Planificació i Gestió de la Ciberseguretat > Barcelona > Postgrau > UPC School > Imprimir -

Planificació i Gestió de la Ciberseguretat

Postgrau Presencial.

Presentació

3a EDICIÓ
UPC School

Aquest postgrau es pot cursar independentment o en el marc del màster Cybersecurity Management.

La identificació dels actius, la seva auditoria i una correcta gestió de la seguretat permeten a les entitats minimitzar els riscos relacionats amb possibles ciberatacs.

Un estudi de Burning Glass conclou que la demanda de professionals en seguretat informàtica ha augmentat 3,5 vegades més ràpid que la resta de professions IT i 12 vegades més ràpid que d'altres professions.

L'objectiu del postgrau és preparar a l'alumne per planificar, implantar i gestionar els processos de seguretat d'una empresa, amb l'objectiu de minimitzar els riscos i establir polítiques de contingència en cas d'incidents.

El postgrau destaca pel seu equip docent, que conforma una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més comptarem amb les intervencions de ponents a nivell internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Es prepararà també als alumnes del Postgrau per la Certificació d'Auditor de Sistemes d'Informació (CISA), atorgada por ISACA, reconeguda a nivell internacional (l'import de l'exàmen està inclòs a la matrícula del Postgrau). El certificat està alineat amb la iniciativa d'Educació en ciberseguretat del National Institute of Standards and Technology (NIST).

Certificació:
CISA


Els alumnes que es matriculin al programa, es podran registrar gratuïtament a ISACA Internacional i ISACA Barcelona i ser-ne socis fins el 31/12/2017.

Objectius

  • Identificar aquells actius crítics d'una entitat i determinar les mesures necessàries per a protegir-los.
  • Gestionar la seguretat digital d'una entitat, establint les metodologies adequades, dissenyant una arquitectura en funció de les necessitats de negoci i minimitzant els riscos als que es puguin exposar els diferents actius.
  • Utilitzar les eines i protocols necessaris per mantenir la confidencialitat, integritat i disponibilitat de les dades.

A qui va dirigit

  • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
  • Enginyers i titulats científic-tècnics interessats en obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les forces i cossos de seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables de TI.
  • Advocats que vulguin especialitzar-se en delictes informàtics.

Continguts

Matèries

Amenaces i anàlisi de riscos
4 ECTS. 28 hores lectives.
  • Estàndards internacionals de seguretat de la informació
  • Processos d'anàlisi i gestió de riscos
  • Continuïtat de negoci/contingències
  • Metodologies d'anàlisi i gestió de riscos
  • Identificació d'actius
  • Classificació d'actius
  • Vulnerabilitats versus amenaces
  • Tipus i classificació d'amenaces
  • Tipus i classificació de vulnerabilitats
  • Estimació d'impactes
  • Plans directors de seguretat
  • Preparació CISA (1): Procés d'Auditoría de Sistemes d'Informació
Govern de la seguretat
4 ECTS. 24 hores lectives.
  • Principis de la governança corporativa
  • Relació amb la responsabilitat social corporativa
  • Característiques de la governança IT
  • Marcs i models de referència
  • Estratègia d'IT i de seguretat IT
  • Mecanismes pel govern d'IT i de seguretat IT
  • Preparació CISA (2): Govern i Gestió de TI
Disseny, desenvolupament i implantació
5 ECTS. 36 hores lectives.
  • Confidencialitat, integritat i disponibilitat dels actius
  • Gestió de servei
  • Controls d'accés lògic
  • Controls d'accés físic
  • Protecció de serveis: Control d'accés lògic
  • Protecció de xarxes
  • Firewalls
  • Protecció de programes: disseny de software i seguretat
  • Operació dels sistemes d'informació
  • Manteniment
  • Preparació CISA (3): Adquisició, Desenvolupament i Implementació de Sistemes d'Informació
Compliment
5 ECTS. 33 hores lectives.
  • Regulació, metodologies, normativa y legislació internacional
  • Estàndards d'Auditories i Seguretat sobre TI
  • Aspectes legals, recol·lecció i preservació d'evidències
  • Bones pràctiques i recomanacions de seguretat
  • Normes de Continuïtat de negoci i minimització de l'impacte
  • Informes: aspectes legals, imatge corporativa, lliçons apreses
  • Tècniques de comunicació (negociació, resolució de conflictes, estructura d¿informes, etc.)
  • Preparació CISA (4): Operacions, Manteniment i Suport de Sistemes d'Informació
Criptografia i autenticació
5 ECTS. 30 hores lectives.
  • Criptografia simètrica o de clau secreta
  • Criptografia asimètrica o de clau pública
  • HSM (Hardware Security Module)
  • Protocols I: sense PKI
  • Infraestructura de clau pública, PKI
  • Protocols II: amb PKI
  • Projecte PKI
  • Serveis de confiança
  • Preparació CISA (5): Protecció dels Actius d'Informació
Projecte Final de Postgrau
5 ECTS. 10 hores lectives.




Al fulletó del Màster es poden observar els continguts detallats del programa.
La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.

Direcció i professorat

Direcció Acadèmica

  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.

Coordinació

  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Informació general

Crèdits
28 ECTS (160 hores lectives)
Dates de realització
Data d'inici:març de 2018Data de fi:octubre de 2018
Horari
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30

Hi ha al voltant de 8 divendres en els que hi haurà classe.

Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
Contacte
Telèfon: (34) 93 112 08 62
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Per a la seva obtenció és necessari tenir una titulació universitària oficial o bé un títol propi d'universitat equivalent a un grau, diplomatura o llicenciatura. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

En el cas de disposar d'una titulació estrangera consulta aquí.
Campus virtual
L'alumnat d'aquest Postgrau tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...
Borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La Borsa de treball de la UPC School of Professional & Executive Development té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Import de la matrícula
4.600 €
L'import total de la matrícula s'ha de pagar abans de l'inici d'aquest Postgrau.
Consulta a l'apartat Descomptes, préstecs i ajuts les possibilitats de finançament en condicions avantatjoses.

Existeix la possibilitat de realitzar una aportació voluntària de 5€ addicionals en el moment de formalitzar la matrícula. Aquesta donació, que forma part de la Campanya 0,7% de la UPC, es destinarà a accions de cooperació a països en vies de desenvolupament.

0.7%

Idioma d'impartició
Espanyol
Pagament de la matrícula
La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:
  • El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa
  • El 40% restant es pot abonar, com a màxim, 10 dies abans de la data d'inici del programa

Entitats relacionades

Coorganitzadors

Socis estratègics

Col·laboradors