Programa del Máster UCM en Protección de Datos y Seguridad de la Información
Descubre las certificaciones profesionales que, además del título propio de Máster de la UCM, te ofrecen estos estudios, además de todos los contenidos a tratar en el Máster
Certified Data Privacy Professional ISMS
—
Los contenidos impartidos en el Máster y el número de horas dedicadas a ellos te capacitarán para la obtención de esta certificación sin necesidad de exámenes adicionales, y de forma completamente gratuita.
Auditor Líder ISO 27001 AENOR + IQNET ISO 27001 Lead Auditor
—
Los contenidos impartidos en el Máster y el número de horas dedicadas a ellos te capacitarán para la convocatoria de examen de Aenor de forma completamente gratuita. Tendrás dos convocatorias para intentarlo.
Certified Cyber Security Professional ISMS
—
Los contenidos impartidos en el Máster y el número de horas dedicadas a ellos te capacitarán para la obtención de esta certificación sin necesidad de exámenes adicionales, y de forma completamente gratuita.
Bloque 1: Especialización en Protección de Datos CDPP por ISMS Forum
Programa Máster Protección de Datos
Bloque 1: Especialización en Protección de Datos CDPP por ISMS Forum
Programa Máster Protección de Datos
Dominio 1: Normativa General de Protección de Datos
En este caso se aborda todo el contexto normativo de la protección de datos. En particular, se profundiza en el RGPD y la actualización de la LOPD con los fundamentos, principios, legitimación, medidas de cumplimiento, responsabilidad proactiva, los Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer), las transferencias internacionales de datos, las Autoridades de Control, y las directrices de interpretación del RGPD. Se analizan los derechos de los individuos, y también las normativas sectoriales afectadas por la protección de datos, así como la normativa española y europea con implicaciones en este campo.
Dominio 2: Responsabilidad Activa
Este dominio se centra en el análisis y gestión de riesgos de los tratamientos de datos personales, las metodologías de análisis y gestión de riesgos, el Programa de cumplimiento de Protección de Datos y Seguridad en una organización, la seguridad de la información, y la Evaluación de Impacto de Protección de Datos o EIPD.
Dominio 3: Técnicas para Garantizar el Cumplimiento de la normativa de Protección de Datos
Técnicas para garantizar el cumplimiento de la normativa de protección de datos
Los contenidos principales en este caso son la auditoría de protección de datos, la auditoría de Sistemas de Información, la gestión de la seguridad de los tratamientos, y otros conocimientos (cloud computing, smartphones, «Internet de las Cosas» o IoT, big data y elaboración de perfiles, redes sociales, y tecnologías de seguimiento del usuario).
Bloque 2: Especialización en Ciberseguridad CCSP
Programa Máster Protección de Datos
Dominio 1: Gobierno de Ciberseguridad
Se abordan las Arquitecturas de Seguridad, la introducción, gestión y gobierno de la ciberseguridad, la organización de roles y responsabilidades, la auditoría y control de la seguridad, la certificación y acreditación de productos y sistemas, y la seguridad en «entornos cloud» (IaaS, PaaS, SaaS).
Dominio 2: Análisis y Gestión de Riesgos
En este segundo dominio se explicarán las principales amenazas y riesgos tecnológicos, cómo llevar a cabo su identificación y gestión, y el proceso de análisis y gestión de riesgos y amenazas.
Dominio 3: Cumplimiento Legal y Normativo
Se analiza el Cumplimiento Legal, prestando atención a los aspectos legales y regulatorios asociados a la privacidad, seguridad, e IC, las técnicas, metodologías y herrramientas del “compliance legal”, cómo llevar a cabo la notificación, reporte, denuncia y presentación en juzgado, y las cuestiones relativas al cibercrimen y los delitos informáticos.
Dominio 4: Operativa de Ciberseguridad
Incluye las temáticas de desarrollo seguro, criptografía, monitorización de seguridad, tecnologías de ciberseguridad, análisis de vulnerabilidades, hacking ético, seguridad del acceso directo y parque Windows, y seguridad en el acceso Remoto y el teletrabajo.
Dominio 5: Ciber-Inteligencia, Cooperación y Capacidad
En este dominio se abordan las relaciones con organismos nacionales e internacionales, los distintos tipos de Ciber-Ejercicios más relevantes, y el intercambio de información con terceros e indicadores de compromiso o IoCs por sus siglas en inglés.
Dominio 6: Gestión Eficaz de Incidentes
El contenido de este dominio se centra en actividades esenciales para el manejo y remediación de ciberincidentes, como el análisis forense de sistemas, el análisis de malware, y la gestión y respuesta a incidentes de seguridad, con especial atención a las consecuencias no sólo técnicas, sino legales y de negocio.
Dominio 7: Infraestructuras Críticas
Con este dominio, conocerás las instalaciones, redes, servicios y equipos cuya interrupción o destrucción tendría un impacto de gran calado en la salud, la seguridad o el bienestar económico de los ciudadanos. En particular, se abordará la ciberseguridad en infraestructuras críticas, OT e IoT.
Dominio 8: CISO Soft Skills
Además de los conocimientos y habilidades técnicos tratados en los dominios anteriores, en este se abordarán las llamadas «habilidades blandas» o transversales que un responsable de seguridad de la información necesita para la Estrategia de Seguridad, y la planificación necesaria de una gestión de crisis.
Dominio 9: Sesión Práctica y Simulacro de Examen
En esta última sección del Bloque de Especialización en Ciberseguridad pondrás en práctica todo lo aprendido a lo largo de los dominios anteriores en un simulacro de examen y un caso práctico, del que recibirás feedback por parte de expertos en la materia.
Bloque 3: Auditor Líder ISO 27001
Módulo de especialización por AENOR
Gestión de la Seguridad de la Información
Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información según la normativa ISO 27002-S-01. Conocer el contenido de las normas ISO 27001 e ISO 27002.
Implantación de un Sistema de Seguridad
Implantar un sistema de seguridad de la información según las normas ISO 27001-S-02. Entenderás todos los componentes que contiene un SGSI (Sistema de Gestión de Seguridad de la Información)
Auditor Interno ISO 27001-S-05
Adquirirás los conocimientos y habilidades necesarias para capacitarse como auditor líder de sistemas de gestión de continuidad de negocios implantado de acuerdo con la norma UNE-EN ISO/IEC 27001