
  2. Protección de ataques en entornos de red móv
  1. Inteligencia Artificial
  2. Tipos de inteligencia artificial
  3. Impacto de la Inteligencia Artificial en la ciberseguridad
  1. Contexto Internet de las Cosas (IoT)
  2. ¿Qué es IoT?
  3. Elementos que componen el ecosistema IoT
  4. Arquitectura IoT
  5. Dispositivos y elementos empleados
  6. Ejemplos de uso
  7. Retos y líneas de trabajo futuras
  8. Vulnerabilidades de IoT
  9. Necesidades de seguridad específicas de IoT
  1. Industria 4.0
  2. Necesidades en ciberseguridad en la Industria 4.0
Titulación
Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales (INESEM). Título Propio del Instituto Europeo de Estudios Empresariales (INESEM)
Requisitos Acceso
Este curso bonificado pertenece al sistema de Formación Programada de INESEM Business School. Se tramita con cargo a un crédito formativo asignado a las empresas privadas españolas para la formación de sus trabajadores sin que les suponga un coste. Para tramitar este curso de formación programada es necesario:
  • Estar trabajando para una empresa privada.
  • Encontrarse cotizando en el Régimen General de la Seguridad Social
  • Que el curso seleccionado esté relacionado con el puesto de trabajo o actividad principal de la empresa.
  • Que la empresa autorice la formación programada
  • Que la empresa disponga de suficiente crédito formativo para cubrir el coste del curso
Master en Seguridad Informática
Duración total:
1500 h.
Teleformación:
450 h.
Modalidad:
Online
Precio: 1595 €
Bonificable hasta el 100%
MATRICULACIÓN
MATRÍCULA ONLINE
Master en Seguridad Informática
Información básica sobre Protección de Datos. Haz clic aquí
Responsable INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES, S.A. Finalidad Información académica y comercial de nuestros servicios de enseñanza Legitimación Consentimiento del interesado Destinatarios Encargados del tratamiento para cumplir con las finalidades Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional

Información adicional Pulsa aquí

* Campos obligatorios