Postgrado en Sistemas yRedes de Comunicaciones

ProfesoradoLos cursos serán impartidos por profesores de la Universidad Politécnica de Madrid y porprofesionales de sector de la seguridad de la información, lo que garantiza tanto el rigoracadémico con la experiencia práctica aplicada al mundo empresarial.

Dirección del PostgradoDirector del Postgrado: Dr. Juan B. Riera GarcíaDirector del Máster: Dr. Victor Villagrá y D. Miguel Rego Fernández

Preinscripción e InformaciónSecretaria del Master de ASIMELECMaria del Carmen Peris FernándezTfnos.: 690 869 917 / 91 417 08 90E-mail: mastersecretaria@asimelec.esInscripción: hasta 16 de enero de 2009Plazas disponibles: 32Matrícula: 9500 Euros

Lugar de CelebraciónAulas de la E.T.S.I. Telecomunicación – U.P.M.Avenida Complutense nº 30Ciudad Universitaria28040 Madrid

Master en Dirección y Gestiónde Seguridad de la Información

Enero a Diciembre 2009

BLOQUE 2Dirección de la Seguridad de la Información

• Introducción: Metodología para el desarrollo de tesis y proyectos de investigación.

• Cumplimiento Legislativo en la Seguridad y la Protección de la Información.Legislación sobre protección de datos personales; Legislación sobre Firma Electrónica;Ley SSI y del Comercio Electrónico; Ley de Impulso de la Sociedad de la Información(LISI); Ley para el Acceso Electrónico de los Ciudadanos a los Servicios Públicos;Leyes de Propiedad Intelectual, Industrial, Patentes y Marcas. SOX, Basilea II, SolvenciaII, HIPAA y Desarrollo de un caso práctico.

• Habilidades para la dirección y el liderazgo. Gestión de Reuniones; Dirección deEquipos de Trabajo; Técnicas de Negociación y Gestión del tiempo.

• La Política de Seguridad de la Información. Diseño y Desarrollo de la Política deSeguridad; Seguridad de la Información en las Personas; Seguridad de la Informaciónen los Sistemas TIC; Seguridad de la Información en las Instalaciones; Seguridadde la Información en la externalización de servicios y Desarrollo de un caso práctico.

• Fundamentos y Conceptos Empresariales. La Función Directiva ; Planificaciónestratégica en la empresa; Organización en la empresa; Planificación y Gestión deRecursos Humanos; Planificación y Gestión de Finanzas y Conceptos y Técnicas deMarketing.

• El Gobierno de TI. Fundamentos de ITIL v3. COBIT.

• El Sistema de Gestión de la Seguridad de la Información. La Gestión por Procesos;Métodos y Técnicas; El marco ISO 27000: ISO 27001, 27002 y 27003; Organizaciónde la Seguridad de la Información; Métricas de Seguridad de la Información (ISO27004) y Cuadros de Mando; Diseño y Ejecución de Planes de Concienciación;Gestión de la Continuidad del Negocio; SGSI Certificables y certificación de losS.G.S.I; Diseño, Desarrollo e Implementación del Plan Director; El Retorno de Inversiónen Seguridad (ROSI) y Desarrollo de un caso práctico.

• La Auditoria de Sistemas de Información. Introducción a la Función Auditora yAuditoría de la Seguridad de la Información.

• Conferencias de Dirección de la Seguridad de la Información. Conferencia sobre“Convergencia de la Seguridad Física y la Seguridad Lógica”, Conferencia sobre“Funciones del Departamento de Seguridad en el Control del Fraude” y Conferenciade Cierre del Máster.

PATROCINADORES

ORGANIZADORES

SAFELAYER

PresentaciónEl master, dirigido a profesionales que desean optar a puestos de gestión y direcciónrelacionados con la protección de la información y de los sistemas tecnológicos utilizadospara su tratamiento, está promovido por la Universidad Politécnica de Madrid y laAsociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones(ASIMELEC) y la Fundación para la Transferencia del Conocimiento (FUNCOAS).

Objetivos del MásterProporcionar formación que cubra los perfiles profesionales, que demandan las empresasy las administraciones públicas, en el campo de la protección de la información y delos sistemas tecnológicos utilizados para su tratamiento, tanto en las áreas de gestióncomo en las de dirección:

•Directivos de empresas y de AAPP, con responsabilidad en Seguridad de la Informacióno de Seguridad en la Tecnologías de Información y Comunicaciones ( TIC )

• Profesionales que desarrollen actualmente tareas y funciones técnicas, comercialesy/o de gestión, relacionadas con la Seguridad de la Información o de las TIC, que deseenadquirir nuevos conocimientos y competencias de gestión

• Ingenieros júnior que quieran adquirir conocimientos para desempeñar puestos y rolesde mayor responsabilidad

El principal objetivo del master es contribuir a la mejora continua de la formación enmateria de seguridad de la información mediante la transmisión de conocimiento porexpertos de primer nivel, que desarrollan su actividad profesional en empresas del sectorde las Tecnologías de la Información y las Comunicaciones, y en la Universidad

Metodología Docente y de EvaluaciónEl Máster en Dirección y Gestión de la Seguridad de la Información tiene una cargalectiva de 60 créditos ECTS (1 crédito ECTS - European Credit Transfer System- equivalea unas 1.500 horas de trabajo académico por parte del alumno –incluye clases presenciales,prácticas con el sistema, estudio, tutorías, realización de pruebas de control, búsquedasde información, etc.).

El Máster se estructura en tres componentes docentes interrelacionadas:

•Cursos troncales•Casos prácticos•Trabajo Fin de Máster.

La metodología didáctica se plantea alrededor de un conjunto de clases presenciales, enlas que se transmiten los conceptos principales asociados a cada temática, queposteriormente deben ser aplicados para la resolución de un caso práctico asociado acada unidad docente del Máster.

Se plantean la resolución de 4 casos prácticos para el bloque docente de Gestión de laSeguridad de las Tecnologías de la Información y 3 casos prácticos para el bloque docentede Dirección de la Seguridad de la Información, todo ello complementado con conferenciasimpartidas por reconocidos expertos en las temáticas del Máster.

El período lectivo comprende de Enero a Diciembre 2009, los viernes de 17:00 a 22:00y los sábados de 9:00 a 14:00, más, adicionalmente, algunos miércoles en horario de18:00 a 22:00.

ProgramaEl Máster está estructurado en dos grandes bloques temáticos.

1. Gestión de la Seguridad de las Tecnologías de la Información: se trata de cubrir losaspectos formativos y científicos más orientados a la tecnología, de forma que losalumnos puedan ser capaces de lograr los siguientes objetivos principales.

• Ser consciente de la problemática de seguridad asociada a las tecnologías de lainformación

• Desarrollar una planificación de la gestión de la seguridad en una organización• Conocer las soluciones tecnológicas existentes y sus funcionalidades• Implantar, mantener y administrar un sistema de gestión de seguridad.

2. Dirección de la Seguridad de la Información: En este bloque se abordan los aspectosformativos menos tecnológicos y más orientados a la organización y dirección dedepartamentos y centros de seguridad de la información en una organización. Porello, los alumnos deben ser capaces de lograr los siguientes objetivos:

• Conocer la legislación que afecta a la seguridad y protección de la información• Saber aplicar las principales metodologías de gestión de servicios de Tecnologías

de la Información• Desarrollar una plan director de seguridad y un Sistema de Gestión de Seguridad

de la Información• Definir una política de seguridad de la información• Conocer los fundamentos y conceptos empresariales necesarios, así como las

principales habilidades para la dirección y el liderazgo

TítuloLa Universidad Politécnica de Madrid (UPM) otorgará el título de MASTER EN DIRECCIÓNY GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN a todos aquellos alumnos, estando enposesión de un título universitario, superen las pruebas y evaluaciones establecidas.

BLOQUE 1Gestión de la Seguridad de las Tecnologías de la Información

• Introducción a la gestión de la seguridad: presentación de la metodología detrabajo, introducción a la seguridad de la información, metodología de gestión deproyectos y conferencia invitada.

• Análisis y Gestión de Riesgos. Métodos y Herramientas. Análisis y Gestión deRiesgos: metodología MAGERIT; Prácticas con herramientas EAR; Otras metodologías:BSI, CRAMM, OCTAVE y Desarrollo de un caso práctico

• Tecnologías Aplicadas a la Seguridad de la Información. Introducción a laCriptografía; Infraestructuras de Clave Pública; Técnicas y Soluciones para laidentificación y autenticación criptográfica; Técnicas biométricas de identificación;La gestión de identidades y accesos; Federación de identidades; Sistemas para laprevención de documentos clasificados y la prevención de fugas de información yDesarrollo de un caso práctico.

• Seguridad en las Arquitecturas de Red y Comunicaciones. Seguridad en lascomunicaciones de voz; Seguridad de la Infraestructura de Red; Seguridad en RedesConvergentes de Voz y Datos; Seguridad en Redes inalámbricas; Seguridad enentornos de movilidad; Protección Perimetral; Detección y prevención de intrusiones;Sistemas de Seguridad Multifunción (UTM); Disponibilidad de la red y de los serviciosde red y Sistemas de Control de Acceso a la Red.

• Protección de la Plataforma TI. Protección contra Software malicioso; Seguridaden Sistemas Operativos basados en Microsoft Windows; Seguridad en SistemasOperativos Unix; Seguridad en Sistemas Abiertos; Seguridad en Sistemas OperativoszOS; Protección del puesto de trabajo y Desarrollo de un caso práctico.

• Seguridad en el Diseño y Desarrollo de Sistemas. La seguridad en el ciclo de Vidade los sistemas; Modelos de calidad y madurez en el Softwar; Diseño seguro deaplicaciones Web; Herramientas para el análisis de código fuente en el ciclo de vidade las aplicaciones; Seguridad en Arquitecturas Orientadas a Servicios y Desarrollode un caso práctico.

• Gestión y Monitorización de la Seguridad de las TIC. Técnicas para el análisis yla Comunicación de la amenaza; Herramientas de análisis de Vulnerabilidades;Gestión de eventos de seguridad; El proyecto SIM; Metodologías y técnicas para lostests de intrusión; Análisis forense y Servicios gestionados de seguridad.

• Normas y Estándares de Seguridad de las TIC. Esquema de certificación: CommonCriteria y Estándares Europeos: CWA, ETSI. PCI-DSS