006633oMovil

MESI

Maestría en Seguridad de la Información

Plan de estudios

Modalidad de profundización

Convención:

No presente 2021-10

Curso MATI

Curso MBIT

Curso MINE

Curso de MISIS

Fundamentación:

A partir de 2020-2, se ofrecerán 2 nuevos cursos de fundamentación: Defensa y ciberseguridad en la red y seguridad en el host. Por tal motivo, para saber cómo lo afecta este cambio, lea detenidamente cada uno de los siguientes casos:

  • Caso 1: el estudiante ya aprobó Arquitectura de Infraestructura de TI, Infraestructura Segura e Ingeniería Criptográfica y su Aplicación en TI. En este caso, el estudiante ya cumple con el requisito de cursos de fundamentación y no lo afecta el cambio.
  • Caso 2: el estudiante no ha tomado el curso de fundamentación Ingeniería Criptográfica y su Aplicación en TI. En este caso, el estudiante debe tomar el curso Ingeniería Criptográfica y su Aplicación en TI.
  • Caso 3: el estudiante ya aprobó el curso Arquitectura de Infraestructura de TI y no ha tomado el curso Infraestructura Segura. En este caso, el estudiante puede ver cualquiera de los dos cursos nuevos de fundamentación: o Defensa y ciberseguridad en la red o Seguridad en el host.
  • Caso 4: el estudiante ya aprobó Infraestructura Segura y no ha visto Arquitectura de Infraestructura de TI. En este caso, el estudiante debe tomar o Arquitectura de Infraestructura de TI o el curso ISIS-4415 Next Generation Networks que se ofrecerá en 2021-1.
  • Caso 5: el estudiante no ha visto ni Arquitectura de Infraestructura de TI ni Infraestructura Segura. En este caso, el estudiante debe ver los dos nuevos cursos de fundamentación: Defensa y ciberseguridad en la red y Seguridad en el host.

El número de créditos de cursos de fundamentación que el estudiante debe tomar, siguen siendo 12 créditos (equivalentes a tres cursos).

Profundización:

Seleccione 3 de los siguientes cursos::

Seleccione 1 de los siguientes cursos:

Habilidades gerenciales en TI
MBIT-4101 4 créditos

Formación de Directivos de TI
MBIT-4103 4 créditos

Gobierno de TI
MBIT-4202 4 créditos

Gestión de servicios de TI
MBIT-4204 4 créditos

TI para Sector público
MBIT-4210 4 créditos

  El curso ARTI-4103 "Arquitectura de Negocios y Estrategia de TI", es válido como curso obligatorio de profundización sólo si se tomó antes del periodo 2015-20.

  El curso MSIN-4205 "Gerencia de Proyectos en Seguridad de la Información", es ofrecido en la Escuela Internacional de Verano

  El curso Infraestructura Segura no se volverá a ofrecer, esto debido a que en su lugar, se dictarán los cursos Defensa y ciberseguridad en la red y Seguridad en el host. Para aquellos estudiantes que ya tomaron Infraestructura Segura y que no han completado los créditos correspondientes a cursos de fundamentación, no se les tendrá en cuenta los créditos si toman los nuevos cursos.

Complemento:

Electiva en otra maestría de Sistemas y Computación
XXXX-yyyy 4 créditos

Electiva en otra maestría
XXXX-yyyy 4 créditos

Al menos una de las materias de complemento se debe tomar en una de las maestrías de la Escuela de Posgrado del Departamento de Ingeniería de Sistemas y Computación.

Integración:

Proyecto
MSIN-4301 4 créditos
Prerrequisitos: LENG-4999

Modalidad de investigación

Convención:

No presente 2021-10

Curso MATI

Curso MBIT

Curso MINE

Curso de MISIS

A partir de 2020-2, se ofrecerán 2 nuevos cursos de fundamentación: Defensa y ciberseguridad en la red y seguridad en el host. Por tal motivo, para saber cómo lo afecta este cambio, lea detenidamente cada uno de los siguientes casos:

  • Caso 1: el estudiante ya aprobó Arquitectura de Infraestructura de TI, Infraestructura Segura e Ingeniería Criptográfica y su Aplicación en TI. En este caso, el estudiante ya cumple con el requisito de cursos de fundamentación y no lo afecta el cambio.
  • Caso 2: el estudiante no ha tomado el curso de fundamentación Ingeniería Criptográfica y su Aplicación en TI. En este caso, el estudiante debe tomar el curso Ingeniería Criptográfica y su Aplicación en TI.
  • Caso 3: el estudiante ya aprobó el curso Arquitectura de Infraestructura de TI y no ha tomado el curso Infraestructura Segura. En este caso, el estudiante puede ver cualquiera de los dos cursos nuevos de fundamentación: o Defensa y ciberseguridad en la red o Seguridad en el host.
  • Caso 4: el estudiante ya aprobó Infraestructura Segura y no ha visto Arquitectura de Infraestructura de TI. En este caso, el estudiante debe tomar o Arquitectura de Infraestructura de TI o el curso ISIS-4415 Next Generation Networks que se ofrecerá en 2021-1.
  • Caso 5: el estudiante no ha visto ni Arquitectura de Infraestructura de TI ni Infraestructura Segura. En este caso, el estudiante debe ver los dos nuevos cursos de fundamentación: Defensa y ciberseguridad en la red y Seguridad en el host.

El número de créditos de cursos de fundamentación que el estudiante debe tomar, siguen siendo 12 créditos (equivalentes a tres cursos).

Seleccione 3 de los siguientes cursos:

Profundización:

Seleccione 1 de los siguientes cursos:

Seleccione 1 de los siguientes cursos:

Habilidades gerenciales en TI
MBIT-4101 4 créditos

Formación de Directivos de TI
MBIT-4103 4 créditos

Gobierno de TI
MBIT-4202 4 créditos

Gestión de servicios de TI
MBIT-4204 4 créditos

TI para Sector público
MBIT-4210 4 créditos

  El curso ARTI-4103 "Arquitectura de Negocios y Estrategia de TI", es válido como curso obligatorio de profundización sólo si se tomó antes del periodo 2015-20.

Complemento:

Electiva en otra maestría de Sistemas y Computación
XXXX-yyyy 4 créditos

Electiva en otra maestría
XXXX-yyyy 4 créditos

Al menos una de las materias de complemento se debe tomar en una de las maestrías de la Escuela de Posgrado del Departamento de Ingeniería de Sistemas y Computación.

Integración:

Tesis I
MSIN-4302 4 créditos
Prerrequisitos: LENG-4999

Tesis II
MSIN-4303 8 créditos
Prerrequisitos: MSIN-4302

Descripción de cursos

A continuación se presenta la descripción de los cursos dictados por la Maestría en Seguridad de la Información MESI. Para conocer la descripción de cursos que corresponden a otra maestría visite la sección Plan de estudios correspondiente.

Créditos: 4

Objetivo general:

El objetivo del curso es proporcionar a los estudiantes los conceptos fundamentales de criptografía y que el estudiante analice y tome decisiones que tipo de algoritmos o métodos utilizar en cada caso en particular de su aplicabilidad

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4101/

Oferta: Ingeniería criptográfica y su aplicación en TI

Créditos: 4

Objetivo general:

En este curso se estudian los diferentes riesgos y los diversos controles para implementar mecanismos de seguridad de la información en una infraestructura de comunicaciones y de computación, para así poder involucrar los controles de seguridad en el diseño tanto de comunicaciones como de computación.

El curso gira alrededor de los componentes de una solución de infraestructura: servicios y aplicaciones, procesamiento, sistemas operativos y comunicaciones. Para cada uno de estos componentes se analizan los respectivos riesgos y los correspondientes controles que pueden ser implementados.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4102

Oferta: Infraestructura Segura (Host & Network)

Créditos: 4

Objetivo general:

El curso busca que los participantes estén en capacidad de:

  • Analizar el contexto actual de las infraestructuras de Comunicaciones y sus respectivos retos.
  • Analizar las características fundamentales y funcionales de una red de comunicaciones LAN y sus conexiones a los operadores WAN.
  • Analizar los riesgos de la información que puede haber en una infraestructura de comunicaciones.
  • Analizar los diferentes controles que pueden ser implementados para mitigar los riesgos encontrados.
  • Diseñar soluciones de infraestructura en las cuales se implementen mecanismos de seguridad.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4103/

Oferta: Defensa y ciberseguridad en la red

Créditos: 4

Objetivo general:

El objetivo de este curso es estudiar el funcionamiento y la interacción de los diferentes componentes tecnológicos de infraestructura local (hardware, sistema operativo y servicios) que soportan la ejecución de las aplicaciones, y a partir de lo anterior aprender a identificar y mitigar las vulnerabilidades del sistema frente a riesgos potenciales que afecten los elementos de seguridad del sistema, especialmente confidencialidad, integridad y disponibilidad. 

Sitio Web: 

Oferta: Seguridad en el Host

Créditos: 4

Objetivo general:

El objetivo del curso es el de analizar diferentes modelos de seguridad asociados al manejo de confidencialidad, integridad y disponibilidad. En este curso también se estudia el marco global de los diferentes estándares que se encuentran relacionados con la seguridad en TI y en caso particular la aplicación de diferentes estándares de la familia ISO 27000 y su comparación con otros estándares.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4201/

Oferta: Modelos de Seguridad Aplicación y Análisis de Estándares

Créditos: 4

Objetivo general:

El objetivo de este curso es analizar diferentes metodologías y estándares para realizar un Sistema de Gestión de Continuidad del Negocio y para llevar a cabo un esquema de Resiliencia Operacional en las organizaciones. En este curso se analiza el esquema para llevar a cabo el BIA (Business Impact Analysis) y el RA (Risk Assesment). Se analizar estrategias para desarrollar los diferentes planes asociados al SGCN (Sistema de Gestión de Continuidad del Negocio) y para los esquemas de Resiliencia Operacional.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4202/

Oferta: Modelos de Resiliencia Operacional y su aplicación a Seguridad en TI, continuidad y servicios en TI

Créditos: 4

Objetivo general:

Objetivo General: El propósito de este curso es obtener el conocimiento necesario para realizar la gestión de incidentes de seguridad informáticos, con el fin de lograr mantener el funcionamiento de los servicios informáticos, tratando de minimizar el impacto negativo que se pueda tener en una organización de tal manera que la calidad del servicio y la disponibilidad se logren mantener. Teniendo en cuenta que al momento de un incidente de seguridad se pueden generar  investigaciones digitales, las cuales involucran elementos que conducen  a procedimientos para la recolección, preservación, análisis y presentación de la evidencia digital.

Se expondrán conceptos referentes a la importancia de los datos que se recuperan y como estos pueden ser interpretados como información, acercándolos lo mejor posible a la escena del evento ocurrido. Y por último, se tendrá la oportunidad de conocer y manejar los aspectos legales involucrados en la evidencia digital y de conformidad poder, dirigir, tomar y presentar dichas evidencias. En este curso se analiza la creación, funciones y gestión de los CSIRTs (Computer Security Incident Response Teams).

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4203

Oferta: Gerencia de CSIRTs y Manejo de Incidentes

Créditos: 4

Objetivo general:

En los ultimos años, multiples vulnerabilidades e incidentes espectaculares relativos a la seguridad de software han despertado un interés creciente en esta materia. Estos incidentes han demostrado que nuestra sociedad depende cada vez más de software confiable y seguro. Por lo tanto, es importante entender los fundamentos, las soluciones existentes y los retos de esta disciplina. En este curso introduciremos propiedades fundamentales de seguridad y varias definiciones rigurosas de la literatura cientifica. Introduciremos también vulnerabilidades comunes en el diseño y la implementación de sistemas, y discutiremos la relación con las propiedades formales anteriormente introducidas. Adicionalmente, presentaremos diferentes estrategias de verificación y pruebas para detectar vulnerabilidades, y discutiremos sus ventajas y limitaciones. Para entender a fondo los conceptos introducidos se desarrollarán ejercicios prácticos durante las horas de laboratorio y a través de un proyecto a realizarse en grupos. El curso cubrirá: -Motivación, propiedades fundamentales en la seguridad del software -Flujo de información, control de acceso, seguridad en sistemas distribuidos -Conceptos fundamentales de criptografía: funciones de hash, criptografía simetrica y asimetrica. -Principios para desarrollo seguro de software. -Vulnerabilidades comunes en aplicaciones Web -Vulnerabilidades comunes en apliaciones nativas -Pruebas de caja negra y de caja blanca para detectar vulnerabilidades -Ingeniería inversa y obfuscación -Privacidad -Seguridad en infraestructuras criticas

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4204/

Oferta: Programación Segura

Créditos: 4

Objetivo general:

Este curso permitirá al estudiante conocer la estructuración estratégica de proyectos, conocer las mejores prácticas de gerencia de proyectos, alinear los conceptos de la práctica de la seguridad de la información con estas mejores prácticas y, finalmente, aplicar el conocimiento teórico a un proyecto real o simulado para demostrar cómo es posible mejorar los resultados finales del mismo.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4205/

Oferta: Gerencia de Proyectos en Seguridad de la Información

Créditos: 4

Objetivo general:

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4206/

Oferta: Computación Forense

Créditos: 4

Objetivo general:

Comprensión del fenómeno y la evolución del delito cibernético en el contexto mundial fenómeno y la evolución del delito cibernético en el contexto nacional e internacional, permitiéndoles la formulación de políticas públicas de ciberseguridad y la posterior operacionalización de dichas políticas, además de la adopción de los lineamientos para administración de los centros operativos de seguridad SOC

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4207/

Oferta: Ciberseguridad

Créditos: 4

Objetivo general:

La privacidad es uno de los derechos menos comprendidos en nuestros tiempos modernos. Pese a estar consagrado en la gran mayoría de Constituciones políticas del mundo como el “habeas data”, paulatinamente como sociedad en ocasiones hemos preferido ceder en estos principios en búsqueda de una vida más segura. En trazos del anónimo caricaturista, podemos estar presenciando la imagen de abajo. Este curso, busca analizar este fenómeno social desde dos perspectivas fundamentales. La primera perspectiva es una perspectiva de libertades civiles y consiste en una reflexión filosófica acerca del tipo de sociedad a la pareciera nos estamos conduciendo y las implicaciones que tendría en la ciudadanía digital de los Colombianos.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4208/

Oferta: Criptografía moderna en aplicaciones

Créditos: 4

Objetivo general:

El objetivo fundamental de este curso es adquirir destrezas acerca de la criptografía como fuente de herramientas tecnológicas que pueden ser incorporadas en productos y aplicaciones novedosas. Cada primitiva criptográfica se estudiará desde el punto de vista de ingeniería, analizando su fortaleza matemática, su modelo preciso de amenazas, su ámbito correcto de uso y sus posibilidades de falla. Se espera que el estudiante al final del curso haya adquirido una serie de destrezas acerca del uso de la criptografía moderna en aplicaciones.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4210/

Oferta: Criptografía moderna en aplicaciones

Créditos: 4

Objetivo general:

El propósito de este curso es involucrar a los estudiantes en la definición y desarrollo de proyectos de aplicación con tecnologías de información en donde se deba resolver un problema relacionado a la seguridad de la información. Este curso busca desarrollar y evaluar la capacidad que tiene un estudiante para enfrentar problemas de alta complejidad en forma autónoma. Se espera que el estudiante pueda integrar en el desarrollo de los proyectos los conocimientos y competencias adquiridos en los ciclos de fundamentación, profundización y complemento de la maestría. Se busca fortalecer en el estudiante las competencias de trabajo por proyectos, trabajo en equipo, innovación, y comunicación oral y escrita.

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4301/

Oferta: Proyecto final

Créditos: 4

Objetivo general:

El propósito de este curso es analizar una situación específica que genere una actividad de investigación formal. En este primer curso de Tesis, el estudiante deberá realizar un análisis de la problemática a estudiar en particular, realizar un estado del arte a nivel de desarrollos, investigación e innovación relacionadas a la problemática y al final se deberá entregar la propuesta de investigación para ser desarrollada durante el siguiente curso de Tesis, es decir Tesis 2. El tema de investigación debe estar enfocado a la seguridad de la información.

Consulte el proceso de Tesis 

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4302/

Oferta: Tesis 1

Créditos: 4

Objetivo general:

La parte final del trabajo de investigación iniciado en Tesis 1. Se debe completar y terminar el proyecto iniciado en Tesis 1, de tal manera que se haga un aporte original y, ojalá, significativo al área en que se desarrolló. Al final del semestre, el estudiante debe entregar un documento que describa el problema planteado, el estado del arte relacionado, la solución propuesta y los resultados obtenidos. El estudiante también debe realizar una sustentación pública de su trabajo. El comité de tesis conformado por su asesor y al menos dos jurados (uno de los cuales deberá ser externo al Departamento) evaluarán el trabajo usando de los siguientes criterios: conocimiento del estado del arte, desarrollo del proyecto, sustentación, documento y el producto final del trabajo.

Consulte el proceso de Tesis 

Sitio Web: https://cursos.virtual.uniandes.edu.co/msin4303

Oferta: Tesis 2