El Máster Propio en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado – CEUPE es el programa en línea de postgrado referencia internacional en el sector y el más completo de su categoría, dotado con 60 ECTS y con una duración de 12 meses
El Máster proporciona a sus alumnos conocimientos completos en el área digital, desde los principios de protección en red, su evaluación y la posterior interpretación, hasta las competencias necesarias para dotar a las organizaciones de la seguridad que necesitan en la actual sociedad de la información.
La ciberseguridad ha sido identificada en el World Economic Forum como uno de los principales riesgos de la economía en el mundo y faltan especialistas en ciberseguridad. Por ello, dada la creciente demanda de profesionales cualificados, la Universidad Complutense de Madrid y el Centro Europeo de Postgrado- CEUPE han desarrollado este Máster en Ciberseguridad, que logra amoldarse a las necesidades de actuales del mercado, optando por una formación online de alto nivel con la facilidad de seguirla desde cualquier lugar y a cualquier hora.
Además, sus contenidos han sido auditados por la prestigiosa consultora alemana TÜV NORD, quien a la finalización del Máster emitirá al alumno el certificado profesional con reconocimiento internacional: «Certificado: Norma ISO 27001»
El Máster Propio en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado – CEUPE está dirigido por el Profesor Dr. José Antonio Rubio, Presidente de la Spanish Association of Trust and Digital Compliance, Secretario de UNE CTN 320/SC 4 «Security Controls and Services» y Miembro del Consejo Asesor de ISACA Madrid.
Los objetivos del Máster en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado CEUPE son, entre otros:
El Máster en Ciberseguridad de la Universidad Complutense de Madrid y el Centro Europeo de Postgrado CEUPE está dirigido a:
100% en línea
La evaluación de cada asignatura tiene la siguiente estructura:
La evaluación de cada asignatura tiene la siguiente estructura:
Actividades individuales, las cuales suponen el 90% de la calificación final:
– Casos prácticos a desarrollar. Estas actividades suponen un mayor porcentaje en la nota final (80%), puesto que se trata de un ejercicio de reflexión, con el objetivo de aplicar los conocimientos adquiridos de forma práctica.
– Exámenes online (20%)
Actividades colaborativas a través de la participación en los foros de debate (10% de la calificación final)
1. ÁREA DE NORMATIVAS DE CIBERSEGURIDAD
2. ÁREA DE DISEÑO DE UN PROGRAMA DE CIBERSEGURIDAD
3.ÁREA DE HACKING ÉTICO Y CIBERINTELIGENCIA
4. ÁREA DE SEGURIDAD EN ENTORNOS CLOUD, INTERNET DE LAS COSAS Y ENTORNOS INDUSTRIALES
5. ÁREA DE NUEVAS FRONTERAS EN CIBERSEGURIDAD
Desarrollo normativo: ISO 22301
Desarrollo normativo: BS 25999
Establecer un sistema de gestión de continuidad de negocio
Desarrollo de concienciación de un SGCN: estrategias y seguimiento
Análisis de impacto
Análisis de riesgos
Estrategias de recuperación
Estrategias de recuperación: opciones y soluciones tecnológicas
Respuesta ante incidentes: plan de gestión
Plan de continuidad de negocio
Plan de respuesta por actividad e indicadores
Vuelta a la normalidad
La mejora continua
Las pruebas en un SGCN. mantenimiento, revisión y recuperación
OTRAS NORMATIVAS EN EL AMBITO DE LA SEGURIDAD DE LA INFORMACIÓN
Esquema nacional de seguridad
PCI-DSS
ISO/IEC 20000
Gobierno de las TIC – COBIT
Governance, risk and compliance (GRC)
DISEÑO DE UN PROGRAMA DE CIBERSEGURIDAD
Diseño del programa de Ciberseguridad
Modelización de amenazas
Respuesta de Incidentes
Concienciación
AGILIDAD Y TRANSFORMACIÓN HACIA UN NEGOCIO
Evaluaciones y Auditorías de Seguridad
Gestión de amenazas persistentes avanzadas
Agilidad en materia de Ciberseguridad
RECOPILACIÓN Y ANALISIS DE LA INFORMACIÓN
Introducción: definición, amenazas, hacking ético y entorno de pruebas
Footprinting
Scanning: herramientas, técnicas de escaneo y evasión, banner grabbing
Enumeración: Netbios, SNMP, LDAP, NTP, SMTP, DNS, IPSEC, VOIP, RCP, UNIX/LINUX
Sniffing
Sesión Hijacking: técnicas de nivel de aplicación y de nivel de red.
Ingeniería Social
PENTESTING
Introducción y entorno de pruebas
Ataque de las contraseñas
Análisis de las vulnerabilidades
Post Explotación
Hacking Servidores Web
Hacking Aplicaciones Web
Ataques de denegación de servicio
FUNDAMENTOS DE SEGURIDAD CLOUD E INFRAESTRUCTURAS INDUSTRIALES
SEGURIDAD CLOUD
Seguridad informática y riesgos específicos del cloud
Vulnerabilidades: cve y cvss
Autenticación y autorización
Herramientas de cifrado aws para la seguridad de la información
Seguridad en redes cloud, instancias, datos (almacenamiento), despliegue de infraestructuras como código
Monitorización y auditoría 1
Seguridad SAAS
ANÁLISIS FORENSE EN DISPOSITIVOS MÓVILES Y EN LA NUBE
Análisis forense en dispositivos móviles
Análisis forense en la nube
SEGURIDAD EN ENTORNOS INDUSTRIALES
Esquema nacional de seguridad industrial
Introducción a los sistemas SCADA
SEGURIDAD IoT
Introducción al IOT
MQTT 2.1.
ZIGBEE
LORAWAN
Casos de fugas de información en dispositivos wearables
El coche conectado
FRAMEWORKS
COMPLIANCE Y CIBERSEGURIDAD
Reglamento general de protección de datos en la unión europea
Ley orgánica de protección de datos y garantía de derechos digitales
Responsabilidad penal de la persona jurídica
COMPETENCIAS AVANZADAS EN CIBERSEGURIDAD
Directiva de secretos empresariales
Directiva NIS
Marco de ciberseguridad del NIST
Gestión de evidencias electrónicas
TRABAJO FIN DE MASTER
Esther Baquedano Cabezas CEUPE
Coordinadora Académica:
Silvia Mesonero González, CEUPE
Coordinadora Administrativa:
Patricia Juanes Majadas, CEUPE
Profesores
Jose Antonio Rubio Blanco
Jose Luis Martínez
Javier Calatrava
Sandra Parreira
Álvaro Nuñez
Francisco José Ramírez Vicente
Tasas:
Créditos:
Descuentos y Ayudas al Estudio: El máster concede descuentos y la posibilidad de pago en cuotas mensuales sin intereses.
La Universidad Complutense de Madrid está inscrita en el Registro Estatal de Entidades de Formación que depende de la Fundación Estatal para la Formación en el Empleo (FUNDAE), como entidad que puede impartir formación profesional para el empleo, lo que implica que su empresa u organismo puede acogerse al sistema de formación bonificada, de acuerdo con lo establecido en la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el Empleo.
Todas las empresas disponen de un Crédito anual exclusivamente destinado a la formación de sus trabajadores que pueden hacer efectivo mediante la aplicación de bonificaciones a la Seguridad Social para formar a sus trabajadores a coste cero (siempre que se cumplan determinadas condiciones). Si esta cantidad no se utiliza, se pierde.