Descripción
Descripción. Curso universitario de Técnico en Ciberseguridad y Protección de datos
Este Curso en Ciberseguridad habilita profesionalmente a las personas que lo cursen a trabajar en la empresa específicamente en el área profesional de la gestión de la Seguridad de la Información y de la Protección de Datos, y está especialmente dirigido a los responsables de la gestión de datos en empresas y organizaciones.
Todas las organizaciones, públicas o privadas, grandes o pequeñas, se enfrentan día a día a amenazas contra sus recursos informáticos, con elevado riesgo de sufrir incidentes de alto impacto en su actividad, siendo la Ciberseguridad una de las áreas tecnológicas del presente y del futuro.
Los resultados del aprendizaje son:
- Introducir en los conceptos básicos de la gestión de la seguridad informática y de la seguridad de la información en las organizaciones, así como determinar las principales medidas de seguridad técnicas y buenas prácticas que garantizan la seguridad frente a las amenazas y riesgos, tanto de los sistemas informáticos como en Internet.
- Profundizar en la Ciberseguridad, su contexto y pilares, analizando las vulnerabilidades, posibles ataques, amenazas, riesgos y contramedidas.
- Transmitir los fundamentos generales de la normativa reguladora de la protección de datos de carácter personal y de la normativa relativa a la prestación de servicios de la sociedad de la información, así como establecer las pautas de actuación para su implantación y adaptación en las organizaciones y empresas.
- Conocer y establecer las pautas de implantación en una organización de un Sistema de Gestión de la seguridad de la información basado en la Norma ISO 27001.
Carga lectiva
Carga lectiva traducida en horas para el alumno: 250 horas
Créditos de reconocimiento universitarios: 10 ECTS
Duración
Programa a desarrollar en:
Mínimo: Un mínimo de 2 ECTS a la semana (50 horas). Equivalente a 5 semanas.
Máximo: 3 meses. Ampliable a 6 meses.
Módulo I. Técnicas de Seguridad Informática y de la Información
Unidad 1. Introducción a la Gestión de la Seguridad de la Información
Unidad 2. Tecnologías básicas y buenas prácticas para garantizar la Seguridad en los sistemas informáticos
Unidad 3. Tecnologías básicas y buenas prácticas para garantizar la Seguridad en Internet
Unidad 4. Guía práctica. Resumen de amenazas, riesgos y soluciones
Módulo II. Ciberseguridad
Unidad 1. Conceptos Básicos y Contexto actual de la Ciberseguridad
Unidad 2. Ataques a nivel de red/sistema y servicio/aplicación
Unidad 3. Malware Y Advanced Persistent Threats (APTs)
Unidad 4. Criptografía y contramedidas a nivel de red.
Unidad 5. Contramedidas a nivel de servicios/aplicación y Metodologías
Unidad 6. Retos actuales y Tendencias futuras.
BLOQUE COMPETENCIAS DE GESTIÓN
Modulo I. La Ley de Protección de Datos de carácter personal (LOPD) y su adaptación en las organizaciones
Unidad 1. Principios de proteccion de datos
Unidad 2. Garantia de los derechos digitales
Unidad 3. Derechos de los interesados
Unidad 4. Relaciones responsable-encargado
Unidad 5. Medidas de responsabilidad activa
Unidad 6. Tratamientos especificos de datos
Unidad 7. Regimen sancionador
Modulo III. La Ley de Servicios de Sociedad de la Información y Comercio
electrónico (LSSICE) y su adaptación en las organizaciones
Unidad 1. ¿Qué es la LSSICE?
Unidad 2. Prestadores de servicios de la sociedad de la información
Unidad 3. Solución extrajudicial de conflictos
Unidad 4. Régimen sancionador
Unidad 5. Como afecta la LOPD a la LSSICE
Unidad 6. Adaptación de una página web a la LSSICE
Unidad 7. Casos Prácticos
Módulo III. Diseño e Implantación de un Sistema de Gestión de la Seguridad
de la Información (SGSI) conforme a la Norma ISO 27001
Unidad 1. Integración de la Gestión de la Seguridad de la Información en el sistema de gestión de la organización
Unidad 2. Requisitos del Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la Norma ISO 27001: definición, estructura y gestión
Unidad 3. Implementación del SGSI conforme a la Norma ISO 27001
