Master en Auditoria y Seguridad de la Informacion (Murcia)

Destinatarios

La demanda, y el interés por profesionales capacitados dentro de estos sectores es indiscutible. Anualmente son necesarios aproximadamente 500 profesionales cualificados para atender a las demandas de este sector, el cual presenta una gran complejidad a la hora de encontrar un perfil acorde a las exigencias del mercado, puesto que ni los planes de Ingeniería Informática, ni de Telecomunicaciones, contemplan estos requerimientos, siendo muchas veces cubiertos por profesionales sin experiencia, o por personal autodidacta, el cual no ha desarrollado unos procedimientos, ni unos conocimientos uniformes.

El MASI Executive está especialmente diseñado para que los participantes puedan asistir a él, compatibilizándolo con sus responsabilidades laborales, tanto respecto a la asistencia a clase como a los trabajos en laboratorio y casos prácticos.

Los participantes en éste programa son profesionales con experiencia en el campo de las telecomunicaciones o informática que necesitan herramientas, relaciones, perspectivas, ideas y habilidades para progresar en sus compañías y hacer progresar el negocio.

Los participantes, son por lo usual, personas jóvenes, con ganas de trabajar y relacionarse, interés por aprender y por poner en práctica los conocimientos y herramientas que van adquiriendo durante el curso.

Los participantes tienen un perfil multicultural, con mayoría de alumnos españoles que desarrollan sus actividades por toda la geografía nacional y asisten a clase los viernes tarde y sábados, compaginándolas con sus responsabilidades. También participan alumnos internacionales con experiencia que desean cursar el programa y que desarrollan otras actividades durante su estancia en España.

Beneficios

El aumento en la importancia de los Sistemas de Información dentro del tejido empresarial es innegable. Con el paso del tiempo, los procesos tradicionales han sido integrados en plataformas tecnológicas, y año a año, se incrementa el número de aplicativos desarrollados para sustituir a las operativas tradicionales. Esta evolución, trae consigo una modificación sustancial del valor de los activos de negocio, siendo en nuestros días un activo intangible, como es la información, pieza capital y clave en el desarrollo de cualquier organización, independientemente de su tamaño.

Este desarrollo en los Sistemas de Información, ha traído consigo una mayor especialización, y una ampliación de las disciplinas necesarias para su correcta gestión.

Estas disciplinas, garantes de la autenticidad, confidencialidad y disponibilidad de nuestra información, son sin duda las correspondientes a los campos del Master en Auditoria y Seguridad de la Información, elementos transversales, e indispensables, en todo Sistema de Información que satisfaga criterios de buenas prácticas, recomendaciones, y certificaciones internacionales.

En este contexto, el Master Executive en Auditoría y Seguridad de la Información, desarrollado por la Escuela Europea de Negocios, plantea un programa teórico y práctico, adaptado a las necesidades actuales, y tangibles, del mercado de la Auditoria y la Seguridad de la Información, a nivel nacional e internacional, formando profesionales competentes y cualificados, con una sólida base teórica, y experiencia práctica real, en los campos de la Auditoria y la Seguridad de la Información.

El programa formativo del Master en Auditoria y Seguridad de la Información ha sido desarrollado en conjunto con consultores y directores de empresa, de forma que se adecúe a los conocimientos y habilidades demandados por las empresas. En el programa facilitamos el Networking entre ex-alumnos y profesores explicando además como manejarse en entorno de Networking altamente efectivos como las redes sociales en Internet. La titulación del MASI Executive de la Escuela Europea de Negocios, altamente conocida y respetada en los entornos académicos y empresariales, le proporcionará alta visibilidad de su currículum, alta credibilidad en sus competencias y el conocimiento que actualmente demandan las empresas en materia de Redes e Integración de Sistemas.

Temario

Introducción genérica al Programa:

A) INTRODUCCIÓN A LA SEGURIDAD EN ENTORNOS TIC (90h)
I. Introducción y conceptos de seguridad
II. Riesgos de Seguridad en los Sistemas de Información y comunicaciones
III. Ataques por ingeniería social
IV. Marco Legal de la Seguridad
V. La profesión de hacker en términos económicos
VI. Seguridad en Redes LAN
VII. Seguridad perimetral
VIII. Criptografía, tunelización y estructuras de clave pública
IX. Definición de políticas de seguridad
X. Gestión centralizada de políticas de seguridad
XI. SGSI ISO 27000
XII. Planes directores de seguridad
XIII. Preparación para la Certificación CompTIA Security

B) SEGURIDAD INTEGRAL DE SISTEMAS DE LA INFORMACIÓN (90 h)
I. Introducción a las principales áreas técnicas de Seguridad de SI
II. Definición de mapa de áreas a proteger
III. Soluciones y procesos de seguridad que aplican a cada área
IV. Cuadros de mando
V. Protección del nuevo concepto de Perímetro UNO
VI. Procesos de control de accesos
VII. Soluciones de Identificación Robusta
VIII. Integración de procesos de seguridad lógica y física
IX. Repaso de las principales soluciones y fabricantes

C) ESTÁNDARES DE GESTIÓN DE LA SEGURIDAD (90 h)
I. Mejoras prácticas en sistemas TIC: ITIL v3
II. Procesos a seguir para la obtención de la certificación ISO 20000
III. Mejores prácticas en gestión de la seguridad de la información: ISO 27002
IV. Sistema de Gestión de Seguridad de la Información SGSI: ISO 27001
V. Procesos a seguir para la obtención de la Certificación ISO 27001
VI. Preparación para el examen y certificación CISA

D) LESGISLACIÓN APLICABLE A ENTORNOS TIC (90 h)
I. Introducción a las principales normativas de seguridad
II. Ley de Servicios de la Sociedad de la Información (LSSI)
III. Ley Orgánica de Protección de Datos (LOPD)
IV. Ley Sarbanes-Oxley (SOX)
V. Payment Card Industry (PCI)

E) IDENTIDAD DIGITAL Y FIRMA ELECTRÓNICA (90 h)
I. Introducción a la criptografía y los conceptos de identidad digital
II. Infraestructuras de clave pública (PKI)
III. Firma electrónica
IV. Gestión de Indentidades
V. Single Sing-on
VI. Federación de Identidades

F) TECNOLOGÍAS DE AUDITORIA DE SEGURIDAD (90 h)
I. Introducción al proceso de Auditoria
II. Metodología OSTTM
III. Principales objetivos y resultados de una auditoria
IV. Técnicas de auditoria
V. Modelos y directrices de auditoria
VI. Prácticas y procesos de auditoria

Duración

500 horas lectivas.