Máster en seguridad de la información y las comunicaciones (Universidad de Sevilla)

Módulos de aprendizaje

Hemos diseñado un master de contenido amplio que cubre la mayoría de las necesidades formativas de un especialista en ciberseguridad (ver el perfil del SEPE). El master se estructura en 9 módulos de aprendizaje y un trabajo final de master. Las clases presenciales son los Viernes (16:30 - 20:30) y Sábados (9:30 - 13:30) en la E.T.S. de Ingeniería de la Universidad de Sevilla. De forma orientativa, puedes consultar la planificación de las clases del curso 2015/16.

MÓDULO 1
  • INTRODUCCIÓN A LA SEGURIDAD E IDENTIFICACIÓN DIGITAL
  • 16 OCT - 6 NOV (5 créditos)
  • Introducción a la seguridad: conceptos básicos de seguridad, riesgos y amenazas, principales actores, tendencias tecnológicas y de mercado. Conceptos Básicos de Criptografía práctica. Introducción a la identificación digital e Infraestructuras de clave pública (PKI), Firma Electrónica y Comercio Electrónico.

MÓDULO 2
  • SEGURIDAD EN REDES DE DATOS


  • 7 NOV - 11 DIC (8 créditos)
  • Conceptos clave en las Redes de datos. Seguridad Básica en LAN (VLAN, DHCP, IEEE 802.1x, IEEE 802.11).  Seguridad en Routers:  firewall (configuraciones, DMZ).




MÓDULO 3
  • SEGURIDAD EN SERVICIOS Y SISTEMAS DE INFORMACIÓN

  • 12 DIC - 23 ENE  (8 créditos)
  • Seguridad en Windows (DEP, ASLR, MIC, UAC, EMET, Opciones y privilegios).  Malware (Estado actual, análisis de las diversas escuelas internacionales y análisis básico). Seguridad en Linux (administración básica de seguridad) y sus servicios básicos.

     

MÓDULO 4
  • HACKING ÉTICO Y AUDITORÍAS DE SEGURIDAD.

  • 24 ENE - 13 FEB (7 créditos)
  • Metodologías y técnicas de hacking para análisis de vulnerabilidades. Test de Penetración y Hacking Ético: Analisis de vulnerabilidades en Red, Herramientas de Hacking (NMAP, NESSUS, Metasploit, etc. 



MÓDULO 5
  • GESTIÓN DE LA SEGURIDAD EN ORGANIZACIONES

  • 14 FEB - 12 MAR (8 créditos)
  • Estándares y buenas prácticas de seguridad (serie ISO 27000,...), Normativa de seguridad y legislación (LOPD, ENS, ...). Análisis y Gestión de Riesgos (MAGERIT) y Plan de continuidad del negocio (BS25999). Implantación de un Sistema de Gestión de Seguridad (Herramientas, Plan Director, Cuadro de Mando, etc.).

MÓDULO 6
  • SISTEMAS IDS / IPS. SEGURIDAD EN EL ACCESO REMOTO

  • 13 MAR - 30 ABR  (6 créditos)
  • Seguridad en Acceso Remoto (VPN) y control de acceso en red. (VPN Host-to-Host, VPN Web SSL, Open VPN, VPN en dispositivos móviles). Configuración Avanzada de Sistemas IDS/IPS: casos prácticos y equipos de mercado. Sistemas de Monitorización NMS 


     

MÓDULO 7
  • SEGURIDAD EN EL DESARROLLO DE SOFTWARE Y APPS MOVILES
  • 1 MAY - 3 JUN (6 créditos)
  • Seguridad en el ciclo de vida de las aplicaciones (gestión de riesgos, vulnerabilidades en el software). Seguridad en la desarrollo de aplicaciones Web (guías para desarrollo seguro, herramientas para auditorias de software). Seguridad en el desarrollo de aplicaciones móviles iOS y Android.

MÓDULO 8
  • SEGURIDAD EN CLOUD COMPUTING

  • 4 JUN - 11 JUN (4 créditos)
  • Introducción a los sistemas de Cloud Computing (modalidades de servicio y entornos). Securización de sistemas de Cloud Computing: Gestión AAA en entornos Cloud, modelo integral de seguridad en Cloud (ITIL, 27000,27002), auditorías y conformidad con la regulación.

MÓDULO 9
  • INFORMÁTICA FORENSE


  • 12 JUN - 9 JUL  (8 créditos)
  • Peritaciones en procedimientos penales: legislación penal, introducción a las herramientas y metodología para captura de evidencias. Peritaje en procedimientos civiles y casos prácticos. Labores en electrónica forense y Análisis Forense en Telefonía Móvil. Herramientas Avanzadas para pericias de informática forense: Encase y WinHex.

     

Cada módulo tendrá trabajos asociados y una evaluación.

Al finalizar el último módulo e procederá a la realización de un trabajo final de master tutorado (6 créditos) que deberá ser defendido ante un tribunal antes de la obtención del título (Septiembre).