Máster en Seguridad de la Información Empresarial

Máster en Seguridad de la Información Empresarial

OBS-UB

Máster online


7.200 
IVA exento

Duración : 10 Meses

¿Quieres hablar con un asesor sobre este curso?

Objetivos

Mediante el estudio de los contenidos, publicados en emagister.com y propuestos por el centro, adquirirás nociones generales sobre la seguridad de la información, el espionaje industrial o el gobierno TI, y te capacitarás para diseñar y ejecutar planes de seguridad, así como para gestionar riesgos, bases de datos, sistemas operativos o protocolos de seguridad. También aprenderás a poner en práctica técnicas de encriptación, gestión de proyectos TI, prevención de ciberataques y auditorías de sistemas, entre otras competencias.

A quién va dirigido

Este máster está dirigido a todas aquellas personas que deseen especializarse en seguridad de la información de las empresas para poder dedicarse profesionalmente a la gestión y el control de la misma.

Requisitos

Es necesario estar en posesión de una titulación universitaria oficial y tener experiencia laboral previa. En caso de no contar con ninguno de los dos requisitos, tu solicitud de acceso será evaluada por la dirección del programa.

Temario completo de este curso

<Iniciación

> Introducción a la Seguridad de la Información

Primera visión estratégica sobre Seguridad de la Información dentro de las organizaciones. Las empresas, para mantener su presencia en el mercado, requieren tener sus datos seguros, pero para ello existen implicaciones acerca de todo el entendimiento de lo que esta labor representa.

> Gobierno TI

Entender las mejores prácticas de la gestión de la tecnología y los marcos de referencia existentes. El Gobierno TI visiona de manera integral la tecnología, los procesos, el negocio y la organización. Se fundamenta en alinear el plan estratégico de la organización con el plan de TI, tomando en cuenta los servicios de información, la infraestructura, los riesgos, la gestión de los proyectos y la seguridad de la información.

Profundización

> Gestión de la seguridad en la Arquitectura TI

La visión de la seguridad debe ser integral, debe cubrir los diferentes sistemas de información, sus bases de datos y los sistemas operativos. Este módulo permite comprender las claves y el ámbito de la Gestión de la Seguridad en la empresa, la gestión de los usuarios, tecnologías, accesos, controles, etc.

> Criptografía, sistemas de encriptación y protección

La Criptografía tiene como finalidad principal cifrar los mensajes que contienen datos sensibles para la organización y sus clientes. Este módulo repasa algunas de las principales soluciones tecnológicas que se utilizan para mantener ese cifrado de la información, entender en qué consisten estas soluciones, que ámbito e impacto tienen sobre su implementación y posterior gestión.

> Seguridad en Infraestructuras de Comunicación

Cuando hablamos de Seguridad de la Información debemos expandir el concepto más allá del software, debemos incluir las comunicaciones y la protección de la información que viaja a través de las redes.

> Gestión de Proyectos de TI

Los responsables líderes de mantener la Seguridad de la Información en la Empresa están perfectamente familiarizados con metodologías y mejores prácticas de gestión de proyectos. Por ello, resulta necesario comprender las claves de la gestión de proyectos, reconocer la cultura de la propia organización y conocer aquellos modelos y mejores prácticas que pueden ser más adecuadas en un proyecto de seguridad informática.

> Fundamentos del Cyberattack

Para aprender a defender la organización y dar seguridad a sus datos, tenemos que aprender los diferentes tipos de ataques que ésta puede sufrir. Son muchas las amenazas digitales que puede recibir una empresa, desde un simple pero peligroso virus, hasta la entrada de un intruso en la red y en los sistemas internos de la organización. ¿Qué puerta cerrar? ¿Qué o quién puede atacar la información y para qué?

Visión general

> Evaluación y Selección de Sistemas de Seguridad

Conocer las herramientas de Seguridad que se encuentran en el mercado. Más allá de conocer todas las herramientas en sí mismas permitirá identificar las principales características e indicadores a tener en cuenta en el proceso de selección de éstas y entender los principales elementos a ser considerados para la evaluación y adquisición de una solución tecnológica.

> Auditoría de Sistema

La auditoría de sistemas incluye la validación de los procedimientos relacionados a lainformática, en general toda la gestión y control sobre el software, hardware, usuarios, etc. También incluye la validación y recomendación sobre controles de la seguridad de la información.

> Marco Legal y Regulatorio

La evolución de los sistemas de gestión de la información ha supuesto también la eclosión de un sector especializado dentro del mundo de las leyes, el derecho de las nuevas tecnologías. Este se refiere a un conjunto poco homogéneo de normas que regulan la explosión de las telecomunicaciones y de la capacidad de procesamiento que se ha producido en estos últimos años. Revisión de las principales premisas y consecuencias legales dentro del ámbito de laSeguridad de la Información.

Proyecto Final

El proyecto final constituye un elemento fundamental en el desarrollo del MSI. En su elaboración, los participantes deben tener en cuenta todos los elementos relacionados con el desarrollo y gestión de un proyecto tecnológico basado en seguridad TI.

El proyecto se enmarca principalmente en función de su alcance, duración, costo y riesgos, aspectos que serán trabajados con bases a las mejores prácticas metodológicas actuales del Project Management.

Certificación CISM (Certified Information Security Management)

CISM, es una de las certificaciones con mayor renombre internacional en materia de Seguridad de la Información. Ésta es otorgada por ISACA (Information Systems Audit and Control Association) y acreditada por ANSI (The Americam National Standards Institute). El Máster de Seguridad de la Información, ofrece de forma opcional, un taller especializado para la preparación del examen para esta certificación, en dicho taller, el alumno obtendrá material de estudio específico, terminología, ejemplos, simulacros de exámenes, etc.

Sandas GRC

Sandas es una herramienta de Eleven Path, que permite de manera integral controlar todo lo relacionados a los riesgos operativos relacionados a la Seguridad de la Información, así como también, gestionar de forma automatizada las políticas legislaciones que deriven de normativas relacionadas al gobierno TI y la seguridad de la información, tales como: LOPD, Normas ISO 27001, 27002, etc.

Ver más