Formación Universitaria en Seguridad en TIC

Formación Universitaria en Seguridad en TIC. Víctor A. Villagrá Profesor Titular de Universidad Dpto. Ingeniería Telemática – ETSIT- UPM [email_address]

El mercado de la Seguridad TIC: Informe INTECO 2008
Volumen de Negocio de la Seguridad TIC: 617 M€ en 2006
Servicios de Seguridad: 54,9 %
Software de Seguridad: 36,4 %
Hardware de Seguridad: 8.7%
Aumento considerable en los últimos años
Grandes Empresas: 15% de presupuesto TIC dedicado a la seguridad
Factor Impulsor: Formación y Concienciación respecto a la seguridad TIC
Grandes Empresas: Necesidad de un perfil directivo específico para actividades de seguridad TIC (CSO)
PYMEs: solo el 16% dispone de personal cualificado en materia de seguridad TIC.
Recomendaciones:
La falta de formación en seguridad TIC es uno de los principales factores inhibidores del desarrollo del sector.
Necesidad de desarrollar adecuadas políticas de formación y especialización en seguridad TIC
Formación en Seguridad TIC

Formación en Seguridad TIC: Evolución (I)
Certificaciones profesionales en Productos:
Cisco:
Cisco ASA Specialist
Cisco IPS Specialist
CCNA Security / CCIE Security
Microsoft
MCSA / MCSE Security
CheckPoint
Check Point Certified Security Administrator NGX
Check Point Certified Security Expert NGX
Etc…

Formación en Seguridad TIC: Evolución (II)
Certificaciones Genéricas en Tecnologías de Seguridad:
CISSP: Certified Information Systems Security Professional
CISM: Certified Information Security Manager
CISA: Certified Information Security Auditor
GIAC: Global Information Assurance Certification
Master No Oficiales (Propios) en Universidades
Por ejemplo, en UPM:
Dirección y Gestión de Seguridad de la Información (ETSIT)
Sistemas de Comunicación e Información para la Seguridad y la Defensa (ETSIT)
Seguridad Informática (FI)
Auditoría Informática (FI)

Seguridad TIC en Títulos UPM
Materia impartida en estudios de Ingeniero Informática y Telecomunicaciones.
Planes Antiguos (No Bolonia)
Facultad de Informática (Plan 96)
Criptografía: Sistemas y Protocolos (6 ECTS, optativa de 4º)
Protección de la Información (6 ECTS, optativa de 5º)
Auditoría Informática (4.5 ECTS, optativa de 5º)
Fundamentos de la Gestión de la Seguridad en los Sistemas de Información (Libre Elección – 4 ECTS)
Escuela Univ. Informática ( Ingeniero Técnico en Informática de Gestión)
Seguridad en Servicios de Internet (4 ECTS, optativa)
Seguridad Informática (4 ECTS, optativa)
Escuela Univ. Informática (Ingeniero Técnico en Informática de Sistemas)
Fundamentos de Criptología (4 ECTS, optativa)
Seguridad en Servicios de Internet (4 ECTS, optativa)
Análisis y Gestión de Riesgos en los Sistemas de Información (6 ECTS, optativa)

Planes Antiguos (No Bolonia)
E.T.S. Ingenieros de Telecomunicación (Plan 94)
Gestión y Seguridad en Redes de Telecomunicación (6 ECTS, especialidad Telemática, 5º)
Gestión de la Seguridad en Sistemas de Información y Comunicaciones (Libre Elección)
Escuela Univ. de Ingenieros Técnicos de Telecomunicación (Plan 2000)
Temas Avanzados en Seguridad y Sociedad de la Información (4.5 ECTS, Libre Elección)
Seguridad de la Información y de las Redes Telemáticas (6 ECTS, Optativa de Telemática)

Planes Nuevos (Bolonia)
Facultad de Informática: Graduado en Ingeniería Informática.
Seguridad de las Tecnologías de la Información (6 ECTS, Obligatoria 3º)
Facultad de Informática: Máster en Tecnologías de la Información
Auditoría informática
Criptografía: Sistemas y Protocolos
Protección de la Información
Escuela Univ. de Informática: Graduado en Ingeniería del Software
Fundamentos de Seguridad de la Información (6 ECTS, Obligatoria 2º)
Escuela Univ. de Informática: Graduado en Ingeniería de Computadores
Fundamentos de Seguridad de la Información (6 ECTS, Obligatoria 2º)
Seguridad en Redes (6 ECTS, Optativa)

Planes Nuevos (Bolonia)
Escuela Univ. de Ingenieros Técnicos de Telecomunicación: Graduado en Ingeniería Telemática
Seguridad en Redes y Servicios (6 ECTS, Obligatoria, 3º)
Escuela Univ. de Ingenieros Técnicos de Telecomunicación: Máster en Ingeniería de Sistemas y Servicios Accesibles para la Sociedad de la Información
Infraestructuras y Políticas de Seguridad para redes y servicios telemáticos (5 ECTS)
E.T.S. Ingenieros de Telecomunicación

Tendencia en títulos oficiales: Máster Generalista en TIC
Se incluyen los aspectos básicos de Seguridad TIC
Especialización: máster propio de universidades
No está sujeto a la rigidez de una aprobación oficial por el ministerio.
Mayor flexibilidad y dinamismo para una rápida adaptación a las necesidades del mercado.

Contenido típico de un Máster en Seguridad
Necesidades actuales: enfoque dual.
Aspectos técnicos
Aspectos organizativos.
Aspectos técnicos:
Aspectos básicos:
Criptografía, PKI, Técnicas de Autenticación
Seguridad de sistemas:
Seguridad de Sistemas Operativos: MS-Windows, Linux, zOS, etc.
Virtualización de sistemas
Seguridad del Software:
Diseño seguro de software, modelos de calidad en software
Seguridad de Comunicaciones:
Protección de Protocolos y Servicios
Protección Perimetral
Gestión y Monitorización de la Seguridad
Gestión de Eventos: SIM
Análisis de Vulnerabilidades
Análisis Forense, Criptoanálisis, etc.

Contenido típico de un Máster en Seguridad
Aspectos Organizativos:
Análisis y Gestión de Riesgos
Gobierno de TI
Fundamentos y Conceptos Empresariales
Normas y Estándares de Seguridad TIC
Legislación en la Seguridad y Protección de la Información
Políticas de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información
Auditoría de Sistemas de Información

Conclusiones
Seguridad TIC: sector clave en los entornos TIC de organizaciones (grandes, medianas y pequeñas)
Formación en Seguridad TIC: especialización necesaria para su correcta implantación en empresas
Departamentos dedicados específicamente a la seguridad
CSO: Chief Security Officer
Situación actual:
Certificaciones específicas de productos y tecnología
Titulaciones de Máster Propios de Universidades
Poco impacto en titulaciones oficiales respecto a su importancia en el sector
Oportunidad perdida? Estamos a tiempo de cambiarlo?

Formación Universitaria en Seguridad en TIC

by InternetNG DIT UPM

Accessibility

Categories

Upload Details

Usage Rights

2 Embeds 8

Statistics

Formación Universitaria en Seguridad en TIC Presentation Transcript

http://www.slideshare.net	7
http://internetng.dit.upm.es	1