Programa del Máster UCM en Protección de Datos y Seguridad de la Información

En este caso se aborda todo el contexto normativo de la protección de datos. En particular, se profundiza en el RGPD y la actualización de la LOPD con los fundamentos, principios, legitimación, medidas de cumplimiento, responsabilidad proactiva, los Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer), las transferencias internacionales de datos, las Autoridades de Control, y las directrices de interpretación del RGPD. Se analizan los derechos de los individuos, y también las normativas sectoriales afectadas por la protección de datos, así como la normativa española y europea con implicaciones en este campo.

Este dominio se centra en el análisis y gestión de riesgos de los tratamientos de datos personales, las metodologías de análisis y gestión de riesgos, el Programa de cumplimiento de Protección de Datos y Seguridad en una organización, la seguridad de la información, y la Evaluación de Impacto de Protección de Datos o EIPD.

Técnicas para garantizar el cumplimiento de la normativa de protección de datos

Los contenidos principales en este caso son la auditoría de protección de datos, la auditoría de Sistemas de Información, la gestión de la seguridad de los tratamientos, y otros conocimientos (cloud computing, smartphones, «Internet de las Cosas» o IoT, big data y elaboración de perfiles, redes sociales, y tecnologías de seguimiento del usuario).

Se abordan las Arquitecturas de Seguridad, la introducción, gestión y gobierno de la ciberseguridad, la organización de roles y responsabilidades, la auditoría y control de la seguridad, la certificación y acreditación de productos y sistemas, y la seguridad en «entornos cloud» (IaaS, PaaS, SaaS).

En este segundo dominio se explicarán las principales amenazas y riesgos tecnológicos, cómo llevar a cabo su identificación y gestión, y el proceso de análisis y gestión de riesgos y amenazas.

Se analiza el Cumplimiento Legal, prestando atención a los aspectos legales y regulatorios asociados a la privacidad, seguridad, e IC, las técnicas, metodologías y herrramientas del “compliance legal”, cómo llevar a cabo la notificación, reporte, denuncia y presentación en juzgado, y las cuestiones relativas al cibercrimen y los delitos informáticos.

Incluye las temáticas de desarrollo seguro, criptografía, monitorización de seguridad, tecnologías de ciberseguridad, análisis de vulnerabilidades, hacking ético, seguridad del acceso directo y parque Windows, y seguridad en el acceso Remoto y el teletrabajo.

En este dominio se abordan las relaciones con organismos nacionales e internacionales, los distintos tipos de Ciber-Ejercicios más relevantes, y el intercambio de información con terceros e indicadores de compromiso o IoCs por sus siglas en inglés.

El contenido de este dominio se centra en actividades esenciales para el manejo y remediación de ciberincidentes, como el análisis forense de sistemas, el análisis de malware, y la gestión y respuesta a incidentes de seguridad, con especial atención a las consecuencias no sólo técnicas, sino legales y de negocio.

Con este dominio, conocerás las instalaciones, redes, servicios y equipos cuya interrupción o destrucción tendría un impacto de gran calado en la salud, la seguridad o el bienestar económico de los ciudadanos. En particular, se abordará la ciberseguridad en infraestructuras críticas, OT e IoT.

Además de los conocimientos y habilidades técnicos tratados en los dominios anteriores, en este se abordarán las llamadas «habilidades blandas» o transversales que un responsable de seguridad de la información necesita para la Estrategia de Seguridad, y la planificación necesaria de una gestión de crisis.

En esta última sección del Bloque de Especialización en Ciberseguridad pondrás en práctica todo lo aprendido a lo largo de los dominios anteriores en un simulacro de examen y un caso práctico, del que recibirás feedback por parte de expertos en la materia.

Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información según la normativa ISO 27002-S-01. Conocer el contenido de las normas ISO 27001 e ISO 27002. 

Implantar un sistema de seguridad de la información según las normas ISO 27001-S-02. Entenderás todos los componentes que contiene un SGSI (Sistema de Gestión de Seguridad de la Información)

Adquirirás los conocimientos y habilidades necesarias para capacitarse como auditor líder de sistemas de gestión de continuidad de negocios implantado de acuerdo con la norma UNE-EN ISO/IEC 27001