Formación Universitaria en Seguridad en TIC
12
Click here to load reader
-
Upload
internetng-dit-upm -
Category
Technology
-
view
1.490 -
download
0
description
Presentación "Formación Universitaria en Seguridad en TIC", de Victor A. Villagrá (DIT-UPM), en la 1ª Jornada Cátedras Telefónica en la UPM "Movilidad y Seguridad en la Sociedad-Red" (10 de Noviembre de 2009)
Transcript of Formación Universitaria en Seguridad en TIC
ditditUPM
Formación Universitaria Formación Universitaria en Seguridad en TIC.en Seguridad en TIC.
Víctor A. VillagráProfesor Titular de Universidad
Dpto. Ingeniería Telemática – ETSIT- [email protected]
ditditUPM 2Formación en Seguridad TIC
El mercado de la Seguridad TIC:El mercado de la Seguridad TIC:Informe INTECO 2008Informe INTECO 2008
• Volumen de Negocio de la Seguridad TIC: 617 M€ en 2006– Servicios de Seguridad: 54,9 %– Software de Seguridad: 36,4 %– Hardware de Seguridad: 8.7%
• Aumento considerable en los últimos años– Grandes Empresas: 15% de presupuesto TIC dedicado a la seguridad
• Factor Impulsor: Formación y Concienciación respecto a la seguridad TIC– Grandes Empresas: Necesidad de un perfil directivo específico para
actividades de seguridad TIC (CSO)– PYMEs: solo el 16% dispone de personal cualificado en materia de
seguridad TIC.
• Recomendaciones:– La falta de formación en seguridad TIC es uno de los principales factores
inhibidores del desarrollo del sector. – Necesidad de desarrollar adecuadas políticas de formación y
especialización en seguridad TIC
ditditUPM 3Formación en Seguridad TIC
Formación en Seguridad TIC: Formación en Seguridad TIC: Evolución (I)Evolución (I)
• Certificaciones profesionales en Productos:– Cisco:
• Cisco ASA Specialist
• Cisco IPS Specialist
• CCNA Security / CCIE Security
– Microsoft• MCSA / MCSE Security
– CheckPoint• Check Point Certified Security Administrator NGX
• Check Point Certified Security Expert NGX
– Etc…
ditditUPM 4Formación en Seguridad TIC
Formación en Seguridad TIC: Formación en Seguridad TIC: Evolución (II)Evolución (II)
• Certificaciones Genéricas en Tecnologías de Seguridad:– CISSP: Certified Information Systems Security Professional– CISM: Certified Information Security Manager– CISA: Certified Information Security Auditor– GIAC: Global Information Assurance Certification
• Master No Oficiales (Propios) en Universidades– Por ejemplo, en UPM:
• Dirección y Gestión de Seguridad de la Información (ETSIT)• Sistemas de Comunicación e Información para la Seguridad y la
Defensa (ETSIT)• Seguridad Informática (FI)• Auditoría Informática (FI)
ditditUPM 5Formación en Seguridad TIC
Seguridad TIC en Títulos UPMSeguridad TIC en Títulos UPM• Materia impartida en estudios de Ingeniero Informática y
Telecomunicaciones.• Planes Antiguos (No Bolonia)
– Facultad de Informática (Plan 96)• Criptografía: Sistemas y Protocolos (6 ECTS, optativa de 4º)• Protección de la Información (6 ECTS, optativa de 5º)• Auditoría Informática (4.5 ECTS, optativa de 5º)• Fundamentos de la Gestión de la Seguridad en los Sistemas de
Información (Libre Elección – 4 ECTS)
– Escuela Univ. Informática (Ingeniero Técnico en Informática de Gestión)• Seguridad en Servicios de Internet (4 ECTS, optativa)• Seguridad Informática (4 ECTS, optativa)
– Escuela Univ. Informática (Ingeniero Técnico en Informática de Sistemas)• Fundamentos de Criptología (4 ECTS, optativa)• Seguridad en Servicios de Internet (4 ECTS, optativa)• Análisis y Gestión de Riesgos en los Sistemas de Información (6 ECTS,
optativa)
ditditUPM 6Formación en Seguridad TIC
Seguridad TIC en Títulos UPMSeguridad TIC en Títulos UPM• Planes Antiguos (No Bolonia)
– E.T.S. Ingenieros de Telecomunicación (Plan 94)• Gestión y Seguridad en Redes de Telecomunicación (6 ECTS, especialidad
Telemática, 5º)
• Gestión de la Seguridad en Sistemas de Información y Comunicaciones (Libre Elección)
– Escuela Univ. de Ingenieros Técnicos de Telecomunicación (Plan 2000)
• Temas Avanzados en Seguridad y Sociedad de la Información (4.5 ECTS, Libre Elección)
• Seguridad de la Información y de las Redes Telemáticas (6 ECTS, Optativa de Telemática)
ditditUPM 7Formación en Seguridad TIC
Seguridad TIC en Títulos UPMSeguridad TIC en Títulos UPM• Planes Nuevos (Bolonia)
– Facultad de Informática: Graduado en Ingeniería Informática.• Seguridad de las Tecnologías de la Información (6 ECTS, Obligatoria 3º)
– Facultad de Informática: Máster en Tecnologías de la Información• Auditoría informática• Criptografía: Sistemas y Protocolos• Protección de la Información
– Escuela Univ. de Informática: Graduado en Ingeniería del Software• Fundamentos de Seguridad de la Información (6 ECTS, Obligatoria 2º)
– Escuela Univ. de Informática: Graduado en Ingeniería de Computadores
• Fundamentos de Seguridad de la Información (6 ECTS, Obligatoria 2º)• Seguridad en Redes (6 ECTS, Optativa)
ditditUPM 8Formación en Seguridad TIC
Seguridad TIC en Títulos UPMSeguridad TIC en Títulos UPM
• Planes Nuevos (Bolonia)– Escuela Univ. de Ingenieros Técnicos de Telecomunicación:
Graduado en Ingeniería Telemática• Seguridad en Redes y Servicios (6 ECTS, Obligatoria, 3º)
– Escuela Univ. de Ingenieros Técnicos de Telecomunicación: Máster en Ingeniería de Sistemas y Servicios Accesibles para la Sociedad de la Información
• Infraestructuras y Políticas de Seguridad para redes y servicios telemáticos (5 ECTS)
– E.T.S. Ingenieros de Telecomunicación
ditditUPM 9Formación en Seguridad TIC
Seguridad TIC en Títulos UPMSeguridad TIC en Títulos UPM
• Tendencia en títulos oficiales: Máster Generalista en TIC– Se incluyen los aspectos básicos de Seguridad TIC
• Especialización: máster propio de universidades– No está sujeto a la rigidez de una aprobación oficial
por el ministerio.
– Mayor flexibilidad y dinamismo para una rápida adaptación a las necesidades del mercado.
ditditUPM 10Formación en Seguridad TIC
Contenido típico de un Máster en SeguridadContenido típico de un Máster en Seguridad• Necesidades actuales: enfoque dual.
– Aspectos técnicos– Aspectos organizativos.
• Aspectos técnicos:– Aspectos básicos:
• Criptografía, PKI, Técnicas de Autenticación
– Seguridad de sistemas:• Seguridad de Sistemas Operativos: MS-Windows, Linux, zOS, etc.• Virtualización de sistemas
– Seguridad del Software:• Diseño seguro de software, modelos de calidad en software
– Seguridad de Comunicaciones: • Protección de Protocolos y Servicios• Protección Perimetral
– Gestión y Monitorización de la Seguridad• Gestión de Eventos: SIM• Análisis de Vulnerabilidades• Análisis Forense, Criptoanálisis, etc.
ditditUPM 11Formación en Seguridad TIC
Contenido típico de un Máster en SeguridadContenido típico de un Máster en Seguridad
• Aspectos Organizativos:– Análisis y Gestión de Riesgos
– Gobierno de TI
– Fundamentos y Conceptos Empresariales
– Normas y Estándares de Seguridad TIC
– Legislación en la Seguridad y Protección de la Información
– Políticas de Seguridad de la Información
– Sistema de Gestión de Seguridad de la Información
– Auditoría de Sistemas de Información
ditditUPM 12Formación en Seguridad TIC
ConclusionesConclusiones
• Seguridad TIC: sector clave en los entornos TIC de organizaciones (grandes, medianas y pequeñas)
• Formación en Seguridad TIC: especialización necesaria para su correcta implantación en empresas– Departamentos dedicados específicamente a la seguridad
– CSO: Chief Security Officer
• Situación actual:– Certificaciones específicas de productos y tecnología
– Titulaciones de Máster Propios de Universidades
– Poco impacto en titulaciones oficiales respecto a su importancia en el sector• Oportunidad perdida? Estamos a tiempo de cambiarlo?
