Master en Auditoría y Seguridad de la Información

¿Por qué hacer un Master en Auditoría y Seguridad de la Información Executive en la Escuela Europea de Negocios?

Cursar estudios en la Escuela Europea de Negocios es una de las decisiones de inversión más importantes que puede hacer. Escoger el programa adecuado resulta clave para su futuro profesional. El Master en Auditoria y Seguridad de la Información le capacitará para desarrollar funciones claves en la organización de la empresa, obteniendo además la certificación de CompTIA Security+ y la certificación CISA de ISACA aquellos alumnos que superen los exámenes de certificación.

La Escuela Europea de Negocios es una de las escuelas líderes en España. Con una formación seria y dinámica.

En el MASI Executive de Escuela Europea de Negocios el programa formativo provee al alumno de las herramientas necesarias para incorporar el conocimiento más teórico en materia de tecnología de la información gracias a las prácticas continuas que incorporan nuestros programas. Nuestro enfoque es innovador, adaptándonos a los nuevos requerimientos del mercado en materia de Auditoria y Seguridad de la Información que demandan las empresas.
Objetivos

El Master en Auditoria y Seguridad de la Información - MASI Executive ha sido diseñado con el objetivo de desarrollar profesionales preparados capaces de atender a la demanda, cada día más creciente, y de asegurar por parte de las empresas y administraciones el correcto uso de la información con que se trabaja. Este Master tiene como objetivo desarrollar los conocimientos y las habilidades necesarias para afrontar su carrera profesional con éxito.
Beneficios

El aumento en la importancia de los Sistemas de Información dentro del tejido empresarial es innegable. Con el paso del tiempo, los procesos tradicionales han sido integrados en plataformas tecnológicas, y año a año, se incrementa el número de aplicativos desarrollados para sustituir a las operativas tradicionales. Esta evolución, trae consigo una modificación sustancial del valor de los activos de negocio, siendo en nuestros días un activo intangible, como es la información, pieza capital y clave en el desarrollo de cualquier organización, independientemente de su tamaño.

Este desarrollo en los Sistemas de Información, ha traído consigo una mayor especialización, y una ampliación de las disciplinas necesarias para su correcta gestión.

Estas disciplinas, garantes de la autenticidad, confidencialidad y disponibilidad de nuestra información, son sin duda las correspondientes a los campos del Master en Auditoria y Seguridad de la Información, elementos transversales, e indispensables, en todo Sistema de Información que satisfaga criterios de buenas prácticas, recomendaciones, y certificaciones internacionales.

En este contexto, el Master Executive en Auditoría y Seguridad de la Información, desarrollado por la Escuela Europea de Negocios, plantea un programa teórico y práctico, adaptado a las necesidades actuales, y tangibles, del mercado de la Auditoria y la Seguridad de la Información, a nivel nacional e internacional, formando profesionales competentes y cualificados, con una sólida base teórica, y experiencia práctica real, en los campos de la Auditoria y la Seguridad de la Información.

El programa formativo del Master en Auditoria y Seguridad de la Información ha sido desarrollado en conjunto con consultores y directores de empresa, de forma que se adecúe a los conocimientos y habilidades demandados por las empresas. En el programa facilitamos el Networking entre ex-alumnos y profesores explicando además como manejarse en entorno de Networking altamente efectivos como las redes sociales en Internet. La titulación del MASI Executive de la Escuela Europea de Negocios, altamente conocida y respetada en los entornos académicos y empresariales, le proporcionará alta visibilidad de su currículum, alta credibilidad en sus competencias y el conocimiento que actualmente demandan las empresas en materia de Redes e Integración de Sistemas.

Perfil de los Alumnos

La demanda, y el interés por profesionales capacitados dentro de estos sectores es indiscutible. Anualmente son necesarios aproximadamente 500 profesionales cualificados para atender a las demandas de este sector, el cual presenta una gran complejidad a la hora de encontrar un perfil acorde a las exigencias del mercado, puesto que ni los planes de Ingeniería Informática, ni de Telecomunicaciones, contemplan estos requerimientos, siendo muchas veces cubiertos por profesionales sin experiencia, o por personal autodidacta, el cual no ha desarrollado unos procedimientos, ni unos conocimientos uniformes.

El MASI Executive está especialmente diseñado para que los participantes puedan asistir a él, compatibilizándolo con sus responsabilidades laborales, tanto respecto a la asistencia a clase como a los trabajos en laboratorio y casos prácticos.

Los participantes en éste programa son profesionales con experiencia en el campo de las telecomunicaciones o informática que necesitan herramientas, relaciones, perspectivas, ideas y habilidades para progresar en sus compañías y hacer progresar el negocio.

Los participantes, son por lo usual, personas jóvenes, con ganas de trabajar y relacionarse, interés por aprender y por poner en práctica los conocimientos y herramientas que van adquiriendo durante el curso.

Los participantes tienen un perfil multicultural, con mayoría de alumnos españoles que desarrollan sus actividades por toda la geografía nacional y asisten a clase los viernes tarde y sábados, compaginándolas con sus responsabilidades. También participan alumnos internacionales con experiencia que desean cursar el programa y que desarrollan otras actividades durante su estancia en España.

Introducción genérica al Programa:

A) INTRODUCCIÓN A LA SEGURIDAD EN ENTORNOS TIC (90h)

I. Introducción y conceptos de seguridad
II. Riesgos de Seguridad en los Sistemas de Información y comunicaciones
III. Ataques por ingeniería social
IV. Marco Legal de la Seguridad
V. La profesión de hacker en términos económicos
VI. Seguridad en Redes LAN
VII. Seguridad perimetral
VIII. Criptografía, tunelización y estructuras de clave pública
IX. Definición de políticas de seguridad
X. Gestión centralizada de políticas de seguridad
XI. SGSI ISO 27000
XII. Planes directores de seguridad
XIII. Preparación para la Certificación CompTIA Security

B) SEGURIDAD INTEGRAL DE SISTEMAS DE LA INFORMACIÓN (90 h)

I. Introducción a las principales áreas técnicas de Seguridad de SI
II. Definición de mapa de áreas a proteger
III. Soluciones y procesos de seguridad que aplican a cada área
IV. Cuadros de mando
V. Protección del nuevo concepto de Perímetro UNO
VI. Procesos de control de accesos
VII. Soluciones de Identificación Robusta
VIII. Integración de procesos de seguridad lógica y física
IX. Repaso de las principales soluciones y fabricantes

C) ESTÁNDARES DE GESTIÓN DE LA SEGURIDAD (90 h)

I. Mejoras prácticas en sistemas TIC: ITIL v3
II. Procesos a seguir para la obtención de la certificación ISO 20000
III. Mejores prácticas en gestión de la seguridad de la información: ISO 27002
IV. Sistema de Gestión de Seguridad de la Información SGSI: ISO 27001
V. Procesos a seguir para la obtención de la Certificación ISO 27001
VI. Preparación para el examen y certificación CISA

D) LESGISLACIÓN APLICABLE A ENTORNOS TIC (90 h)

I. Introducción a las principales normativas de seguridad
II. Ley de Servicios de la Sociedad de la Información (LSSI)
III. Ley Orgánica de Protección de Datos (LOPD)
IV. Ley Sarbanes-Oxley (SOX)
V. Payment Card Industry (PCI)

E) IDENTIDAD DIGITAL Y FIRMA ELECTRÓNICA (90 h)

I. Introducción a la criptografía y los conceptos de identidad digital
II. Infraestructuras de clave pública (PKI)
III. Firma electrónica
IV. Gestión de Indentidades
V. Single Sing-on
VI. Federación de Identidades

F) TECNOLOGÍAS DE AUDITORIA DE SEGURIDAD (90 h)

I. Introducción al proceso de Auditoria
II. Metodología OSTTM
III. Principales objetivos y resultados de una auditoria
IV. Técnicas de auditoria
V. Modelos y directrices de auditoria
VI. Prácticas y procesos de auditoria