Maestría Internacional en Ciberseguridad - Diploma Acreditado por Apostilla de la Haya - Online
ELBS Escuela de Liderazgo Latam
(
Madrid
)
Solicita información sin compromiso
ELBS Escuela de Liderazgo Latam - España
ELBS Escuela de Liderazgo Latam - España
Comentarios sobre Maestría Internacional en Ciberseguridad - Diploma Acreditado por Apostilla de la Haya
Contenido
Maestría Internacional en Ciberseguridad - Diploma Acreditado por Apostilla de la Haya.
CARGA HORARIA: 600H
MODALIDAD: ONLINE
*La modalidad incluye módulos con clases en directo.
CURSO INICIAL: ONLINE
TUTORIAS: PERSONALIZADAS
IDIOMA: ESPAÑOL
DURACION: HASTA UN AÑO
*Prorrogable
DESTINATARIOS.
La maestría está especialmente diseñada para cualquier persona interesada en adquirir los conocimientos en este sector y que quieran asegurarse un recorrido ascendente, con una especial elevación y consolidación de competencias.
Permite obtener las habilidades acerca del sistema de gestión de seguridad de la información UNE-ISO/IEC 27001:2017, abarcando los principios y el desarrollo de la seguridad de la información, la criptografía, los aspectos legislativos, el propósito y el alcance de la norma ISO 27001, la gestión de la seguridad junto al análisis de riesgos, la evaluación y la mejora continua, la certificación y las auditorías, la formación interna, la introducción a la seguridad web y de los sistemas, la seguridad loT y la seguridad en redes, entre otros conceptos relacionados.
Por otro lado, se adentra en todos los conceptos requeridos para garantizar la seguridad en los equipos informáticos.
Además, al final de cada unidad didáctica el alumnado encontrará ejercicios de autoevaluación para poder evaluar el nivel y los conocimientos adquiridos en cada apartado, y que él/ella mismo/a podrá corregir a través del solucionario adjunto.
El alumno recibirá acceso a un curso inicial donde encontrará información sobre la metodología de aprendizaje, la titulación que recibirá, el funcionamiento del Campus Virtual, qué hacer una vez el alumno haya finalizado e información sobre Grupo Esneca Formación.
Además, el alumno dispondrá de un servicio de clases en directo.
INCLUYE APOSTILLA.
Los diplomas llevan la Apostilla de la Haya, mediante la que se reconoce y garantiza la autenticidad y validez del Diploma en cualquier país firmante del convenio.
CERTIFICACIÓN OBTENIDA.
Una vez finalizados los estudios y superadas las pruebas de evaluación, el alumno recibirá un diploma que certifica la “MAESTRÍA INTERNACIONAL EN CIBERSEGURIDAD”, de ELBS ESCUELA DE LIDERAZGO, avalada por nuestra condición de socios de la CECAP, máxima institución española en formación y de calidad.
CONTENIDO FORMATIVO.
PARTE 1
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNE-ISO/IEC 27001:2017
INTRODUCCIÓN
MÓDULO 1. FUNDAMENTOS DE LA COMUNICACIÓN
UNIDAD DIDÁCTICA 1. ORIGENES DE LA COMUNICACIÓN
1. Tipos de comunicación
-Según el código
-Según la relación emisor-receptor
-Según el espacio
-Según la dirección
-Según el emisor
2. Comunicación escrita
UNIDAD DIDÁCTICA 2. ¿QUÉ ES LA INFORMACIÓN?
1. Tipos de información
2. Usos
3. Transmisión de la información
-Herramientas de transmisión
UNIDAD DIDÁCTICA 3. SISTEMAS DE INFORMACIÓN
1. Sistemas de información empresarial
-Sistemas de procesamiento de transacciones (TPS)
-Sistemas de información gerencial (MIS)
-Sistemas de soporte a la decisión (DSS)
-Sistemas de información ejecutiva (EIS)
-Sistemas de información de recursos humanos (HRIS)
RESUMEN
AUTOEVALUACIÓN
MÓDULO 2. PRINCIPIOS Y DESARROLLO DE LA SEGURIDAD DE LA
INFORMACIÓN
UNIDAD DIDÁCTICA 1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA SEGURIDAD DE LA
INFORMACIÓN
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. Autenticidad y no repudio
5. Trazabilidad
UNIDAD DIDÁCTICA 3. GESTIÓN INTERNA O EXTERNA DE LA
SEGURIDAD
UNIDAD DIDÁCTICA 4. CONTROLES DE SEGURIDAD
1. Controles preventivos
2. Controles de detección
3. Controles correctivos
4. Controles de monitorización
UNIDAD DIDÁCTICA 5. SISTEMAS DE SEGURIDAD
1. Políticas de seguridad
2. Organización de la seguridad
3. Administración de activos
4. Seguridad de los RRHH
5. Seguridad física y del ambiente
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LA CIBERSEGURIDAD Y LOS
CIBERATAQUES
1. Funciones
2. Diferenciación de conceptos relacionados
UNIDAD DIDÁCTICA 7. MEDIOS DE TRANSMISIÓN DE ATAQUES A LOS
SISTEMAS DE SEGURIDAD.
1. Afectación de los ciberataques
RESUMEN
AUTOEVALUACIÓN
MÓDULO 3. CRIPTOGRAFÍA
UNIDAD DIDÁCTICA 1. CONCEPTO DE PRIVACIDAD
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA ENCRIPTACIÓN Y DE LA
CRIPTOGRAFÍA
1. Usos principales
UNIDAD DIDÁCTICA 3. TIPOS DE ENCRIPTADO
1. Encriptación simétrica
2. Encriptación asimétrica
UNIDAD DIDÁCTICA 4. APLICACIONES DE LA CRIPTOGRAFÍA
1. Firma electrónica
2. Certificado digital
3. Autenticación
UNIDAD DIDÁCTICA 5. MÉTODOS DE OCULTACIÓN DE INFORMACIÓN
(ESTEGANOGRAFíA)
UNIDAD DIDÁCTICA 6. SISTEMAS BLOCKCHAIN
UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA EN REDES
1. Red TOR
2. Deep web
3. Dark web
RESUMEN
AUTOEVALUACIÓN
MÓDULO 4. ORIGEN DE LAS NORMAS ISO
UNIDAD DIDÁCTICA 1.ORGANIZACIÓN INTERNACIONAL DE
NORMALIZACIÓN
1. Fundación
2. Objetivos
3. Estructura de la organización
UNIDAD DIDÁCTICA 2. ESTÁNDARES INTERNACIONALES
1. Informes técnicos
2. Especificaciones técnicas
3. Erratas
4. Guías ISO
UNIDAD DIDÁCTICA 3. ACREDITACIÓN
1. Auditorias
2. AENOR
UNIDAD DIDÁCTICA 4. OTRAS NORMATIVAS
1. IRAM
2. BS
3. ENISA
4. DIN
RESUMEN
AUTOEVALUACIÓN
MÓDULO 5. ASPECTOS LEGISLATIVOS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO ESPAÑOL
UNIDAD DIDÁCTICA 2. PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 3. REAL DECRETO 43/2021, DE 26 DE ENERO
UNIDAD DIDÁCTICA 4. ESQUEMA NACIONAL DE SEGURIDAD
UNIDAD DIDÁCTICA 5. CIBERDELINCUENCIA EN EL DERECHO PENAL
RESUMEN
AUTOEVALUACIÓN
MÓDULO 6. PROPÓSITO Y EL ALCANCE DE LA NORMA ISO 27001
UNIDAD DIDÁCTICA 1. CONCEPTO DE SGSI
1. Ciclo de mejora continua
UNIDAD DIDÁCTICA 2. OBJETIVOS DE LA NORMA
1. Campos de actuación
2. Políticas de seguridad de la información
3. Gestión de la información
4. Control de acceso
5. Gestión de incidentes de seguridad
UNIDAD DIDÁCTICA 3. BENEFICIOS
UNIDAD DIDÁCTICA 4. COMPATIBILIDAD CON OTROS SISTEMAS DE
GESTIÓN
RESUMEN
AUTOEVALUACIÓN
MÓDULO 7. LA EMPRESA
UNIDAD DIDÁCTICA 1. CONTEXTO EMPRESARIAL
1. Importancia del liderazgo
2. Diferencias entre director y líder
3. Cualidades de un buen líder
4. Importancia del equipo
UNIDAD DIDÁCTICA 2. MARCO ORGANIZATIVO DE LA SEGURIDAD
1. Dirección
2. Responsable de seguridad
3. Responsable de sistemas
4. Personal
RESUMEN
AUTOEVALUACIÓN
MÓDULO 8. GESTIÓN DE SEGURIDAD (I): ANÁLISIS DE RIESGOS
UNIDAD DIDÁCTICA 1. IDENTFICACIÓN DE ACTIVOS
1. Metodología Magerit
2. Tipos de activos
UNIDAD DIDÁCTICA 2. IDENTIFICAR AMENAZAS
1. Seguridad física
2. Seguridad ambiental
3. Seguridad de los recursos humanos
4. Seguridad digital
UNIDAD DIDÁCTICA 3. IDENTIFICAR VULNERABILIDADES
UNIDAD DIDÁCTICA 4. IMPACTO
UNIDAD DIDÁCTICA 5. RIESGOS RESIDUALES
RESUMEN
AUTOEVALUACIÓN
MÓDULO 9. GESTIÓN DE SEGURIDAD (II): IMPLEMENTACIÓN DEL
PLAN
UNIDAD DIDÁCTICA 1. FASES DEL PDCA
1. Establecer el sistema
2. Implementar y operar
3. Monitorear el sistema
4. Manejar y mejorar
UNIDAD DIDÁCTICA 2. PROCESO DE GESTIÓN DE DOCUMENTOS
1. Creación de plantillas
2. Gestión de documentos
3. Implementación de un sistema de gestión
4. Gestión de registros
5. Lista maestra de documentos
UNIDAD DIDÁCTICA 3. DISEÑO DE CONTROLES
1. Descripción de los procesos
2. Redacción de políticas específicas
3. Registros
UNIDAD DIDÁCTICA 4. PLAN DE COMUNICACIÓN
1. Métodos de comunicación
UNIDAD DIDÁCTICA 5. PLAN DE CAPACITACIÓN Y SENSIBILIZACIÓN
1. Desarrollo de competencias
UNIDAD DIDÁCTICA 6. IMPLEMENTACIÓN DE CONTROLES DE
SEGURIDAD
1. Tipos de controles
UNIDAD DIDÁCTICA 7. GESTIÓN DE INCIDENTES
1. Respuesta a incidentes de seguridad de la información
2. Recuperación de la información
3. Análisis y evaluación del impacto del incidente
4. Comunicación del incidente
5. Mejora continua
RESUMEN
AUTOEVALUACIÓN
MÓDULO 10. GESTIÓN DE SEGURIDAD (III): EVALUACIÓN Y MEJORA
CONTINUA
UNIDAD DIDÁCTICA 1. SEGUIMIENTO Y EVALUACIÓN
1. Revisiones periódicas
2. Medición de la eficacia
3. Mantenimiento y actualizaciones
UNIDAD DIDÁCTICA 2. ENFOQUE DE MEJORA
1. Supervisión del desempeño
2. Evaluación y revisión
3. Identificar las mejoras aprendidas
4. Implementación de futuras mejoras
5. Ventajas de la norma
RESUMEN
AUTOEVALUACIÓN
MÓDULO 11. GESTIÓN DE SEGURIDAD (IV): CERTIFICACIÓN Y
AUDITORÍAS
UNIDAD DIDÁCTICA 1.CONCEPTOS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN DEL SISTEMA
UNIDAD DIDÁCTICA 3.PROCESO DE CERTIFICACIÓN
1. Preauditorias
2. Auditoría de certificación
3. Auditoría de Seguimiento
UNIDAD DIDÁCTICA 4. ORGANISMOS AUTORIZADOS
1. Figura del auditor
2. Centros autorizados
UNIDAD DIDÁCTICA 5. CERTIFICACIÓN
RESUMEN
AUTOEVALUACIÓN
MÓDULO 12. FORMACIÓN INTERNA
UNIDAD DIDÁCTICA 1. DESARROLLO DE HABILIDADES
1. Promoción laboral
2. Formación externa
3. Formación interna
UNIDAD DIDÁCTICA 2. COMPETENCIAS
1. Objetivos
2. Seguimiento de la formación
3. Sensibilización
4. Lugar de trabajo
5. Eficacia
UNIDAD DIDÁCTICA 3. IMPORTANCIA DE LA COMUNICACIÓN EFECTIVA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 13. INTRODUCCIÓN A LA SEGURIDAD WEB Y DE
SISTEMAS
UNIDAD DIDÁCTICA 1. PROTOCOLO HTTP/HTTPS
UNIDAD DIDÁCTICA 2. INYECCIONES
1. HTML
2. iFrame
3. SQL
UNIDAD DIDÁCTICA 3. CONTROL DE ACCESOS Y AUTENTICACIÓN
UNIDAD DIDÁCTICA 4. CICLO DE VIDA DE DESARROLLO DE SOFTWARE
SEGURO (SDLC)
UNIDAD DIDÁCTICA 5. SEGURIDAD EN LA NUBE
UNIDAD DIDÁCTICA 6. SEGURIDAD EN EL BIG DATA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 14. INTRODUCCIÓN A LA SEGURIDAD IoT
UNIDAD DIDÁCTICA 1. INTERNET DE LAS COSAS (IoT)
1. Arquitectura IoT
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN DISPOSITIVOS IoT
1. Amenazas en disposititvos IoT
-Deficiencias en la transmisión de datos
-Deficiencias en el hardware
-Deficiencias en el software
-Deficiencias en la configuración
RESUMEN
AUTOEVALUACIÓN
MÓDULO 15. INTRODUCCIÓN A LA SEGURIDAD EN REDES
UNIDAD DIDÁCTICA 1. PROTOCOLOS TCP/IP
UNIDAD DIDÁCTICA 2. CORTAFUEGOS
UNIDAD DIDÁCTICA 3. SISTEMAS Y HERRAMIENTAS DE PROTECCIÓN
DE REDES
1. SIEM
2. IDS
3. IPS
4. DLP
5. VPN
UNIDAD DIDÁCTICA 4. SEGURIDAD EN REDES INALÁMBRICAS
1. Wired equivalent privacy (WEP)
2. Wifi protected access (WPA)
RESUMEN
AUTOEVALUACIÓN
SOLUCIONARIO
BIBLIOGRAFÍA COMPLEMENTARIA
PARTE 2
CIBERSEGURIDAD, PREVENCIÓN Y GESTIÓN DE CIBERATAQUES
INTRODUCCIÓN
MÓDULO 1. INTRODUCCIÓN A LA CIBERSEGURIDAD Y LOS
CIBERATAQUES
UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD
1. Funciones
2. Diferenciación de conceptos relacionados
3. Ciberseguros
UNIDAD DIDÁCTICA 2. CENTRO DE OPERACIONES DE SEGURIDAD
(SOC)
1. Servicios del SOC
2. Figura del chief information security officer (CISO)
-Funciones
-Competencias y habilidades
3. Cultura de la ciberseguridad en las empresas
UNIDAD DIDÁCTICA 3. CIBERINTELIGENCIA DE LA AMENAZA
1. Campos de actuación
2. Aspectos diferenciales entre ciberseguridad y ciberinteligencia
3. Tipos de ciberinteligencia
-Ciberinteligencia estratégica
-Ciberinteligencia táctica
-Ciberinteligencia operacional
4. Figura del analista en ciberinteligencia
-Tareas
-Competencias y habilidades
UNIDAD DIDÁCTICA 4. VENTAJAS DE LA INTELIGENCIA ARTIFICIAL EN
CIBERSEGURIDAD
RESUMEN
AUTOEVALUACIÓN
MÓDULO 2. CRIPTOGRAFÍA
UNIDAD DIDÁCTICA 1. CONCEPTO DE PRIVACIDAD
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA ENCRIPTACIÓN Y DE LA
CRIPTOGRAFÍA
1. Usos principales
UNIDAD DIDÁCTICA 3. TIPOS DE CIFRADO
1. Cifrados clásicos
-Cifrado del César
-Cifrado de Vigenère
2. Cifrado de clave simétrica
-Algoritmo DES
-Algoritmo AES
3. Cifrado de clave asimétrica
-Algoritmo RSA
-Algoritmo Diffie Hellman
-Algoritmo Rabin
-Algoritmo DSA
4. Cifrado híbrido
UNIDAD DIDÁCTICA 4. APLICACIONES DE LA CRIPTOGRAFÍA
1. Firma electrónica
2. Certificado digital
3. Autenticación
UNIDAD DIDÁCTICA 5. MÉTODOS DE OCULTACIÓN DE INFORMACIÓN
(ESTEGANOGRAFíA)
UNIDAD DIDÁCTICA 6. SISTEMAS BLOCKCHAIN
UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA EN REDES
1. Red TOR
2. Deep web
3. Dark web
RESUMEN
AUTOEVALUACIÓN
MÓDULO 3. BIOMETRÍA
UNIDAD DIDÁCTICA 1. ¿QUÉ ES LA BIOMETRÍA?
1. Usos
2. Beneficios
UNIDAD DIDÁCTICA 2. COMPONENTES DE UN SISTEMA BIOMÉTRICO
UNIDAD DIDÁCTICA 3. TIPOS DE BIOMETRÍA
1. Biometría fisiológica
-Reconocimiento facial
-Reconocimiento ocular
-Reconocimiento por huella
-Otros métodos fisiológicos
2. Biometría de comportamiento
-Reconocimiento de voz
-Reconocimiento de firma
-Otros métodos de comportamiento
UNIDAD DIDÁCTICA 4. RIESGOS Y VULNERABILIDADES EN SISTEMAS
BIOMÉTRICOS
UNIDAD DIDÁCTICA 5. BUENAS PRÁCTICAS DE REDUCCIÓN DE
RIESGOS EN BIOMETRÍA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 4. CIBERATAQUES A CONTRASEÑAS Y CONEXIONES
UNIDAD DIDÁCTICA 1. DELINCUENCIA INFORMÁTICA: CIBERATAQUES
1. Afectación de los ciberataques
2. Etapas de un ciberataque
UNIDAD DIDÁCTICA 2. ATAQUES A CONTRASEÑAS
1. Ataque por fuerza bruta
2. Ataque por diccionario
UNIDAD DIDÁCTICA 3. ATAQUES A CONEXIONES
1. Redes trampa
2. Suplantación
3. Ataque a cookies
4. Spoofing
5. Ataque DDoS
6. Inyección SQL
7. Escaneo de puertos
8. Sniffing
RESUMEN
AUTOEVALUACIÓN
MÓDULO 5. CIBERATAQUES DE INGENIERÍA SOCIAL Y POR
MALWARE
UNIDAD DIDÁCTICA 1. ¿QUÉ ES LA INGENIERÍA SOCIAL?
UNIDAD DIDÁCTICA 2. ATAQUES POR INGENIERÍA SOCIAL
1. Spam
2. Phishing
3. Vishing
4. Smishing
5. Baiting o gancho
6. Shoulder surfing
7. Dumpster diving
UNIDAD DIDÁCTICA 3. CONCEPTO DE MALWARE
UNIDAD DIDÁCTICA 4. ATAQUES POR MALWARE
1. Virus
2. Troyanos
3. Gusanos
4. Software espía o spyware
5. Apps maliciosas
6. Adware
7. Botnets
8. Rogueware
9. Criptojacking
RESUMEN
AUTOEVALUACIÓN
MÓDULO 6. VULNERABILIDADES
UNIDAD DIDÁCTICA 1. ¿QUÉ SON LAS VULNERABILIDADES?
UNIDAD DIDÁCTICA 2. COMMON VULNERABILITY SCORING SYSTEM
(CVSS)
1. Métricas base
-Acceso vectorial (AV)
-Complejidad de acceso (AC)
-Autenticación (AC)
-Impactos
2. Métricas temporales
-Explotabilidad (E)
-Nivel de remediación (RL)
-Informe de confianza (RC)
3. Métricas ambientales
-Daño potencial colateral
-Distribución de objetivos
-Requisitos de confidencialidad, integridad y disponibilidad
4. Cálculo CVSS tras el establecimiento de las métricas
UNIDAD DIDÁCTICA 3. PRINCIPALES TIPOS DE VULNERABILIDADES
1. Buffer overflow o desbordamiento de buffer
2. Condición de carrera
3. Error de formato en cadenas
4. Cross site scripting
5. Inyección de SQL
6. Control de acceso débil
7. Denegación de servicio
RESUMEN
AUTOEVALUACIÓN
MÓDULO 7. ANÁLISIS Y GESTIÓN DE VULNERABILIDADES, RIESGOS
Y ATAQUES
UNIDAD DIDÁCTICA 1. ¿QUE ENGLOBA LA GESTIÓN DE RIESGOS?
1. Análisis de riesgos
2. Tratamiento de riesgos
UNIDAD DIDÁCTICA 2. MEDICIÓN DEL RIESGO
1. Nivel de peligrosidad del ciberincidente
2. Niveles de notificación obligatoria
UNIDAD DIDÁCTICA 3. FASES DE LA GESTIÓN DE CIBERINCIDENTES
1. Preparación
2. Identificación
3. Contención
4. Mitigación
5. Recuperación
6. Actuaciones tras el incidente
UNIDAD DIDÁCTICA 4. POLÍTICA DE GESTIÓN DE RIESGOS
1. Política de protección de datos
2. Política de contraseñas
3. Política de actualizaciones
4. Política de almacenamiento y copias de seguridad
5. Política sobre el uso de equipos, aplicaciones y correo electrónico
6. Política sobre el uso de redes inalámbricas
7. Políticas de clasificación de la información
RESUMEN
AUTOEVALUACIÓN
MÓDULO 8. ANÁLISIS FORENSE
UNIDAD DIDÁCTICA 1. ¿EN QUÉ CONSISTE UN ANÁLISIS FORENSE?
1. Principios
2. Fases
-Recogida de información
-Análisis
-Redacción del informe
UNIDAD DIDÁCTICA 2. EVIDENCIAS DIGITALES
1. Cadena de custodia
2. Evidencias online y offline
3. Datos volátiles y datos estáticos
4. Pautas generales de recolección de evidencias
UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE SEGÚN EL SISTEMA
OPERATIVO
1. Windows
2. MacOS
3. Linux
UNIDAD DIDÁCTICA 4. ANÁLISIS FORENSE DE REDES
UNIDAD DIDÁCTICA 5. ANÁLISIS FORENSE DE WEBS
UNIDAD DIDÁCTICA 6. OTRAS APLICACIONES DEL ANÁLISIS FORENSE
1. Análisis de dispositivos móviles
2. Análisis de bases de datos
3. Análisis de correo electrónico
4. Análisis en entornos cloud
UNIDAD DIDÁCTICA 7. RECUPERACIÓN DE ARCHIVOS
RESUMEN
AUTOEVALUACIÓN
MÓDULO 9. HACKING ÉTICO
UNIDAD DIDÁCTICA 1. ¿QUÉ ES EL HACKING ÉTICO?
1. Perfil del hacker ético
2. Beneficios
UNIDAD DIDÁCTICA 2. ETAPAS DEL HACKING ÉTICO
1. Planificación
2. Reconocimiento
3. Acceso y análisis
4. Documentación del proceso
5. Análisis tras la aplicación de las vulnerabilidades reportadas
RESUMEN
AUTOEVALUACIÓN
MÓDULO 10. SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA SEGURIDAD DE LA
INFORMACIÓN
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. Autenticidad y no repudio
5. Trazabilidad
UNIDAD DIDÁCTICA 3. GESTIÓN INTERNA O EXTERNA DE LA
SEGURIDAD
UNIDAD DIDÁCTICA 4. CONTROLES DE SEGURIDAD
1. Controles preventivos
2. Controles de detección
3. Controles correctivos
4. Controles de monitorización
RESUMEN
AUTOEVALUACIÓN
MÓDULO 11. SEGURIDAD WEB Y DE SISTEMAS
UNIDAD DIDÁCTICA 1. PROTOCOLO HTTP/HTTPS
UNIDAD DIDÁCTICA 2. INYECCIONES
1. HTML
2. iFrame
3. SQL
UNIDAD DIDÁCTICA 3. CONTROL DE ACCESOS Y AUTENTICACIÓN
UNIDAD DIDÁCTICA 4. CICLO DE VIDA DE DESARROLLO DE SOFTWARE
SEGURO (SDLC)
UNIDAD DIDÁCTICA 5. SEGURIDAD EN LA NUBE
UNIDAD DIDÁCTICA 6. SEGURIDAD EN EL BIG DATA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 12. SEGURIDAD IoT
UNIDAD DIDÁCTICA 1. INTERNET DE LAS COSAS (IoT)
1. Arquitectura IoT
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN DISPOSITIVOS IoT
1. Amenazas en disposititvos IoT
-Deficiencias en la transmisión de datos
-Deficiencias en el hardware
-Deficiencias en el software
-Deficiencias en la configuración
2. Evaluación de la seguridad de IoT
UNIDAD DIDÁCTICA 3. MANTENIMIENTO DE LA SEGURIDAD DE IoT
RESUMEN
AUTOEVALUACIÓN
MÓDULO 13. SEGURIDAD EN REDES
UNIDAD DIDÁCTICA 1. PROTOCOLOS TCP/IP
UNIDAD DIDÁCTICA 2. CORTAFUEGOS
UNIDAD DIDÁCTICA 3. SISTEMAS Y HERRAMIENTAS DE PROTECCIÓN
DE REDES
1. SIEM
2. IDS
3. IPS
4. DLP
5. VPN
UNIDAD DIDÁCTICA 4. SEGURIDAD EN REDES INALÁMBRICAS
1. Wired equivalent privacy (WEP)
2. Wifi protected access (WPA)
-WPA
-WPA 2
-WPA3
RESUMEN
AUTOEVALUACIÓN
MÓDULO 14. ASPECTOS LEGISLATIVOS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO ESPAÑOL
UNIDAD DIDÁCTICA 2. PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 3. REAL DECRETO 43/2021, DE 26 DE ENERO
UNIDAD DIDÁCTICA 4. ESQUEMA NACIONAL DE SEGURIDAD
UNIDAD DIDÁCTICA 5. CIBERDELINCUENCIA EN EL DERECHO PENAL
RESUMEN
AUTOEVALUACIÓN
SOLUCIONARIO
BIBLIOGRAFÍA COMPLEMENTARIA
CARGA HORARIA: 600H
MODALIDAD: ONLINE
*La modalidad incluye módulos con clases en directo.
CURSO INICIAL: ONLINE
TUTORIAS: PERSONALIZADAS
IDIOMA: ESPAÑOL
DURACION: HASTA UN AÑO
*Prorrogable
DESTINATARIOS.
La maestría está especialmente diseñada para cualquier persona interesada en adquirir los conocimientos en este sector y que quieran asegurarse un recorrido ascendente, con una especial elevación y consolidación de competencias.
Permite obtener las habilidades acerca del sistema de gestión de seguridad de la información UNE-ISO/IEC 27001:2017, abarcando los principios y el desarrollo de la seguridad de la información, la criptografía, los aspectos legislativos, el propósito y el alcance de la norma ISO 27001, la gestión de la seguridad junto al análisis de riesgos, la evaluación y la mejora continua, la certificación y las auditorías, la formación interna, la introducción a la seguridad web y de los sistemas, la seguridad loT y la seguridad en redes, entre otros conceptos relacionados.
Por otro lado, se adentra en todos los conceptos requeridos para garantizar la seguridad en los equipos informáticos.
Además, al final de cada unidad didáctica el alumnado encontrará ejercicios de autoevaluación para poder evaluar el nivel y los conocimientos adquiridos en cada apartado, y que él/ella mismo/a podrá corregir a través del solucionario adjunto.
El alumno recibirá acceso a un curso inicial donde encontrará información sobre la metodología de aprendizaje, la titulación que recibirá, el funcionamiento del Campus Virtual, qué hacer una vez el alumno haya finalizado e información sobre Grupo Esneca Formación.
Además, el alumno dispondrá de un servicio de clases en directo.
INCLUYE APOSTILLA.
Los diplomas llevan la Apostilla de la Haya, mediante la que se reconoce y garantiza la autenticidad y validez del Diploma en cualquier país firmante del convenio.
CERTIFICACIÓN OBTENIDA.
Una vez finalizados los estudios y superadas las pruebas de evaluación, el alumno recibirá un diploma que certifica la “MAESTRÍA INTERNACIONAL EN CIBERSEGURIDAD”, de ELBS ESCUELA DE LIDERAZGO, avalada por nuestra condición de socios de la CECAP, máxima institución española en formación y de calidad.
CONTENIDO FORMATIVO.
PARTE 1
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNE-ISO/IEC 27001:2017
INTRODUCCIÓN
MÓDULO 1. FUNDAMENTOS DE LA COMUNICACIÓN
UNIDAD DIDÁCTICA 1. ORIGENES DE LA COMUNICACIÓN
1. Tipos de comunicación
-Según el código
-Según la relación emisor-receptor
-Según el espacio
-Según la dirección
-Según el emisor
2. Comunicación escrita
UNIDAD DIDÁCTICA 2. ¿QUÉ ES LA INFORMACIÓN?
1. Tipos de información
2. Usos
3. Transmisión de la información
-Herramientas de transmisión
UNIDAD DIDÁCTICA 3. SISTEMAS DE INFORMACIÓN
1. Sistemas de información empresarial
-Sistemas de procesamiento de transacciones (TPS)
-Sistemas de información gerencial (MIS)
-Sistemas de soporte a la decisión (DSS)
-Sistemas de información ejecutiva (EIS)
-Sistemas de información de recursos humanos (HRIS)
RESUMEN
AUTOEVALUACIÓN
MÓDULO 2. PRINCIPIOS Y DESARROLLO DE LA SEGURIDAD DE LA
INFORMACIÓN
UNIDAD DIDÁCTICA 1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA SEGURIDAD DE LA
INFORMACIÓN
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. Autenticidad y no repudio
5. Trazabilidad
UNIDAD DIDÁCTICA 3. GESTIÓN INTERNA O EXTERNA DE LA
SEGURIDAD
UNIDAD DIDÁCTICA 4. CONTROLES DE SEGURIDAD
1. Controles preventivos
2. Controles de detección
3. Controles correctivos
4. Controles de monitorización
UNIDAD DIDÁCTICA 5. SISTEMAS DE SEGURIDAD
1. Políticas de seguridad
2. Organización de la seguridad
3. Administración de activos
4. Seguridad de los RRHH
5. Seguridad física y del ambiente
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LA CIBERSEGURIDAD Y LOS
CIBERATAQUES
1. Funciones
2. Diferenciación de conceptos relacionados
UNIDAD DIDÁCTICA 7. MEDIOS DE TRANSMISIÓN DE ATAQUES A LOS
SISTEMAS DE SEGURIDAD.
1. Afectación de los ciberataques
RESUMEN
AUTOEVALUACIÓN
MÓDULO 3. CRIPTOGRAFÍA
UNIDAD DIDÁCTICA 1. CONCEPTO DE PRIVACIDAD
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA ENCRIPTACIÓN Y DE LA
CRIPTOGRAFÍA
1. Usos principales
UNIDAD DIDÁCTICA 3. TIPOS DE ENCRIPTADO
1. Encriptación simétrica
2. Encriptación asimétrica
UNIDAD DIDÁCTICA 4. APLICACIONES DE LA CRIPTOGRAFÍA
1. Firma electrónica
2. Certificado digital
3. Autenticación
UNIDAD DIDÁCTICA 5. MÉTODOS DE OCULTACIÓN DE INFORMACIÓN
(ESTEGANOGRAFíA)
UNIDAD DIDÁCTICA 6. SISTEMAS BLOCKCHAIN
UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA EN REDES
1. Red TOR
2. Deep web
3. Dark web
RESUMEN
AUTOEVALUACIÓN
MÓDULO 4. ORIGEN DE LAS NORMAS ISO
UNIDAD DIDÁCTICA 1.ORGANIZACIÓN INTERNACIONAL DE
NORMALIZACIÓN
1. Fundación
2. Objetivos
3. Estructura de la organización
UNIDAD DIDÁCTICA 2. ESTÁNDARES INTERNACIONALES
1. Informes técnicos
2. Especificaciones técnicas
3. Erratas
4. Guías ISO
UNIDAD DIDÁCTICA 3. ACREDITACIÓN
1. Auditorias
2. AENOR
UNIDAD DIDÁCTICA 4. OTRAS NORMATIVAS
1. IRAM
2. BS
3. ENISA
4. DIN
RESUMEN
AUTOEVALUACIÓN
MÓDULO 5. ASPECTOS LEGISLATIVOS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO ESPAÑOL
UNIDAD DIDÁCTICA 2. PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 3. REAL DECRETO 43/2021, DE 26 DE ENERO
UNIDAD DIDÁCTICA 4. ESQUEMA NACIONAL DE SEGURIDAD
UNIDAD DIDÁCTICA 5. CIBERDELINCUENCIA EN EL DERECHO PENAL
RESUMEN
AUTOEVALUACIÓN
MÓDULO 6. PROPÓSITO Y EL ALCANCE DE LA NORMA ISO 27001
UNIDAD DIDÁCTICA 1. CONCEPTO DE SGSI
1. Ciclo de mejora continua
UNIDAD DIDÁCTICA 2. OBJETIVOS DE LA NORMA
1. Campos de actuación
2. Políticas de seguridad de la información
3. Gestión de la información
4. Control de acceso
5. Gestión de incidentes de seguridad
UNIDAD DIDÁCTICA 3. BENEFICIOS
UNIDAD DIDÁCTICA 4. COMPATIBILIDAD CON OTROS SISTEMAS DE
GESTIÓN
RESUMEN
AUTOEVALUACIÓN
MÓDULO 7. LA EMPRESA
UNIDAD DIDÁCTICA 1. CONTEXTO EMPRESARIAL
1. Importancia del liderazgo
2. Diferencias entre director y líder
3. Cualidades de un buen líder
4. Importancia del equipo
UNIDAD DIDÁCTICA 2. MARCO ORGANIZATIVO DE LA SEGURIDAD
1. Dirección
2. Responsable de seguridad
3. Responsable de sistemas
4. Personal
RESUMEN
AUTOEVALUACIÓN
MÓDULO 8. GESTIÓN DE SEGURIDAD (I): ANÁLISIS DE RIESGOS
UNIDAD DIDÁCTICA 1. IDENTFICACIÓN DE ACTIVOS
1. Metodología Magerit
2. Tipos de activos
UNIDAD DIDÁCTICA 2. IDENTIFICAR AMENAZAS
1. Seguridad física
2. Seguridad ambiental
3. Seguridad de los recursos humanos
4. Seguridad digital
UNIDAD DIDÁCTICA 3. IDENTIFICAR VULNERABILIDADES
UNIDAD DIDÁCTICA 4. IMPACTO
UNIDAD DIDÁCTICA 5. RIESGOS RESIDUALES
RESUMEN
AUTOEVALUACIÓN
MÓDULO 9. GESTIÓN DE SEGURIDAD (II): IMPLEMENTACIÓN DEL
PLAN
UNIDAD DIDÁCTICA 1. FASES DEL PDCA
1. Establecer el sistema
2. Implementar y operar
3. Monitorear el sistema
4. Manejar y mejorar
UNIDAD DIDÁCTICA 2. PROCESO DE GESTIÓN DE DOCUMENTOS
1. Creación de plantillas
2. Gestión de documentos
3. Implementación de un sistema de gestión
4. Gestión de registros
5. Lista maestra de documentos
UNIDAD DIDÁCTICA 3. DISEÑO DE CONTROLES
1. Descripción de los procesos
2. Redacción de políticas específicas
3. Registros
UNIDAD DIDÁCTICA 4. PLAN DE COMUNICACIÓN
1. Métodos de comunicación
UNIDAD DIDÁCTICA 5. PLAN DE CAPACITACIÓN Y SENSIBILIZACIÓN
1. Desarrollo de competencias
UNIDAD DIDÁCTICA 6. IMPLEMENTACIÓN DE CONTROLES DE
SEGURIDAD
1. Tipos de controles
UNIDAD DIDÁCTICA 7. GESTIÓN DE INCIDENTES
1. Respuesta a incidentes de seguridad de la información
2. Recuperación de la información
3. Análisis y evaluación del impacto del incidente
4. Comunicación del incidente
5. Mejora continua
RESUMEN
AUTOEVALUACIÓN
MÓDULO 10. GESTIÓN DE SEGURIDAD (III): EVALUACIÓN Y MEJORA
CONTINUA
UNIDAD DIDÁCTICA 1. SEGUIMIENTO Y EVALUACIÓN
1. Revisiones periódicas
2. Medición de la eficacia
3. Mantenimiento y actualizaciones
UNIDAD DIDÁCTICA 2. ENFOQUE DE MEJORA
1. Supervisión del desempeño
2. Evaluación y revisión
3. Identificar las mejoras aprendidas
4. Implementación de futuras mejoras
5. Ventajas de la norma
RESUMEN
AUTOEVALUACIÓN
MÓDULO 11. GESTIÓN DE SEGURIDAD (IV): CERTIFICACIÓN Y
AUDITORÍAS
UNIDAD DIDÁCTICA 1.CONCEPTOS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN DEL SISTEMA
UNIDAD DIDÁCTICA 3.PROCESO DE CERTIFICACIÓN
1. Preauditorias
2. Auditoría de certificación
3. Auditoría de Seguimiento
UNIDAD DIDÁCTICA 4. ORGANISMOS AUTORIZADOS
1. Figura del auditor
2. Centros autorizados
UNIDAD DIDÁCTICA 5. CERTIFICACIÓN
RESUMEN
AUTOEVALUACIÓN
MÓDULO 12. FORMACIÓN INTERNA
UNIDAD DIDÁCTICA 1. DESARROLLO DE HABILIDADES
1. Promoción laboral
2. Formación externa
3. Formación interna
UNIDAD DIDÁCTICA 2. COMPETENCIAS
1. Objetivos
2. Seguimiento de la formación
3. Sensibilización
4. Lugar de trabajo
5. Eficacia
UNIDAD DIDÁCTICA 3. IMPORTANCIA DE LA COMUNICACIÓN EFECTIVA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 13. INTRODUCCIÓN A LA SEGURIDAD WEB Y DE
SISTEMAS
UNIDAD DIDÁCTICA 1. PROTOCOLO HTTP/HTTPS
UNIDAD DIDÁCTICA 2. INYECCIONES
1. HTML
2. iFrame
3. SQL
UNIDAD DIDÁCTICA 3. CONTROL DE ACCESOS Y AUTENTICACIÓN
UNIDAD DIDÁCTICA 4. CICLO DE VIDA DE DESARROLLO DE SOFTWARE
SEGURO (SDLC)
UNIDAD DIDÁCTICA 5. SEGURIDAD EN LA NUBE
UNIDAD DIDÁCTICA 6. SEGURIDAD EN EL BIG DATA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 14. INTRODUCCIÓN A LA SEGURIDAD IoT
UNIDAD DIDÁCTICA 1. INTERNET DE LAS COSAS (IoT)
1. Arquitectura IoT
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN DISPOSITIVOS IoT
1. Amenazas en disposititvos IoT
-Deficiencias en la transmisión de datos
-Deficiencias en el hardware
-Deficiencias en el software
-Deficiencias en la configuración
RESUMEN
AUTOEVALUACIÓN
MÓDULO 15. INTRODUCCIÓN A LA SEGURIDAD EN REDES
UNIDAD DIDÁCTICA 1. PROTOCOLOS TCP/IP
UNIDAD DIDÁCTICA 2. CORTAFUEGOS
UNIDAD DIDÁCTICA 3. SISTEMAS Y HERRAMIENTAS DE PROTECCIÓN
DE REDES
1. SIEM
2. IDS
3. IPS
4. DLP
5. VPN
UNIDAD DIDÁCTICA 4. SEGURIDAD EN REDES INALÁMBRICAS
1. Wired equivalent privacy (WEP)
2. Wifi protected access (WPA)
RESUMEN
AUTOEVALUACIÓN
SOLUCIONARIO
BIBLIOGRAFÍA COMPLEMENTARIA
PARTE 2
CIBERSEGURIDAD, PREVENCIÓN Y GESTIÓN DE CIBERATAQUES
INTRODUCCIÓN
MÓDULO 1. INTRODUCCIÓN A LA CIBERSEGURIDAD Y LOS
CIBERATAQUES
UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD
1. Funciones
2. Diferenciación de conceptos relacionados
3. Ciberseguros
UNIDAD DIDÁCTICA 2. CENTRO DE OPERACIONES DE SEGURIDAD
(SOC)
1. Servicios del SOC
2. Figura del chief information security officer (CISO)
-Funciones
-Competencias y habilidades
3. Cultura de la ciberseguridad en las empresas
UNIDAD DIDÁCTICA 3. CIBERINTELIGENCIA DE LA AMENAZA
1. Campos de actuación
2. Aspectos diferenciales entre ciberseguridad y ciberinteligencia
3. Tipos de ciberinteligencia
-Ciberinteligencia estratégica
-Ciberinteligencia táctica
-Ciberinteligencia operacional
4. Figura del analista en ciberinteligencia
-Tareas
-Competencias y habilidades
UNIDAD DIDÁCTICA 4. VENTAJAS DE LA INTELIGENCIA ARTIFICIAL EN
CIBERSEGURIDAD
RESUMEN
AUTOEVALUACIÓN
MÓDULO 2. CRIPTOGRAFÍA
UNIDAD DIDÁCTICA 1. CONCEPTO DE PRIVACIDAD
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA ENCRIPTACIÓN Y DE LA
CRIPTOGRAFÍA
1. Usos principales
UNIDAD DIDÁCTICA 3. TIPOS DE CIFRADO
1. Cifrados clásicos
-Cifrado del César
-Cifrado de Vigenère
2. Cifrado de clave simétrica
-Algoritmo DES
-Algoritmo AES
3. Cifrado de clave asimétrica
-Algoritmo RSA
-Algoritmo Diffie Hellman
-Algoritmo Rabin
-Algoritmo DSA
4. Cifrado híbrido
UNIDAD DIDÁCTICA 4. APLICACIONES DE LA CRIPTOGRAFÍA
1. Firma electrónica
2. Certificado digital
3. Autenticación
UNIDAD DIDÁCTICA 5. MÉTODOS DE OCULTACIÓN DE INFORMACIÓN
(ESTEGANOGRAFíA)
UNIDAD DIDÁCTICA 6. SISTEMAS BLOCKCHAIN
UNIDAD DIDÁCTICA 7. CRIPTOGRAFÍA EN REDES
1. Red TOR
2. Deep web
3. Dark web
RESUMEN
AUTOEVALUACIÓN
MÓDULO 3. BIOMETRÍA
UNIDAD DIDÁCTICA 1. ¿QUÉ ES LA BIOMETRÍA?
1. Usos
2. Beneficios
UNIDAD DIDÁCTICA 2. COMPONENTES DE UN SISTEMA BIOMÉTRICO
UNIDAD DIDÁCTICA 3. TIPOS DE BIOMETRÍA
1. Biometría fisiológica
-Reconocimiento facial
-Reconocimiento ocular
-Reconocimiento por huella
-Otros métodos fisiológicos
2. Biometría de comportamiento
-Reconocimiento de voz
-Reconocimiento de firma
-Otros métodos de comportamiento
UNIDAD DIDÁCTICA 4. RIESGOS Y VULNERABILIDADES EN SISTEMAS
BIOMÉTRICOS
UNIDAD DIDÁCTICA 5. BUENAS PRÁCTICAS DE REDUCCIÓN DE
RIESGOS EN BIOMETRÍA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 4. CIBERATAQUES A CONTRASEÑAS Y CONEXIONES
UNIDAD DIDÁCTICA 1. DELINCUENCIA INFORMÁTICA: CIBERATAQUES
1. Afectación de los ciberataques
2. Etapas de un ciberataque
UNIDAD DIDÁCTICA 2. ATAQUES A CONTRASEÑAS
1. Ataque por fuerza bruta
2. Ataque por diccionario
UNIDAD DIDÁCTICA 3. ATAQUES A CONEXIONES
1. Redes trampa
2. Suplantación
3. Ataque a cookies
4. Spoofing
5. Ataque DDoS
6. Inyección SQL
7. Escaneo de puertos
8. Sniffing
RESUMEN
AUTOEVALUACIÓN
MÓDULO 5. CIBERATAQUES DE INGENIERÍA SOCIAL Y POR
MALWARE
UNIDAD DIDÁCTICA 1. ¿QUÉ ES LA INGENIERÍA SOCIAL?
UNIDAD DIDÁCTICA 2. ATAQUES POR INGENIERÍA SOCIAL
1. Spam
2. Phishing
3. Vishing
4. Smishing
5. Baiting o gancho
6. Shoulder surfing
7. Dumpster diving
UNIDAD DIDÁCTICA 3. CONCEPTO DE MALWARE
UNIDAD DIDÁCTICA 4. ATAQUES POR MALWARE
1. Virus
2. Troyanos
3. Gusanos
4. Software espía o spyware
5. Apps maliciosas
6. Adware
7. Botnets
8. Rogueware
9. Criptojacking
RESUMEN
AUTOEVALUACIÓN
MÓDULO 6. VULNERABILIDADES
UNIDAD DIDÁCTICA 1. ¿QUÉ SON LAS VULNERABILIDADES?
UNIDAD DIDÁCTICA 2. COMMON VULNERABILITY SCORING SYSTEM
(CVSS)
1. Métricas base
-Acceso vectorial (AV)
-Complejidad de acceso (AC)
-Autenticación (AC)
-Impactos
2. Métricas temporales
-Explotabilidad (E)
-Nivel de remediación (RL)
-Informe de confianza (RC)
3. Métricas ambientales
-Daño potencial colateral
-Distribución de objetivos
-Requisitos de confidencialidad, integridad y disponibilidad
4. Cálculo CVSS tras el establecimiento de las métricas
UNIDAD DIDÁCTICA 3. PRINCIPALES TIPOS DE VULNERABILIDADES
1. Buffer overflow o desbordamiento de buffer
2. Condición de carrera
3. Error de formato en cadenas
4. Cross site scripting
5. Inyección de SQL
6. Control de acceso débil
7. Denegación de servicio
RESUMEN
AUTOEVALUACIÓN
MÓDULO 7. ANÁLISIS Y GESTIÓN DE VULNERABILIDADES, RIESGOS
Y ATAQUES
UNIDAD DIDÁCTICA 1. ¿QUE ENGLOBA LA GESTIÓN DE RIESGOS?
1. Análisis de riesgos
2. Tratamiento de riesgos
UNIDAD DIDÁCTICA 2. MEDICIÓN DEL RIESGO
1. Nivel de peligrosidad del ciberincidente
2. Niveles de notificación obligatoria
UNIDAD DIDÁCTICA 3. FASES DE LA GESTIÓN DE CIBERINCIDENTES
1. Preparación
2. Identificación
3. Contención
4. Mitigación
5. Recuperación
6. Actuaciones tras el incidente
UNIDAD DIDÁCTICA 4. POLÍTICA DE GESTIÓN DE RIESGOS
1. Política de protección de datos
2. Política de contraseñas
3. Política de actualizaciones
4. Política de almacenamiento y copias de seguridad
5. Política sobre el uso de equipos, aplicaciones y correo electrónico
6. Política sobre el uso de redes inalámbricas
7. Políticas de clasificación de la información
RESUMEN
AUTOEVALUACIÓN
MÓDULO 8. ANÁLISIS FORENSE
UNIDAD DIDÁCTICA 1. ¿EN QUÉ CONSISTE UN ANÁLISIS FORENSE?
1. Principios
2. Fases
-Recogida de información
-Análisis
-Redacción del informe
UNIDAD DIDÁCTICA 2. EVIDENCIAS DIGITALES
1. Cadena de custodia
2. Evidencias online y offline
3. Datos volátiles y datos estáticos
4. Pautas generales de recolección de evidencias
UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE SEGÚN EL SISTEMA
OPERATIVO
1. Windows
2. MacOS
3. Linux
UNIDAD DIDÁCTICA 4. ANÁLISIS FORENSE DE REDES
UNIDAD DIDÁCTICA 5. ANÁLISIS FORENSE DE WEBS
UNIDAD DIDÁCTICA 6. OTRAS APLICACIONES DEL ANÁLISIS FORENSE
1. Análisis de dispositivos móviles
2. Análisis de bases de datos
3. Análisis de correo electrónico
4. Análisis en entornos cloud
UNIDAD DIDÁCTICA 7. RECUPERACIÓN DE ARCHIVOS
RESUMEN
AUTOEVALUACIÓN
MÓDULO 9. HACKING ÉTICO
UNIDAD DIDÁCTICA 1. ¿QUÉ ES EL HACKING ÉTICO?
1. Perfil del hacker ético
2. Beneficios
UNIDAD DIDÁCTICA 2. ETAPAS DEL HACKING ÉTICO
1. Planificación
2. Reconocimiento
3. Acceso y análisis
4. Documentación del proceso
5. Análisis tras la aplicación de las vulnerabilidades reportadas
RESUMEN
AUTOEVALUACIÓN
MÓDULO 10. SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 2. FUNDAMENTOS DE LA SEGURIDAD DE LA
INFORMACIÓN
1. Confidencialidad
2. Integridad
3. Disponibilidad
4. Autenticidad y no repudio
5. Trazabilidad
UNIDAD DIDÁCTICA 3. GESTIÓN INTERNA O EXTERNA DE LA
SEGURIDAD
UNIDAD DIDÁCTICA 4. CONTROLES DE SEGURIDAD
1. Controles preventivos
2. Controles de detección
3. Controles correctivos
4. Controles de monitorización
RESUMEN
AUTOEVALUACIÓN
MÓDULO 11. SEGURIDAD WEB Y DE SISTEMAS
UNIDAD DIDÁCTICA 1. PROTOCOLO HTTP/HTTPS
UNIDAD DIDÁCTICA 2. INYECCIONES
1. HTML
2. iFrame
3. SQL
UNIDAD DIDÁCTICA 3. CONTROL DE ACCESOS Y AUTENTICACIÓN
UNIDAD DIDÁCTICA 4. CICLO DE VIDA DE DESARROLLO DE SOFTWARE
SEGURO (SDLC)
UNIDAD DIDÁCTICA 5. SEGURIDAD EN LA NUBE
UNIDAD DIDÁCTICA 6. SEGURIDAD EN EL BIG DATA
RESUMEN
AUTOEVALUACIÓN
MÓDULO 12. SEGURIDAD IoT
UNIDAD DIDÁCTICA 1. INTERNET DE LAS COSAS (IoT)
1. Arquitectura IoT
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN DISPOSITIVOS IoT
1. Amenazas en disposititvos IoT
-Deficiencias en la transmisión de datos
-Deficiencias en el hardware
-Deficiencias en el software
-Deficiencias en la configuración
2. Evaluación de la seguridad de IoT
UNIDAD DIDÁCTICA 3. MANTENIMIENTO DE LA SEGURIDAD DE IoT
RESUMEN
AUTOEVALUACIÓN
MÓDULO 13. SEGURIDAD EN REDES
UNIDAD DIDÁCTICA 1. PROTOCOLOS TCP/IP
UNIDAD DIDÁCTICA 2. CORTAFUEGOS
UNIDAD DIDÁCTICA 3. SISTEMAS Y HERRAMIENTAS DE PROTECCIÓN
DE REDES
1. SIEM
2. IDS
3. IPS
4. DLP
5. VPN
UNIDAD DIDÁCTICA 4. SEGURIDAD EN REDES INALÁMBRICAS
1. Wired equivalent privacy (WEP)
2. Wifi protected access (WPA)
-WPA
-WPA 2
-WPA3
RESUMEN
AUTOEVALUACIÓN
MÓDULO 14. ASPECTOS LEGISLATIVOS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL DERECHO ESPAÑOL
UNIDAD DIDÁCTICA 2. PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 3. REAL DECRETO 43/2021, DE 26 DE ENERO
UNIDAD DIDÁCTICA 4. ESQUEMA NACIONAL DE SEGURIDAD
UNIDAD DIDÁCTICA 5. CIBERDELINCUENCIA EN EL DERECHO PENAL
RESUMEN
AUTOEVALUACIÓN
SOLUCIONARIO
BIBLIOGRAFÍA COMPLEMENTARIA