Documente Academic
Documente Profesional
Documente Cultură
Online
www.euroinnova.edu.es
Descripcin
Si trabaja en el entorno de la informtica o deseara hacerlo y quiere especializarse en seguridad
informtica y ciberseguridad este es su momento, con el Master en Ciberseguridad podr adquirir los
conocimientos esenciales para desempear su labor de manera profesional en este mbito. Debemos
saber que hoy en da la seguridad informtica es un tema muy importante y sensible, que abarca un gran
conjunto de aspectos en continuo cambio y constante evolucin, que exige que los profesionales
informticos posean conocimientos totalmente actualizados. Gracias a la realizacin de este Master
conocer los aspectos fundamentales sobre esta labor para realizar una gestin de la seguridad
informtica adems de auditoras.
cursos Homologados
cursos online
Puede matricularse hoy con un 10% de descuento, si se matricula online en el siguiente enlace:
Al formar parte de Euroinnova podrs disponer de los siguientes servicios totalmente gratis, adems de
pasar a formar parte de una escuela de negocios con un porcentaje de satisfaccin de ms del 95%,
auditada por agencias externas, adems de contar con el apoyo de las principales entidades formativas
www.euroinnova.edu.es
A quin va dirigido
Este Master en Ciberseguridad est dirigido todas aquellas personas que quieran orientar su futuro
laboral en el mundo de la informtica, desempeando tareas de audtoria, configuracin y temas
relacionado con la seguridad informtica, as como a profesionales del sector que deseen seguir
formndose y especializarse en ciberseguridad.
Objetivos
- Dotar a los alumnos de los lineamientos bsicos para la aplicacin de la Norma ISO/IEC 27001 dentro
de su organizacin.
- Disear e Implementar sistemas seguros de acceso y transmisin de datos.
- Detectar y responder ante incidentes de seguridad informtica.
- Asegurar equipos informticos.
- Aplicar los procedimientos de instalacin y configuracin de los nodos de la red local, as como los
gestores de protocolos y otros programas que soportan servicios de comunicaciones.
- Establecer la configuracin de los parmetros de los protocolos de comunicaciones en los nodos de la
red, para su integracin en la propia red, siguiendo unos procedimientos dados.
- Aplicar los procedimientos de prueba y verificacin de los elementos de conectividad de la red y las
herramientas para estos procesos.
- Atender las incidencias de los elementos de comunicaciones de la red local, y proceder a su solucin
siguiendo unas especificaciones dadas.
Salidas laborales
Seguridad informtica / Auditor de seguridad informtica / Ciberseguridad en empresas.
www.euroinnova.edu.es
Titulacin
Titulacin Mltiple: - Titulacin de Master Internacional en Tecnologas Avanzadas de la Ciberseguridad
con 700 horas expedida por EUROINNOVA BUSINESS SCHOOL como Escuela de Negocios
Acreditada para la Imparticin de Formacin Superior de Postgrado y Avalada por la Escuela Superior
de Cualificaciones Profesionales
- Certificacin Universitaria en Consultor en Seguridad Informtica IT: Ethical Hacking con 4 Crditos
Universitarios ECTS (Curso Homologado y Baremable en Oposiciones de la Administracin Pblica )
Una vez finalizado el curso, el alumno recibir por parte de Euroinnova Formacin va correo postal, la titulacin
que acredita el haber superado con xito todas las pruebas de conocimientos propuestas en el mismo.
Esta titulacin incluir el nombre del curso/master, la duracin del mismo, el nombre y DNI del alumno, el
nivel de aprovechamiento que acredita que el alumno super las pruebas propuestas, las firmas del
profesor y Director del centro, y los sellos de la instituciones que avalan la formacin recibida (Euroinnova
Formacin, Instituto Europeo de Estudios Empresariales y Comisin Internacional para la Formacin a
Distancia de la UNESCO).
Forma de financiacin
www.euroinnova.edu.es
- Contrarrembolso.
- Transferencia.
- Tarjeta de crdito.
Metodologa
Entre el material entregado en este curso se adjunta un documento llamado Gua del Alumno dnde
aparece un horario de tutoras telefnicas y una direccin de e-mail dnde podr enviar sus consultas,
dudas y ejercicios. Adems recibir los materiales didcticos que incluye el curso para poder
consultarlos en cualquier momento y conservarlos una vez finalizado el mismo.La metodologa a seguir
es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y
ejercicios. Para su evaluacin, el alumno/a deber completar todos los ejercicios propuestos en el
curso. La titulacin ser remitida al alumno/a por correo una vez se haya comprobado que ha
completado el itinerario de aprendizaje satisfactoriamente.
Materiales didcticos
www.euroinnova.edu.es
www.euroinnova.edu.es
www.euroinnova.edu.es
Plazo de finalizacin
El alumno cuenta con un perodo mximo de 12 meses para la finalizacin del mster, a contar desde la fecha de
recepcin de las materiales del mismo.
Si una vez cumplido el plazo no se han cumplido los objetivos mnimos exigidos (entrega de ejercicios y
evaluaciones correspondientes), el alumno podr solicitar una prrroga con causa justificada de 3
meses.
Bolsa de empleo
El alumno tendr la posibilidad de incluir su currculum en nuestra bolsa de empleo y prcticas,
participando as en los distintos procesos de seleccin y empleo gestionados por ms de 2000
empresas y organismos pblicos colaboradores, en todo el territorio nacional.
Club de alumnos
Servicio gratuito que permitir al alumno formar parte de una extensa comunidad virtual que ya disfruta
de mltiples ventajas: becas, descuentos y promociones en formacin, viajes al extranjero para
aprender idiomas...
Revista digital
El alumno podr descargar artculos sobre e-learning, publicaciones sobre formacin a distancia,
artculos de opinin, noticias sobre convocatorias de oposiciones, concursos pblicos de la
administracin, ferias sobre formacin, etc.
www.euroinnova.edu.es
Programa formativo
PARTE 1. GESTIN DE SISTEMAS DE SEGURIDAD DE LA INFORMACIN ISO 27001
www.euroinnova.edu.es
www.euroinnova.edu.es
www.euroinnova.edu.es
Gestin de medios
- Gestin de medios removibles o extrables
- Eliminacin de soportes o medios
- Procedimientos para el manejo de la informacin
- La seguridad de la documentacin del sistema
El intercambio de informacin
- Polticas y procedimientos de intercambio de informacin
- Acuerdos de intercambio de informacin y software
- Seguridad de los soportes fsicos en trnsito
- Seguridad de la informacin en el uso de la mensajera electrnica
- Los sistemas de informacin empresariales
Los servicios de comercio electrnico
- Informacin relativa al comercio electrnico
- Las transacciones en lnea
- La seguridad de la informacin puesta a disposicin pblica
Supervisin para la deteccin de actividades no autorizadas
- Registro de incidencias o de auditora
- Supervisin del uso del sistema
- La proteccin de la informacin de los registros
- Mantenimiento de los registros del administrador del sistema y del operador
- El registro de fallos
- Sincronizacin de reloj entre los equipos
UNIDAD DIDCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
- Poltica de control de acceso
Gestin de acceso de usuario
- Registro del usuario
- Gestin o administracin de privilegios
- Gestin de contraseas de usuario
- Revisin de los derechos de acceso de usuario
Responsabilidades del usuario
- El uso de contraseas
- Proteccin de equipos desatendidos
- Poltica de puesto de trabajo despejado y pantalla limpia
Control de acceso a la red
- La poltica de uso de los servicios en red
- Autentificacin de los usuarios de conexiones externas
- Identificacin de equipos en las redes
- Diagnstico remoto y proteccin de los puertos de configuracin
- Segregacin de las redes
- Control de la conexin a la red
- El control de routing o encaminamiento de red
Control de acceso al sistema operativo
www.euroinnova.edu.es
www.euroinnova.edu.es
www.euroinnova.edu.es
- Mejora continua
www.euroinnova.edu.es
Relacin de los registros de auditora del sistema operativo necesarios para monitorizar y supervisar el control de accesos
Elaboracin de la normativa de control de accesos a los sistemas informticos
UNIDAD DIDCTICA 7. IDENTIFICACIN DE SERVICIOS
Identificacin de los protocolos, servicios y puertos utilizados por los sistemas de informacin
Utilizacin de herramientas de anlisis de puertos y servicios abiertos para determinar aquellos que no son necesarios
Utilizacin de herramientas de anlisis de trfico de comunicaciones para determinar el uso real que hacen los sistemas de
informacin de los distintos protocolos, servicios y puertos
UNIDAD DIDCTICA 8. ROBUSTECIMIENTO DE SISTEMAS
Modificacin de los usuarios y contraseas por defecto de los distintos sistemas de informacin
Configuracin de las directivas de gestin de contraseas y privilegios en el directorio de usuarios
Eliminacin y cierre de las herramientas, utilidades, servicios y puertos prescindibles
Configuracin de los sistemas de informacin para que utilicen protocolos seguros donde sea posible
Actualizacin de parches de seguridad de los sistemas informticos
Proteccin de los sistemas de informacin frente a cdigo malicioso
Gestin segura de comunicaciones, carpetas compartidas, impresoras y otros recursos compartidos del sistema
Monitorizacin de la seguridad y el uso adecuado de los sistemas de informacin
UNIDAD DIDCTICA 9. IMPLANTACIN Y CONFIGURACIN DE CORTAFUEGOS
Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad
Criterios de seguridad para la segregacin de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
Utilizacin de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
Definicin de reglas de corte en los cortafuegos
Relacin de los registros de auditora del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento
los eventos de seguridad
Establecimiento de la monitorizacin y pruebas del cortafuegos
www.euroinnova.edu.es
Identificacin y registro de los ficheros con datos de carcter personal utilizados por la organizacin
Explicacin de las medidas de seguridad para la proteccin de los datos de carcter personal recogidas en el Real
Decreto 1720/2007
Gua para la realizacin de la auditora bienal obligatoria de ley orgnica 15-1999 de proteccin de datos de carcter
personal
UNIDAD DIDCTICA 3. ANLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIN
Introduccin al anlisis de riesgos
Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualizacin permanente, as como
criterios de programacin segura
Particularidades de los distintos tipos de cdigo malicioso
Principales elementos del anlisis de riesgos y sus modelos de relaciones
Metodologas cualitativas y cuantitativas de anlisis de riesgos
Identificacin de los activos involucrados en el anlisis de riesgos y su valoracin
Identificacin de las amenazas que pueden afectar a los activos identificados previamente
Anlisis e identificacin de las vulnerabilidades existentes en los sistemas de informacin que permitiran la materializacin
de amenazas, incluyendo el anlisis local, anlisis remoto de caja blanca y de caja negra
Optimizacin del proceso de auditora y contraste de vulnerabilidades e informe de auditora
Identificacin de las medidas de salvaguarda existentes en el momento de la realizacin del anlisis de riesgos y su efecto
sobre las vulnerabilidades y amenazas
Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
Determinacin de la probabilidad e impacto de materializacin de los escenarios
Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
Determinacin por parte de la organizacin de los criterios de evaluacin del riesgo, en funcin de los cuales se determina
si un riesgo es aceptable o no
Relacin de las distintas alternativas de gestin de riesgos
Gua para la elaboracin del plan de gestin de riesgos
Exposicin de la metodologa NIST SP 800-30
Exposicin de la metodologa Magerit versin 2
UNIDAD DIDCTICA 4. USO DE HERRAMIENTAS PARA LA AUDITORA DE SISTEMAS
Herramientas del sistema operativo tipo Ping, Traceroute, etc
Herramientas de anlisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
Herramientas de anlisis de vulnerabilidades tipo Nessus
Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
Analizadores de pginas web tipo Acunetix, Dirb, Parosproxy, etc.
Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
UNIDAD DIDCTICA 5. DESCRIPCIN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORAS DE
SISTEMAS INFORMTICOS.
Principios generales de cortafuegos
Componentes de un cortafuegos de red
Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad
Arquitecturas de cortafuegos de red
Otras arquitecturas de cortafuegos de red
UNIDAD DIDCTICA 6. GUAS PARA LA EJECUCIN DE LAS DISTINTAS FASES DE LA AUDITORA DE SISTEMAS
DE INFORMACIN
www.euroinnova.edu.es
www.euroinnova.edu.es
Establecimiento del proceso de resolucin y recuperacin de los sistemas tras un incidente derivado de un intento de
intrusin o infeccin
Proceso para la comunicacin del incidente a terceros, si procede
Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histrico del incidente
UNIDAD DIDCTICA 6. ANLISIS FORENSE INFORMTICO
Conceptos generales y objetivos del anlisis forense
Exposicin del Principio de Lockard
Gua para la recogida de evidencias electrnicas:
Gua para el anlisis de las evidencias electrnicas recogidas, incluyendo el estudio de ficheros y directorios ocultos,
informacin oculta del sistema y la recuperacin de ficheros borrados
Gua para la seleccin de las herramientas de anlisis forense
www.euroinnova.edu.es
www.euroinnova.edu.es
www.euroinnova.edu.es
- Servicio de correos.
- Otros servicios.
Procedimiento de aplicacin de configuraciones a routers y switches.
- Las aplicaciones de emulacin de terminal.
- Configuracin de las aplicaciones de emulacin de terminal.
- Aplicacin de configuraciones a routers y switches.
www.euroinnova.edu.es
- TCP/IP.
- Configuracin del Host.
- Resolucin de nombres.
- NetBIOS.
- Conexin al servidor http o proxy.
- Conexin al servidor de correos.
- Conexin al servidor de impresin.
- Otros.
www.euroinnova.edu.es
Presentacin
Introduccin al Cloud Computing
Riesgos asociados a los datos
La seguridad lgica en el Cloud Computing
La seguridad fsica
Ataques mediante Cloud Computing
Conclusin
Enlaces
UNIDAD DIDCTICA 8. LOS FALLOS WEB
Recordatorio sobre las tecnologas Web
Aspectos generales en la seguridad de sitios Web
Pequeo anlisis de un sitio Web
Pasar al ataque de un sitio Web
SQL Injection
Pasar un CAPTCHA
Las nuevas amenazas en la web
Contramedidas y consejos de seguridad
Conclusin
UNIDAD DIDCTICA 9. LOS FALLOS DE SISTEMA OPERATIVO
Generalidades
Contraseas
Usuarios, grupos y permisos del sistema
Elevacin de privilegios
Los procesos
El arranque
Hibernacin
Las RPC
SeLinux y AppArmor
La virtualizacin
Logs, actualizaciones y copias de seguridad
Balance
UNIDAD DIDCTICA 10. LOS FALLOS DE APLICACIN
Generalidades
Nociones de ensamblador
Fundamentos de shellcodes
Buffer overflow
Fallos en Windows
Caso real: Ability Server
Caso real: MediaCoder-0.7.5.4796
Caso concreto: BlazeDVD 5.1 Professional
Conclusin
Referencias
www.euroinnova.edu.es
master online
cursos online
Terminos relacionados:
anlisis, Auditora, Cortafuegos, Criterios, curso, Datos, equipos, Ethical, Fases, Fsica, Gestin, Gua,
Hacking, Herramientas, Identificacin, Impacto, Implantacin, Industrial, Informacin, Informatica,
Informticos, lgica, negocio, Proteccin, protocolos, Redes, Riesgos, Seguridad, servicios, sistemas
www.euroinnova.edu.es