Tema 1 -  Fundamentos de seguridad y riesgos de la información en  las organizaciones 

Este tema presenta los estándares internacionales y buenas prácticas  de seguridad de la información en las organizaciones, en particular los previstos en la serie de normas ISO/IEC 27000, el Esquema Nacional de Seguridad, ENISA, etc. Así mismo aborda el análisis y gestión de riesgos (AGR) a nivel teórico y práctico y las metodologías AGR más utilizadas. Y en las habilidades directivas que han de desarrollar los responsables de la seguridad: Directores, Jefes e Ingenieros de seguridad.

Tema 2 - Fundamentos científicos de la seguridad

La protección de la información en la sociedad de la información y para la que hemos admitido que la red que la da soporte, Internet, haya sido diseñada y creada como una red insegura en si misma, se ha convertido en su gran talón de Aquiles.

Los hechos que están acaeciendo así lo están demostrando: sustracción de datos personales, suplantaciones de identidad, estafas, evasión de capitales, sustracción de documentos, violación de la propiedad intelectual, espionaje internacional, etc.

Este tema presenta los principales fundamentos científicos que podemos aplicar para que partiendo de esta realidad, podamos aminorar los riesgos de seguridad de la información. En particular riesgos relacionados con la confidencialidad, integridad y no repudio.

El modulo presenta y trata a nivel teórico y práctico: Las técnicas criptográficas clásicas y modernas; los protocolos criptográficos; el criptoanálisis; la Firma Digital; las técnicas biométricas basadas en características físicas y en el comportamiento.

Tema 3 -  Diseño e implantación de Sistemas  de Gestión de Seguridad de la Información SGSI
Para aminorar los riesgos de seguridad de la información y garantizar la confianza las organizaciones privadas y públicas están creando sus propios procesos de seguridad que han de estar adecuadamente gestionados mediante un SGSI cuyo alcance, diseño e implantación es propio de cada organización, si bien los criterios en los que han de basarse están recogidos tanto en normas internacionales (serie de normas ISO 27000), como en el cumplimiento legal en España: LOPD, RDLOPD, ENS, etc. Este cumplimento adquiere mayor alcance en multinacionales, que también deberán cumplir con la legislación de los países en los que están implantadas.

Este tema aborda en profundidad todos los aspectos teóricos y prácticos del análisis, diseño e implantación de los sistemas de gestión de seguridad y en su presentación se siguen los criterios recogidos en las normas ISO 27000: La seguridad física y del entorno; Control de accesos al sistema; La seguridad en las comunicaciones; Seguridad en la operación de ordenadores y redes; La seguridad en SS.OO. Entornos virtuales,  arquitecturas Cloud y SGBD;  Seguridad en las aplicaciones y modelo de madurez de seguridad de software – SAMM ; La Seguridad y las personas; El Plan de Continuidad de Negocio según la norma ISO 22301 ; Seguridad en el cumplimiento legal.

La última parte del tema está dedicada a presentar y preparar al alumno para que, si lo desea, se presente a la obtención de la certificación CISM® , muy valorada a nivel mundial y con frecuencia exigida por grandes y medianas empresas en la contratación de profesionales que han de llevar a cabo los proyectos de seguridad informática.