Cursos gratuitos

Curso Gratuito Master en Ciberseguridad

Duración: 1500
EURO6410829e3f6c2
Valoración: 4.8 /5 basada en 66 revisores
cursos gratuitos

Para qué te prepara este curso subvencionado Curso Gratuito Master en Ciberseguridad:

Con este Master en Ciberseguridad aprenderás los principales estándares, protocolos y herramientas utilizados para securizar sistemas. Podrás detectar, analizar y anticiparte a ciberataques y realizar auditorías informáticas. Utilizarás las principales herramientas OSINT y sabrás aplicar ingeniería inversa. Aprenderás las principales técnicas y fases del hacking ético y entrenarás en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub.

A quién va dirigido:

El Master en Ciberseguridad está especialmente enfocado a ingenieros informáticos, administradores de sistemas o en general profesionales del sector informático que busquen una formación actualizada en las técnicas, herramientas, políticas y normativas más utilizadas para garantizar la seguridad de los sistemas informáticos y evitar ciberataques e incidentes de seguridad.

Objetivos de este curso subvencionado Curso Gratuito Master en Ciberseguridad:

- Conocer la legislación, normativa y políticas aplicables a los Sistemas de gestión de la seguridad de la información. - Descubrir posibles fallos de seguridad en cada uno de los niveles de comunicación y utilizar sistemas IDS/IPS y SIEM. - Entender para qué sirve el cracking y la criptografía y cómo se puede realizar la ingeniería inversa. - Saber qué es el Hacking ético, cuáles son sus diferentes fases y poder realizar auditorías informáticas. - Entrenar las habilidades y técnicas de hacker ético en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub. - Utilizar herramientas OSINT como Google Dork, Shodan, Maltego, The Harvester, Creepy o Foca. - Aplicar las guías de desarrollo, testing y revisión de código de OWASP para garantizar la seguridad en desarrollo web.

Salidas Laborales:

La ciberseguridad es un campo profesional con gran demanda laboral, con multitud de perfiles profesionales a cubrir y que conlleva una gran responsabilidad. Gracias a este Master en Ciberseguridad optarás a puestos como Chief Security Officer (CSO), Data Protection Officer (DPO), Auditor de sistemas, Consultor de ciberseguridad, Hacker ético o Experto en desarrollo web seguro.

 

Resumen:

La ciberseguridad es una prioridad para las empresas y en la vida privada de las personas debido al aumento exponencial de datos en internet y ciberataques cada vez más avanzados. Con este Master en Ciberseguridad aprenderás los principales estándares, protocolos y herramientas utilizados para securizar sistemas. Podrás detectar, analizar y anticiparte a ciberataques y realizar auditorías informáticas. Utilizarás las principales herramientas OSINT y sabrás aplicar ingeniería inversa. Aprenderás las principales técnicas y fases del hacking ético y entrenarás en plataformas como Hack the Box (HTB), Tryhackme o Vulnhub. Contarás con un equipo de profesionales especializados en la materia. Además, gracias a las prácticas garantizadas, podrás acceder a un mercado laboral en plena expansión.

Titulación:

Titulación Expedida y Avalada por el Instituto Europeo de Estudios Empresariales. "Enseñanza No Oficial y No Conducente a la Obtención de un Título con Carácter Oficial o Certificado de Profesionalidad."

Metodología:

Con nuestra metodología de aprendizaje online, el alumno comienza su andadura en INESEM Business School a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno debe avanzar de manera autónoma a lo largo de las diferentes unidades didácticas así como realizar las actividades y autoevaluaciones correspondientes. La carga de horas de la acción formativa comprende las diferentes actividades que el alumno realiza a lo largo de su itinerario. Las horas de teleformación realizadas en el Campus Virtual se complementan con el trabajo autónomo del alumno, la comunicación con el docente, las actividades y lecturas complementarias y la labor de investigación y creación asociada a los proyectos. Para obtener la titulación el alumno debe aprobar todas la autoevaluaciones y exámenes y visualizar al menos el 75% de los contenidos de la plataforma. El Proyecto Fin de Máster se realiza tras finalizar el contenido teórico-práctico en el Campus. Por último, es necesario notificar la finalización del Máster desde la plataforma para comenzar la expedición del título.

Temario:


MÓDULO 1. CIBERSEGURIDAD: NORMATIVA, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA

UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD Y SOCIEDAD DE LA INFORMACIÓN
  1. ¿Qué es la Ciberseguridad?
  2. La sociedad de la información
  3. Diseño, desarrollo e implantación
  4. Factores de éxito en la seguridad de la información
  5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 27001 e ISO 27002
  2. Legislación: Leyes aplicables a los SGSI (RGPD)
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
UNIDAD DIDÁCTICA 4. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
  1. Introducción a la ingeniería social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción al phishing
  7. Phishing
  8. Man in the middle
UNIDAD DIDÁCTICA 5. CIBERINTELIGENCIA Y CIBERSEGURIDAD
UNIDAD DIDÁCTICA 6. MÉTODOS DE INTELIGENCIA DE OBTENCIÓN DE INFORMACIÓN
  1. Contextualización
  2. OSINT
  3. HUMINT
  4. IMINT
  5. Otros métodos de inteligencia para la obtención de información
UNIDAD DIDÁCTICA 7. CIBERINTELIGENCIA Y TECNOLOGÍAS EMERGENTES

MÓDULO 2. REDES INFORMÁTICAS: ARQUITECTURA, PROTOCOLOS Y CIBERSEGURIDAD

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA RED
  1. Elementos principales de una red
  2. Tecnología de redes
  3. Soporte para la continuidad de la actividad
UNIDAD DIDÁCTICA 2. ESTANDARIZACIÓN DE PROTOCOLOS
  1. Modelo OSI
  2. Enfoque pragmático del modelo de capas
  3. Estándares y organismos
UNIDAD DIDÁCTICA 3. TRANSMISIÓN DE DATOS EN LA CAPA FÍSICA
  1. Papel de una interfaz de red
  2. Opciones y parámetros de configuración
  3. Arranque desde la red
  4. Codificación de los datos
  5. Conversión de las señales
  6. Soportes de transmisión
UNIDAD DIDÁCTICA 4. SOFTWARE DE COMUNICACIÓN
  1. Configuración de la tarjeta de red
  2. Instalación y configuración del controlador de la tarjeta de red
  3. Pila de protocolos
  4. Detección de un problema de red
UNIDAD DIDÁCTICA 5. ARQUITECTURA DE RED E INTERCONEXIÓN
  1. Topologías
  2. Elección de la topología de red adaptada
  3. Gestión de la comunicación
  4. Interconexión de redes
UNIDAD DIDÁCTICA 6. CAPAS BAJAS DE LAS REDES PERSONALES Y LOCALES
  1. Capas bajas e IEEE
  2. Ethernet e IEEE 802.3
  3. Token Ring e IEEE 802.5
  4. Wi-Fi e IEEE 802.11
  5. Bluetooth e IEEE 802.15
  6. Otras tecnologías
UNIDAD DIDÁCTICA 7. REDES MAN Y WAN, PROTOCOLOS
  1. Interconexión de la red local
  2. Acceso remoto y redes privadas virtuales
UNIDAD DIDÁCTICA 8. PROTOCOLOS DE CAPAS MEDIAS Y ALTAS
  1. Principales familias de protocolos
  2. Protocolo IP versión 4
  3. Protocolo IP versión 6
  4. Otros protocolos de capa Internet
  5. Voz sobre IP (VoIP)
  6. Protocolos de transporte TCP y UDP
  7. Capa de aplicación TCP/IP
UNIDAD DIDÁCTICA 9. PROTECCIÓN DE UNA RED
  1. Comprensión de la necesidad de la seguridad
  2. Herramientas y tipos de ataque
  3. Conceptos de protección en la red local
  4. Protección de la interconexión de redes
UNIDAD DIDÁCTICA 10. REPARACIÓN DE RED
  1. Introducción a la reparación de red
  2. Diganóstico en capas bajas
  3. Utilización de herramientas TCP/IP adaptadas
  4. Herramientas de análisis de capas altas
UNIDAD DIDÁCTICA 11. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 12. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
  1. Identificación de los componente de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 13. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 14. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 15. INTRODUCCIÓN A LOS SISTEMAS SIEM
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 16. CAPACIDADES DE LOS SISTEMAS SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado

MÓDULO 3. CRIPTOGRAFÍA Y REDES PRIVADAS VIRTUALES (VPN)

UNIDAD DIDÁCTICA 1. HISTORIA Y EVOLUCIÓN DE LA CRIPTOGRAFÍA
  1. La criptografía a lo largo de la historia
  2. El nacimiento del criptoanálisis
  3. La criptografía en nuestros tiempos
  4. Criptografía en el futuro
UNIDAD DIDÁCTICA 2. SEGURIDAD INFORMÁTICA Y CRIPTOGRAFÍA
  1. Seguridad Informática
  2. Uso de seguridad informática y criptografía
  3. Tipo de amenazas
  4. Respuesta ante un ataque
  5. Amenazas del futuro
UNIDAD DIDÁCTICA 3. CRIPTOGRAFÍA SIMÉTRICA Y CRIPTOGRAFÍA ASIMÉTRICA
  1. Criptografía simétrica
  2. Criptografía asimétrica
  3. Criptografía híbrida
  4. Criptografía y seguridad informática: El Ciclo de vida de las claves y contraseñas
UNIDAD DIDÁCTICA 4. CRIPTOGRAFÍA DE CLAVE PRIVADA
  1. Cifrado de clave privada
  2. Cifrado DES
  3. Función F
UNIDAD DIDÁCTICA 5. CRIPTOGRAFÍA DE CLAVE PÚBLICA
  1. Cifrado de clave pública
  2. PKC como herramienta de cifrado
  3. Uso en Generación de Firmas Dígitales
  4. Aplicaciones de la criptografía pública y privada
  5. Certificado dígital
  6. DNI Electrónico
  7. Bitcoin
UNIDAD DIDÁCTICA 6. PROTOCOLOS CRIPTOGRÁFICOS Y FIRMAS DIGITALES
  1. Protocolo criptográfico
  2. Protocolo criptográfico avanzado
  3. Firma segura hacia delante
UNIDAD DIDÁCTICA 7. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 8. HASHING
UNIDAD DIDÁCTICA 9. TIPOS DE ALGORITMOS Y CIFRADOS CRIPTOGRÁFICOS
  1. Métodos criptográficos históricos
  2. Challenge Handshake Authentication Protocol (CHAP)
  3. Federal Information Processing Standards (FIPS)
  4. Private Communication Technology (PCT)
  5. Secure Electronic Transaction (SET)
  6. Secure Sockets Layer (SSL)
  7. Simple Key Management for Internet Protocol (SKIP)
  8. IP Security Protocol (IPSec)
UNIDAD DIDÁCTICA 10. HERRAMIENTAS CRIPTOGRÁFICAS Y EJEMPLOS DE USO
  1. Herramientas Criptográficas de Microsoft
  2. CrypTool-Online (CTO)
  3. Java Cryptographic Architecture (JCA)
  4. GNU Privacy Guard
  5. Whisply
  6. DiskCryptor
  7. AES Crypt
  8. Ejemplos criptográficos en Python
UNIDAD DIDÁCTICA 11. INTRODUCCIÓN A LAS REDES PRIVADAS VIRTUALES (VPN)
  1. ¿Qué son las redes privadas virtuales o VPN?
  2. Bloques de construcción de VPN
  3. Tecnologías VPN, Topología y Protocolos
  4. VPN vs IP móvil
UNIDAD DIDÁCTICA 12. ARQUITECTURAS VPN
  1. Requisitos y arquitecturas VPN
  2. Arquitecturas VPN basadas en seguridad y en capas
  3. VPN de acceso remoto y extranet
UNIDAD DIDÁCTICA 13. PROTOCOLOS DE TUNELIZACIÓN VPN
  1. PPTP
  2. L2TP
  3. L2F
  4. IPSec
  5. MPLS
UNIDAD DIDÁCTICA 14. AUTENTICACIÓN Y CONTROL DE ACCESO EN VPN
  1. Autenticación PPP
  2. RADIO y Kerberos
  3. Autenticación de VPN
  4. Control de acceso en VPN
UNIDAD DIDÁCTICA 15. GESTIÓN DE SERVICIOS Y REDES VPN
  1. Protocolos y arquitectura de gestión de red
  2. Gestión de servicios VPN
  3. Centros de operaciones de red (NOC)
  4. Redundancia y equilibrio de carga

MÓDULO 4. MALWARE E INGENIERÍA INVERSA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL ANÁLISIS DE MALWARE
UNIDAD DIDÁCTICA 2. TÉCNICAS Y HERRAMIENTAS PARA ANÁLISIS DE MALWARE
UNIDAD DIDÁCTICA 3. CONTROL MALWARE
  1. Sistemas de detección y contención de Malware
  2. Herramientas de control de Malware
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
  5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
  7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 4. FUNDAMENTOS DE LA INGENIERÍA INVERSA
  1. Concepto de Ingeniería Inversa
  2. Características de la Ingeniería Inversa
  3. Ventajas del uso de Ingeniería Inversa
UNIDAD DIDÁCTICA 5. TIPOS DE INGENIERÍA INVERSA
  1. Ingeniería inversa de datos
  2. Ingeniería inversa de lógica o proceso
  3. Ingeniería inversa de interfaces de usuario
UNIDAD DIDÁCTICA 6. HERRAMIENTAS DE INGENIERÍA INVERSA
  1. Ghidra
  2. IDA
  3. Winhex
  4. Hiew
  5. x64dbg
  6. Radare2
  7. Cutter
UNIDAD DIDÁCTICA 7. INTRODUCCIÓN AL CRACKING
UNIDAD DIDÁCTICA 8. HERRAMIENTAS DE CRACKING
  1. Depuradores
  2. Desensambladores
  3. Compiladores Inversos o Decompiladores

MÓDULO 5. HERRAMIENTAS DE CIBERSEGURIDAD OSINT 

UNIDAD DIDÁCTICA 1. QUÉ SON LAS HERRAMIENTAS OSINT
  1. Introducción
UNIDAD DIDÁCTICA 2. GOOGLE DORK
  1. Qué es Google Dork
  2. Uso y aplicación de Google Dork
UNIDAD DIDÁCTICA 3. SHODAN
  1. Qué es Shodan
  2. Uso y aplicación de Shodan
UNIDAD DIDÁCTICA 4. MALTEGO
  1. Qué es Maltego
  2. Uso y aplicación de Maltego
UNIDAD DIDÁCTICA 5. THE HARVESTER
  1. Qué es The Harvester
  2. Uso y aplicación de The Harvester
UNIDAD DIDÁCTICA 6. RECON-NG
  1. Qué es Recon-ng
  2. Uso y aplicación de Recon-ng
UNIDAD DIDÁCTICA 7. CREEPY
  1. Qué es Creepy
  2. Uso y aplicación de Creepy
UNIDAD DIDÁCTICA 8. FOCA
  1. Qué es Foca
  2. Uso y aplicación de Foca

MÓDULO 6. PENTESTING Y HACKING TOOLS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL HACKING ÉTICO
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético
  3. Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web
UNIDAD DIDÁCTICA 5. KALI LINUX
UNIDAD DIDÁCTICA 6. NMAP
UNIDAD DIDÁCTICA 7. METASPLOIT
UNIDAD DIDÁCTICA 8. WIRESHARK
UNIDAD DIDÁCTICA 9. JOHN THE RIPPER
UNIDAD DIDÁCTICA 10. HASHCAT
UNIDAD DIDÁCTICA 11. HYDRA
UNIDAD DIDÁCTICA 12. BURP SUITE
UNIDAD DIDÁCTICA 13. ZED ATTACK PROXY
UNIDAD DIDÁCTICA 14. SQLMAP
UNIDAD DIDÁCTICA 15. AIRCRACK-NG

MÓDULO 7. HACKING TRAINING PLATFORMS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A HACKING TRAINING PLATFORMS
  1. ¿Qué es el hacking ético?
  2. Máquinas virtuales
  3. Plataformas para practicar hacking ético
UNIDAD DIDÁCTICA 2. HACK THE BOX (HTB)
  1. Introducción a Hack The Box
  2. Crear una cuenta
  3. Tutoriales
UNIDAD DIDÁCTICA 3. TRYHACKME
  1. ¿Qué es TryHackMe?
  2. Crear una cuenta
  3. Interfaz de TryHackMe
  4. Introducción a la ciberseguridad
  5. Seguridad ofensiva
  6. Ciencia forense digital
UNIDAD DIDÁCTICA 4. HACKER101
  1. ¿Qué es Hacker101?
  2. Hacker101 CTF
  3. Tutoriales
UNIDAD DIDÁCTICA 5. VULNHUB
  1. ¿Qué es Vulnhub?
  2. Interfaz de Vulnhub
  3. Tutoriales
UNIDAD DIDÁCTICA 6. HACK THIS SITE
  1. ¿Qué es Hack This Suite?
  2. Desafíos Hack This Site
UNIDAD DIDÁCTICA 7. GOOGLE XSS GAME
  1. ¿Qué es Google XSS Game?
  2. Niveles de Google XSS game
UNIDAD DIDÁCTICA 8. HACKTHIS
  1. ¿Qué es HackThis?
  2. Tutorial HackThis
  3. Basic+

MÓDULO 8. ANÁLISIS FORENSE

UNIDAD DIDÁCTICA 1. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 2. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
UNIDAD DIDÁCTICA 3. ANÁLISIS FORENSE INFORMÁTICO
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
UNIDAD DIDÁCTICA 4. SOPORTE DE DATOS
  1. Adquisición de datos: importancia en el análisis forense digital
  2. Modelo de capas
  3. Recuperación de archivos borrados
  4. Análisis de archivos
UNIDAD DIDÁCTICA 5. AUDITORÍA DE SEGURIDAD INFORMÁTICA
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información

MÓDULO 9. DESARROLLO WEB SEGURO

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA SEGURIDAD WEB
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
UNIDAD DIDÁCTICA 2. OWASP DEVELOPMENT
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
UNIDAD DIDÁCTICA 3. OWASP TESTING GUIDE
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
UNIDAD DIDÁCTICA 4. OWASP CODE REVIEW
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
UNIDAD DIDÁCTICA 5. OWASP TOP TEN
  1. Broken Access Control - Control de acceso roto (A01:2021)
  2. Cryptographic Failures - Fallos criptográficos (A02:2021)
  3. Injection - Inyección (A03:2021)
  4. Insecure Design - Diseño Inseguro (A04:2021)
  5. Security Misconfiguration - Configuración incorrecta de seguridad (A05:2021)
  6. Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A06:2021)
  7. Identification and Authentication Failures - Fallos de Identificación y Autenticación (A07:2021)
  8. Software and Data Integrity Failures - Fallos de integridad de software y datos (A08:2021)
  9. Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A09:2021)
  10. Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A10:2021)

MÓDULO 10. CIBERSEGURIDAD APLICADA A INTELIGENCIA ARTIFICIAL (IA), SMARTPHONES, INTERNET DE LAS COSAS (IOT) E INDUSTRIA 4.0

UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD EN NUEVAS TECNOLOGÍAS
  1. Concepto de seguridad TIC
  2. Tipos de seguridad TIC
  3. Aplicaciones seguras en Cloud
  4. Plataformas de administración de la movilidad empresarial (EMM)
  5. Redes WiFi seguras
  6. Caso de uso: Seguridad TIC en un sistema de gestión documental
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN SMARTPHONES
  1. Buenas prácticas de seguridad móvil
  2. Protección de ataques en entornos de red móv
UNIDAD DIDÁCTICA 3. INTELIGENCIA ARTIFICIAL (IA) Y CIBERSEGURIDAD
  1. Inteligencia Artificial
  2. Tipos de inteligencia artificial
  3. Impacto de la Inteligencia Artificial en la ciberseguridad
UNIDAD DIDÁCTICA 4. CIBERSEGURIDAD E INTERNET DE LAS COSAS (IOT)
  1. Contexto Internet de las Cosas (IoT)
  2. ¿Qué es IoT?
  3. Elementos que componen el ecosistema IoT
  4. Arquitectura IoT
  5. Dispositivos y elementos empleados
  6. Ejemplos de uso
  7. Retos y líneas de trabajo futuras
  8. Vulnerabilidades de IoT
  9. Necesidades de seguridad específicas de IoT
UNIDAD DIDÁCTICA 5. SEGURIDAD INFORMÁTICA EN LA INDUSTRIA 4.0
  1. Industria 4.0
  2. Necesidades en ciberseguridad en la Industria 4.0

MÓDULO 11. PROYECTO FIN DE MÁSTER

Accede ahora a nuestros cursos y encuentra la más amplia variedad de cursos del mercado, este

curso gratuito le prepara para ser

La ciberseguridad es un campo profesional con gran demanda laboral, con multitud de perfiles profesionales a cubrir y que conlleva una gran responsabilidad. Gracias a este Master en Ciberseguridad optarás a puestos como Chief Security Officer (CSO), Data Protection Officer (DPO), Auditor de sistemas, Consultor de ciberseguridad, Hacker ético o Experto en desarrollo web seguro.

. ¿A qué esperas para llevar a cabo tus proyectos personales?.

No se han encontrado comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Curso Gratuito Master en Ciberseguridad

Duración: 1500
EURO5bc6ca0500509
Valoración: 4.4 /5 basada en 45 revisores
cursos gratuitos

Para qué te prepara este curso subvencionado Curso Gratuito Master en Ciberseguridad:

Este Master EN CIBERSEGURIDAD te permitirá formarte en la seguridad de las TICs, siendo capaz de realizar auditorías de seguridad informática, analizando los riesgos e información recopilada para llevar a cabo un correcto análisis forense. Además con este Master EN CIBERSEGURIDAD serás capaz de asimilar técnicas y herramientas para obtener una visión global del mundo de la ciberseguridad y aplicar la ingeniería inversa y el análisis de Malware para proteger los sistemas de información.

A quién va dirigido:

Este Master EN CIBERSEGURIDAD está dirigido a los profesionales TIC, informáticos o de telecomunicaciones, así como a todas aquellas personas del entorno profesional de la telemática, los sistemas informáticos y la seguridad que quieran orientar su futuro laboral en el mundo de la seguridad informática, desempeñando tareas de auditoría y especializándose en ciberseguridad, y de paso poder obtener una Titulación de Master en Ciberseguridad.

Objetivos de este curso subvencionado Curso Gratuito Master en Ciberseguridad:

- Obtener una visión global de la ciberseguridad y la ciberinteligencia - Diseñar e Implementar sistemas seguros de acceso y transmisión de datos - Detectar y responder ante incidentes de seguridad informática - Asimilar los conocimientos y técnicas de ingeniería inversa y análisis de Malware - Afianzar los conocimientos necesarios para conocer los fallos de seguridad que se pueden generar en cada uno de los niveles de comunicación. - Conocer el hacking ético y aplicarlo en los ataques a sistemas y redes - Introducir los sistemas SIEM para la mejora en la seguridad informática

Salidas Laborales:

- Analista de Seguridad Informática - Auditor de Seguridad Informática - Consultor de ciberseguridad - Analista de código malicioso - Gestor de seguridad en diferentes entornos - Hacker Ético

 

Resumen:

Este Master EN CIBERSEGURIDAD le ofrece una formación especializada en la materia. En torno a esta nueva era donde el Cloud Computing y la continua transmisión de datos en red es algo más que habitual en las empresas, no es raro encontrar noticias de ataques cibernéticos, generando la importancia de la seguridad de la información que exige profesionales informáticos con conocimientos actualizados. Con esta Master en Ciberseguridad se cubren los objetivos y técnicas de ciberseguridad que debe manejar un buen profesional de la seguridad informática, teniendo en cuenta cuestiones como la normativa, protocolos y herramientas para salvaguardar la información de una entidad. Podrás trabajar en un Entorno Personal de Aprendizaje donde el alumno es el protagonista, avalado por un amplio grupo de tutores especialistas en el sector y respaldado por entidades de prestigio.

Titulación:

Titulación Expedida y Avalada por el Instituto Europeo de Estudios Empresariales

Metodología:

Con nuestra metodología de aprendizaje online, el alumno comienza su andadura en INESEM Business School a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno debe avanzar de manera autónoma a lo largo de las diferentes unidades didácticas así como realizar las actividades y autoevaluaciones correspondientes. La carga de horas de la acción formativa comprende las diferentes actividades que el alumno realiza a lo largo de su itinerario. Las horas de teleformación realizadas en el Campus Virtual se complementan con el trabajo autónomo del alumno, la comunicación con el docente, las actividades y lecturas complementarias y la labor de investigación y creación asociada a los proyectos. Para obtener la titulación el alumno debe aprobar todas la autoevaluaciones y exámenes y visualizar al menos el 75% de los contenidos de la plataforma. El Proyecto Fin de Máster se realiza tras finalizar el contenido teórico-práctico en el Campus. Por último, es necesario notificar la finalización del Máster desde la plataforma para comenzar la expedición del título.

Temario:


MÓDULO 1. GESTIÓN DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN Y CIBERINTELIGENCIA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS
  1. La sociedad de la información
  2. Diseño, desarrollo e implantación
  3. Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
  1. Estándares y Normas Internacionales sobre los SGSI
  2. Legislación: Leyes aplicables a los SGSI
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
UNIDAD DIDÁCTICA 4. AUDITORÍA DE SEGURIDAD INFORMÁTICA
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información.

MÓDULO 2. HERRAMIENTAS Y TÉCNICAS DE CIBERSEGURIDAD

UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA
  1. Perspectiva histórica y objetivos de la criptografía
  2. Teoría de la información
  3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
  4. Criptografía de clave privada o simétrica
  5. Criptografía de clave pública o asimétrica
  6. Algoritmos criptográficos más utilizados
  7. Funciones hash y los criterios para su utilización
  8. Protocolos de intercambio de claves
  9. Herramientas de cifrado
UNIDAD DIDÁCTICA 3. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
  1. Identificación de los componente de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI

MÓDULO 3. HACKING ÉTICO

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS PREVIOS
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético.
  3. Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web

MÓDULO 4. GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA

UNIDAD DIDÁCTICA 1. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 3. CONTROL MALWARE
  1. Sistemas de detección y contención de Malware
  2. Herramientas de control de Malware
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
  5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
  7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 4. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 5. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
UNIDAD DIDÁCTICA 6. ANÁLISIS FORENSE INFORMÁTICO
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense

MÓDULO 5. SISTEMAS SIEM PARA LA MEJORA EN LA SEGURIDAD INFORMÁTICA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS PREVIOS
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 2. CAPACIDADES DE LOS SISTEMAS SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado

MÓDULO 6. CRACKING O INGENIERÍA INVERSA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y DEFINICIONES BÁSICAS
  1. Concepto de Ingeniería Inversa
  2. Características de la Ingeniería Inversa
  3. Ventajas del uso de Ingeniería Inversa
UNIDAD DIDÁCTICA 2. TIPOS DE INGENIERÍA INVERSA
  1. Ingeniería inversa de datos
  2. Ingeniería inversa de lógica o proceso
  3. Ingeniería inversa de interfaces de usuario
UNIDAD DIDÁCTICA 3. HERRAMIENTAS DE CRACKING
  1. Depuradores
  2. Desensambladores
  3. Compiladores Inversos o Decompiladores

MÓDULO 7. GESTIÓN DE SEGURIDAD INFORMÁTICA EN ENTORNOS MÓVILES Y SISTEMAS DE CONTROL INDUSTRIAL

UNIDAD DIDÁCTICA 1. CIBERSEGURIDAD EN ENTORNOS MÓVILES
  1. Aplicaciones seguras en Cloud
  2. Protección de ataques en entornos de red móvil
  3. Plataformas de administración de la movilidad empresarial (EMM)
  4. Redes WiFi seguras
UNIDAD DIDÁCTICA 2. CIBERSEGURIDAD EN SISTEMAS DE CONTROL INDUSTRIAL (IC)
  1. Introducción
  2. Amenazas y riesgos en los entornos IC
  3. Mecanismo de defensa frente a ataques en entornos IC

MÓDULO 8. PROYECTO FIN DE MÁSTER

Accede ahora a nuestros cursos y encuentra la más amplia variedad de cursos del mercado, este

curso gratuito le prepara para ser

- Analista de Seguridad Informática - Auditor de Seguridad Informática - Consultor de ciberseguridad - Analista de código malicioso - Gestor de seguridad en diferentes entornos - Hacker Ético

. ¿A qué esperas para llevar a cabo tus proyectos personales?.

No se han encontrado comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *