Máster Oficial en Ingeniería de Seguridad de la Información y las Comunicaciones

Programa
 
Tecnología de Seguridad en Redes

• Conmutadores. VLAN. Enrutadores. Listas de control de acceso. Proxy. Cortafuegos. Arquitecturas de red. LDAP/X500. Protocolos ARP, ICMP, DHCP. NAT. SMTP. Ipchain/iptable. VPN. Tunneling. Certificados, SSL, PGP, SSH, Kerberos. IPsec. IPv6. OSPF, BGP-4. PPP. IP-satélite. ATM. JDS. MPLS. QoS. Análisis de tráfico.

Aseguramiento de Redes con UNIX/Linux

• La instalación. Configuración y securización. Administración segura. El compromiso: antes, durante y después. Introducción de criptografía-secreto de las comunicaciones en UNIX. Arquitecturas de red seguras con UNIX/Linux. Usuarios y accesos al sistema: Autentificación. Servicios de red. El sistema de log. Almacenamiento seguro de información. Extensiones de la seguridad. El subsistema de red. Convivencia segura con sistemas Windows.

Aseguramiento de Redes Windows

• La instalación. Configuración y securización. Administración segura. El compromiso: antes, durante y después. Modelos de seguridad en Windows. Autenticación. Servicios de red. El sistema de log. Almacenamiento seguro de información. Extensiones de la seguridad. El subsistema de red. Convivencia segura con sistemas UNIX/Linux.

Implantación de Redes Inalámbricas

• Marco legal de las redes inalámbricas. Sistemas de seguridad para comunicaciones inalámbricas celulares y servicios móviles. Análisis de amenazas para redes de comunicación inalámbricas. Soluciones y entornos de seguridad integrados. Estándares WPA y RSN. Casos prácticos de demostración de ataques y herramientas que se pueden utilizar para comprometer la seguridad de redes de comunicación inalámbricas.

Seguridad de los Sistemas de Información

• Seguridad en el acceso a la información. Niveles de servicio. Medidas. Salvaguarda de la información.

Seguridad en el Comercio Electrónico

• Conceptos y esquemas de seguridad y criptografía. Cliptografía simétrica y criptografía asimétrica. Funciones Hash y firma digital. Métodos de autenticación en redes. Certificados X.509. Creación de una PKI. Firma digital. Pasarelas de pago seguro. Smart Card y aplicaciones.

Análisis Forense y Detección de Intrusiones

• Introducción al análisis de vulnerabilidades. Técnicas de reconocimiento de sistemas. Explotación de vulnerabilidades. Automatización con herramientas software. Introducción a la seguridad web. Categorías de vulnerabilidades. Detección automática de vulnerabilidades web. Programación web segura. Introducción a las tecnologías de protección frente a intrusiones. Cortafuegos de red. Cortafuegos de aplicación. Sistemas IDS. Sistemas IPS. Gestión integral de vulnerabilidades. Honeynets. Antivirus/antispam Análisis forense.

Gestión Corporativa de la Seguridad

• Políticas de seguridad y planes directores. Establecimiento de manuales de procedimiento. Políticas de concienciación del personal. Evaluación de seguridad en procesos. Análisis y gestión de riesgos. Identificación de recursos. Identificación de amenazas. Medidas de protección. Estrategias de respuesta. Gestión de la seguridad ante la externalización de servicios. Establecimiento de una organización de seguridad corporativa.

Estándares y Certificaciones de Seguridad

• Objetivos y beneficios del proceso de evaluación, certificación y acreditación de seguridad de los sistemas de información. Descripción del proceso global, las entidades de éste y la normativa aplicable. Ámbito de aplicación del proceso de evaluación de seguridad de los sistemas de información y sus actividades. Ámbito de aplicación del proceso de certificación de seguridad de los sistemas de información y sus actividades. Ámbito de aplicación del proceso de acreditación de seguridad de los sistemas de información y sus actividades.

Auditoría de Seguridad Informática y Planes de Contingencia

• La auditoría informática. Tipos de auditorías. Metodología en la auditoría IT. El informe de auditoría. El informe de consultoría. La auditoría pericial y forense. El informe pericial y el informe forense. Continuidad de los sistemas de información. Seguridad y planes de contingencia. Desarrollo de los planes de contingencia dentro de la estrategia de desarrollo de los planes de seguridad. Análisis de la viabilidad técnica y económica de los planes de contingencia. Estudio de un plan de contingencia. Identificación de objetivos de los sistemas de información. Sistemas críticos. Análisis del sistema. Diseño de la solución. Implantación, pruebas y puesta en marcha.

Aspectos Jurídicos de la Seguridad

• Legislación nacional e internacional en las relaciones. Marco jurídico.

Aplicación de la Legislación en Seguridad en el Entorno Empresarial

• Ámbitos de aplicación de la normativa existente en las TIC. Legislación nacional y europea. Adaptación de la empresa a la LOPD. Reglamento de medidas de seguridad. Implicaciones legales para la empresa. La agencia de protección de datos. Normativa legal existente y su tratamiento en las políticas de seguridad empresariales. Derivaciones legales de la normativa en la actividad empresarial. Riegos de la no adaptación a la legislación. Acciones legales.

Metodología General de la Investigación en TIC

• Concepto de investigación. Investigación en el proceso de conocimiento. Métodos técnicas de investigación. El diseño de la investigación. Etapas del proceso de investigación. La documentación científica. Acceso a fuentes de información y documentación. Presentación de resultados. Elaboración de informes de investigación.

Trabajo de Investigación
       



Presentación
Tradicionalmente, la formación de profesionales en el área TIC (Tecnologías de la Información y las Comunicaciones) ha sido poco incisiva en los contenidos relacionados con la seguridad. Sin embargo, ya en el 2002 el Consejo de la Unión Europea pedía a los Estados Miembros que pusiesen en marcha o intensificasen campañas de información y educación que aumentasen la sensibilización sobre la seguridad de las redes, que fomentasen las mejores prácticas en la gestión de la seguridad de la información y que promoviesen la importancia de los conceptos de seguridad como componentes de la educación y formación TIC. La seguridad ha dejado de entenderse como un área reducida y ha pasado a adquirir la condición de elemento estratégico.
El Título de Máster Oficial en Ingeniería de Seguridad de la Información y las Comunicaciones es un título oficial adaptado al Real decreto 56/2005, publicado en el Boletín Oficial de la Comunidad de Madrid (ORDEN 671/2007), con validez en todo el territorio nacional.
 
Objetivos:
El programa persigue un doble objetivo:

• Adquirir un conjunto de técnicas que permitan al profesional aplicar e implantar soluciones tecnológicas de seguridad tanto en sistemas de información como en sistemas de comunicaciones.
• Formar personal directivo en el área de los sistemas de información y las comunicaciones que deseen profundizar en las nuevas necesidades organizativas, metodológicas, legislativas, etc., que deben afrontarse en el área de seguridad y protección de datos en el marco de la empresa.

 
Duración:
El Máster consta de 60 créditos ECTS, con 480 horas de docencia que se impartirán entre noviembre de 2007 y julio de 2008 en horario de viernes tarde y sábado mañana

Modalidad:
blearning, con parte presencial que se impartirá los viernes por la tarde y sábados por la mañana junto con un seguimiento y participación online

Becas:
Ayudas conforme a la Orden ECI/3259/2006 del 11 de octubre de 2006 (BOE nº 253 del 23 de octubre de 2006).
 
Coordinación / Dirección:
Marta Villén Sotomayor. Gerente del Grupo de Seguridad y Fraude en la red de Telefónica
Francisco Javier Gabiola Ondarra. Jefe de Estudios de Ingenierías TIC
Jesús Sánchez Allende. Subjefe de Estudios de Ingenierías TIC