Cybersecurity Management > Barcelona > Màster > UPC School > Imprimir -

Cybersecurity Management

Màster Presencial.

Presentació

5a EDICIÓ
UPC School

Són moltes les empreses que inverteixen recursos en sistemes d'informació sense tenir en compte les implicacions. Si bé és indubtable la importància de la tecnologia, també hauria de ser-ho la Seguretat, tant d'infraestructures com de capital humà. És més, les infraestructures de protecció contra incidents de seguretat per sí soles només tenen valor, si es compta amb professionals que sàpiguen gestionar-les adequadament.

L'augment del nombre d'amenaces, així com l'elevat nombre de dispositius de protecció i detecció a implantar, han fet incrementar de forma exponencial la demanda d'experts en el disseny i gestió de seguretat, en qualsevol tipus d'organització.

Amb l'objectiu de formar a aquests professionals, la UPC School organitza el Màster en Cybersecurity Management. Els alumnes que cursin el Màster tindran l'oportunitat d'aprendre les metodologies i tècniques necessàries per gestionar, planificar, dissenyar i implementar els procediments necessaris per optimitzar la seguretat dels diferents actius, tenint en compte les darreres amenaces recentment aparegudes.

Aquest Màster de Ciberseguretat destaca pel seu equip docent, que conforma una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més comptarem amb les intervencions de ponents a nivell internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Es prepararà també als alumnes del Màster per la Certificació d'Auditor de Sistemes d'Informació (CISA) i el Certificat de Cyber-Security Nexus (CSX), atorgades per ISACA, reconegudes a nivell internacional (l'import dels 2 exàmens està inclòs a la matrícula del Màster).

Certificacions:
CISACSX

Els alumnes que es matriculin al programa, es podran registrar gratuïtament a ISACA Internacional i ISACA Barcelona i ser-ne socis fins el 31/12/2017.

Objectius

  • Comprovar l'estat de la seguretat d'una entitat auditant els diferents actius que la composen i estimar prioritats de cara a minimitzar els riscos.
  • Detectar de forma proactiva un atac sobre una entitat mitjançant eines de monitorització, aplicant tècniques de data mining sobre grans quantitats d'informació.
  • Planificar plans de contingència i respondre davant incidents de seguretat, aplicant tècniques forenses reconegudes per mantenir la cadena de custòdia, analitzar un malware i recuperar informació.
  • Identificar aquells actius crítics d'una entitat i determinar les mesures necessàries per a protegir-los.
  • Gestionar la seguretat digital d'una entitat, establint les metodologies adequades, dissenyant una arquitectura en funció de les necessitats de negoci i minimitzant els riscos als que es puguin exposar els diferents actius.
  • Utilitzar les eines i protocols necessaris per mantenir la confidencialitat, integritat i disponibilitat de les dades.
  • Identificar les mesures necessàries per garantir el correcte funcionament dels sistemes.

A qui va dirigit

  • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
  • Enginyers i titulats científic-tècnics interessats en obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les forces i  cossos de seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables TI.
  • Advocats que vulguin especialitzar-se en delictes informàtics.

Continguts

Mòduls

Aquest màster s'estructura en els mòduls que s'indiquen a continuació. Si no desitges cursar tot el màster pots matricular-te d'un o diversos mòduls.

Detecció i Resposta de Ciberatacs

Postgrau presencial. Data d'inici: 27/02/2017. Barcelona

Governança, Risc i Compliment (GRC) de Ciberseguretat

Postgrau presencial. Data d'inici: octubre de 2017. Barcelona

Planificació i Gestió de la Ciberseguretat

Postgrau presencial. Data d'inici: octubre de 2017. Barcelona

Eines i Tècniques de Detecció de Ciberamenaces

Curs de formació contínua presencial. Data d'inici: abril de 2017. Barcelona

Ciberseguretat en Infraestructures Crítiques i Dispositius Mòbils

Curs de formació contínua presencial. Data d'inici: març de 2017. Barcelona

Operació d'un CERT: Ciber-SOC

Curs de formació contínua presencial. Data d'inici: maig de 2017. Barcelona

Auditoria de Sistemes: Hacking Ètic

Curs de formació contínua presencial. Data d'inici: març de 2017. Barcelona

Eines de Gestió d'Identitat, Privacitat i Autenticitat

Curs de formació contínua presencial. Data d'inici: gener de 2018. Barcelona

Anàlisi de Riscos, Disseny i Implantació de Seguretat

Curs de formació contínua presencial. Data d'inici: novembre de 2017. Barcelona

Sistemes de Gestió de Seguretat de la Informació (SGSI)

Curs de formació contínua presencial. Data d'inici: octubre de 2017. Barcelona

Matèries

Hacking ètic
6 ECTS. 34 hores lectives.
  • Eines i procediments bàsics d'anàlisi de xarxes i sistemes
  • Introducció al hacking ètic
  • Information Gathering
  • Escaneig de xarxa i enumeració
  • Vulnerabilitats comuns
  • Anàlisi manual de vulnerabilitats
  • Anàlisi automatitzat
  • Explotació de vulnerabilitats
  • Gestió de vulnerabilitats
Monitorització d'esdeveniments de seguretat
3 ECTS. 22 hores lectives.
  • Registres propis del sistema
  • Sistemes de detecció i monitorització
  • Fonts heterogènies de dades
  • Correlació de logs
Data Driven Security
3 ECTS. 22 hores lectives.
  • R
  • Dades Elegants
  • Anàlisi de dades
  • Visualització de dades avançada
  • Investigació reproduïble
  • Data Driven Security with r-net-tools
Entorns ubics: SCADA i mòbils
5 ECTS. 28 hores lectives.
  • Android
  • iOS
  • SCADA
  • Internet of everything
Resposta a incidents
3 ECTS. 22 hores lectives.
  • CERT i IRT
  • Eines de l'atacant
  • Forensics
  • Artefactes de Forensics
  • Estudi de l'espai no assignat
Anàlisi de Malware
3 ECTS. 22 hores lectives.
  • Anàlisi estàtic
  • Anàlisi dinàmica
  • Tendències d'atacs
  • APT (Advanced Persistent Threat)
  • Malware en dispositius mòbils
Compliment
5 ECTS. 33 hores lectives.
  • Regulació, metodologies, normativa i legislació internacional
  • Bones pràctiques i recomanacions de seguretat
  • Normes de continuïtat de negoci i minimització de l'impacte
  • Informes: aspectes legals, imatge corporativa, lliçons apreses
  • Preparació CISA: Operacions, Manteniment i Suport de Sistemes d'Informació
Govern de la seguretat
4 ECTS. 24 hores lectives.
  •  Característiques de la governança IT
  • Marcs i models de referència
  • Estratègia d'IT i de seguretat IT
  • Preparació CISA: Govern i Gestió de TI
  • Mecanismes per al govern d'IT i de seguretat IT
Amenaces i anàlisi de riscos
4 ECTS. 28 hores lectives.
  • Estàndards internacionals de seguretat de la informació
  • Processos d'anàlisi i gestió de riscos
  • Metodologies d'anàlisi i gestió de riscos
  • Actius
  • Vulnerabilitats versus amenaces
  • Anàlisi de riscos
  • Plans directors de Seguretat
  • Preparació CISA: Procés d'Auditoria de Sistemes d'Informació
Disseny, desenvolupament i implantació
5 ECTS. 29 hores lectives.
  • Confidencialitat, integritat i disponibilitat dels actius
  • Gestió de servei
  • Controls d'accés lògic
  • Controls d'accés físic
  • Protecció de serveis:
  • Control d'accés a les xarxes
  • Protecció de programes: disseny de programari i seguretat
  • Operació dels sistemes d'informació
  • Manteniment: backup, actualitzacions, etc.
  • Pla de contingència
  • Preparació CISA: Adquisició, Desenvolupament i Implementació de Sistemes d'Informació
Criptografia i autenticació
5 ECTS. 33 hores lectives.
  • Criptografia simètrica o de clau secreta
  • Criptografia asimètrica o de clau pública
  • HSM (maquinari Security Module)
  • Protocols I: sense PKI
  • Infraestructura de clau pública, PKI
  • Protocols II: amb PKI
  • Projecte PKI
  • Serveis de confiança
  • Preparació CISA: Protecció dels Actius d'Informació
Projecte Final de Màster
14 ECTS. 27 hores lectives.

El projecte final de màster podrà estar basat en una de les següents modalitats:

a) Projecte realitzat sobre un o més casos a l'empresa on treballa l'alumne. En aquest cas, l'alumne plantejarà un projecte vinculat a una necessitat de l'empresa en la qual treballa.
b) Projecte sobre una temàtica d'interès derivada dels ensenyaments del màster, d'una empresa del sector (ex .: temàtica d'auditories, planificació, resposta a incidents, etc.)
c) Projecte d'investigació sobre una temàtica concreta relacionada amb els àmbits impartits.
Un cop finalitzat el projecte, els resultats del mateix hauran de presentar i debatre a final de curs.


Tots els projectes seran guiats per un director de projecte, expert en la matèria.






Al fulletó del Màster es poden trobar els continguts detallats del programa.




Direcció i professorat

Direcció Acadèmica

  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.

Coordinació

  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Professorat

  • Alamillo Domingo, Ignacio
    Llicenciat en Dret i diploma d'Estudis Avançats. Advocat de l'Il · lustre Col · legi de Reus i investigador del Centre de Govern del Risc de la Universitat Autònoma de Barcelona (GRISC UAB). Des de 2009 és Director General d'Astrea La Infopista Jurídica SL. Actualment també és Director d'Innovació i CISO de Logalty Serveis de Tercer de Confiança SL i vocal de Noves Tecnologies de la comissió qualificadora superior de documents de Catalunya.
  • Cardona Cano, Domingo
    Enginyer Superior en Telecomunicacions per la UPC, CISA i Màster de Seguretat de la Informació per esCERT. Actualment és Director d'Operacions de Wise Security Global. En els seus més de catorze anys d'experiència ha estat involucrat en tot tipus de projectes i serveis relacionats amb la ciberseguretat, tant en governs, como en banca i indústria. L'última etapa de la seva activitat ha estat i està focalitzada en el desenvolupament de negoci i en la definició, posada en marxa i direcció d'organitzacions expertes en ciberseguretat (CERTs(R) i empreses del sector).
  • Costas Pujol, Humbert
    Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 i Màster de Seguretat esCERT. És gerent de Negoci a Incita amb més de dotze anys d'experiència al sector de la seguretat. Disposa d'àmplia experiència en projectes d'anàlisi de riscos, plans directors de seguretat, compliment normatiu (ISO 27000, COBIT, etc.) i legislatiu (LOPD, LSSI/Llei General de Telecomunicacions, Llei de Protecció d'Infraestructures Crítiques). Durant els darrers anys ha gestionat diversos projectes internacionals (Veneçuela i Mèxic) en l'àmbit de la seguretat.
  • de Cara Ruiz, Miguel Angel
    Enginyer Informàtic per la UPC (1995), Màster en Direcció d'Empreses per EADA (2006), CISA, CISM, CRISC, CGEIT, ITIL Expert. Amb més de quinze anys d'experiència en el sector de la seguretat, disposa d'àmplia experiència en projectes de gestió de la Seguretat, compliment normatiu (ISO 27000, COBIT, ISO 20000, etc.), participant en projectes tant tècnics com de gestió i governança. A més de col·laborar amb entitats com ISACA, participant com a instructor en els cursos de formació, també és Vicedegà de Certificacions professionals al Col·legi Oficial d'Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Enginyera Superior de Telecomunicacions per la UPC, i Llicenciada en Economia per la Universitat Nacional d'Educación a Distància (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Disposa de catorze anys d'experiència en projectes relacionats amb auditoria i seguretat de sistemes d'informació. Al llarg de la seva trajectòria professional ha participat i coordinat projectes d'auditoria informàtica i consultoria de gestió de riscos tecnològics, principalment en entitats del sector financer. Actualment treballa com a sènior manager a la Unitat de Gestió de Riscos Tecnològics d'una Big4.
  • Déler Castro, Gemma Pilar
    Enginyeria Informàtica per la UPC i Màster en Societat de la Informació i el Coneixement. És CISA, CGEIT, PMP i ITITL. Actualment és Chief information security officer d'Applus+. Membre d'ISO SC27 i especialitzada en Seguretat de les TI, anàlisi i gestió de riscos, Avaluació, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Garcia Martínez, Lluis
    Enginyer de Telecomunicacions per la UPC. Disposa d'una àmplia experiència en pilotar diferents projectes industrials i de serveis a nivell internacional. Actualment és Director de Mnemo a Barcelona, impulsant el desenvolupament del que en aquests últims anys Mnemo ha estat creant en el camp de la ciberintel·ligència i la ciberseguretat, de la mà de les millors ciberpolicies a Llatinoamèrica, per donar servei a diferents governs i grans corporacions de les finances i les utilities.
  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Huerta Cerezuela, Víctor
    Enginyer Informàtic per la UPC. És expert en Direcció TI, en l'àmbit de Governança de les TI (ISO 38500), en Administració Electrònica, així com en auditories de Protecció de Dades. Actualment és el Responsable de Seguretat TIC (CISO) i Protecció de Dades (DPO) de la UPC.
  • Íñigo Griera, Jordi
    Enginyer superior de Telecomunicacions per la UPC. Compta amb una dilatada experiència en sistemes de seguretat, criptografia i desenvolupament de software.És Director de Desenvolupament de Software de Safelayer des de la seva fundació el 1999. Ha dirigit el desenvolupament del software de PKI, usat entre d'altres per la Fábrica Nacional de Moneda y Timbre (FNMT), la Dirección General de Policía (per DNIe i ePassport) o l'Organització del Tractat de l'Atlàntic Nord (PKI del NATO Messaging System). Ha estat professor de la FIB-UPC i col·laborador de la UOC.
  • Linares Blanco, Jordi
    Llicenciat en Enginyeria Informàtica per la UPC. Treballa a Forest Digital Evidence com a analista forense. Té una àmplia experiència en l'elaboració d'informes pericials i en la seva ratificació davant jutges i tribunals de diverses jurisdiccions, així com en la impartició de formació a cossos i forces de seguretat de l'Estat, en gestió de prova electrònica i anàlisi forense d'ordinadors.
  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.
  • Pasamar Navarro, Abraham
    Consultor sènior a IT Security, especialitzat en Informàtica i Investigació Digital. Té una àmplia experiència en la preparació d'informes tècnics i de peritatges, així com deu anys d'experiència com a gestor i director d'operacions. Especialitzat en Computer Forensics (anàlisi i reconstrucció de sistemes informàtics malmesos), informes tècnics i peritatges, anàlisi de malware, recerca en sistemes antivirus, Scripting i Tecnologies IT, entre d'altres.
  • Pérez Mostajo, Juanjo
    Enginyer tècnic informàtic per la UPC, CISA i Màster de Seguretat d'esCERT. Professor de Mecanismes de Protecció, Detecció i Resposta a Incidents al Màster de Seguretat Informàtica de l'ICT-esCERT (2005-2008) i al Postgrau en Seguretat a Internet de la FPC (2005-2008). Formador oficial de l'Agència Catalana de Protecció de Dades (2005-2006). Coordinador del Màster de Seguretat de la Informació TB·Security/esCERT-UPC (2005-2007). Disposa de més de deu anys d'experiència al sector de la seguretat. En els últims anys ha dut a terme tasques de gestió de comptes i equips. En l'actualitat exerceix aquest rol a WiseSecurity com a gerent de l'oficina de Barcelona.
  • Quintans Rodríguez, Manuel
    Malware Researcher vinculat des de fa molts anys a l'escena com a col·laborador de grups com DC4420-Defcon (UK), Hacktimes.com o MalwareIntelligence, entre d'altres. Ha desenvolupat la seva experiència en diferents sectors tecnològics, adquirint coneixements en diverses disciplines relacionades amb la seguretat de la informació. Durant la seva carrera, ha tingut l'oportunitat de treballar en equips de resposta a incidents en zones com Orient Mitjà, Estats Units i Europa, sempre centrant el seu focus d'interès en l'enginyeria inversa i l'anàlisi d'amenaces. En l'actualitat es dedica a investigar amenaces relacionades amb Malware i Intelligence a l'empresa S21Sec. A més és membre fundador de MLW.RE (NON-Profit-Organisation).
  • Rodero Blanquez, Manel
    Llicenciat en Enginyeria informàtica per la UPC el 1999, compta amb una àmplia experiència en xarxes i virtualització, així com en diferents àmbits de la seguretat tals com autenticació, forensics i monitorització.
  • Soler Álvarez, Àlex
    Enginyer superior en Informàtica per la UPC. Certificat en CHFI i HP Fortify Source Scan. Actualment és el responsable de l'equip Red Team a Ackcent Cybersecurity. Va iniciar la seva carrera al sector de la seguretat informàtica a esCert-UPC, realitzant anàlisis forenses d'incidents de seguretat i auditories web. Va ser auditor i responsable de l'equip d'Ethical Hacking a Incita Security. Disposa d'experiència en dispositius mòbils i SCADA en projectes d'Ethical Hacking.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Informació general

Crèdits
60 ECTS (324 hores lectives)
Dates de realització
Inici classes:27/02/2017Fi classes:16/06/2018Fi programa: 16/10/2018
Horari
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30

Hi ha al voltant de 9 divendres en els que hi haurà classe.

 

Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
Contacte
Telèfon: (34) 93 112 08 62
Titulació
Títol de màster expedit per la Universitat Politècnica de Catalunya. Per a la seva obtenció és necessari tenir una titulació universitària oficial o bé un títol propi d'universitat equivalent a un grau, diplomatura o llicenciatura. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

En el cas de disposar d'una titulació estrangera consulta aquí.
Campus virtual
L'alumnat d'aquest Màster tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...
Borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La Borsa de treball de la UPC School of Professional & Executive Development té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Import de la matrícula
8.100 €
Consulta a l'apartat Descomptes, préstecs i ajuts les possibilitats de finançament en condicions avantatjoses.

Existeix la possibilitat de realitzar una aportació voluntària de 5€ addicionals en el moment de formalitzar la matrícula. Aquesta donació, que forma part de la Campanya 0,7% de la UPC, es destinarà a accions de cooperació a països en vies de desenvolupament.

0.7%

Idioma d'impartició
Espanyol
Pagament de la matrícula
La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:
  • El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa
  • El 40% restant es pot abonar, com a màxim, fins passats 90 dies des de la data d'inici del programa

Entitats relacionades

Organitzadors

Socis estratègics

Col·laboradors

Amb el suport de