Anàlisi de Riscos, Disseny i Implantació de Seguretat > Barcelona > Curs de formació contínua > UPC School > Imprimir -

Anàlisi de Riscos, Disseny i Implantació de Seguretat

Curs de formació contínua Presencial.

Presentació

UPC School

Aquest curs de formació contínua es pot cursar independentment o en el marc del màster Cybersecurity Management.

Aquest programa aborda el problema de l'Anàlisi i la Gestió de Riscos cibernètics d'una organització. Aquesta activitat és fonamental per la determinació de les iniciatives i accions que s'han de portar a terme per protegir adequadament els actius d'una organització, avaluant tant el risc de patir un atac, com l'impacte que aquest pugui tenir a l'organització en el cas que es realitzi amb èxit.

La implantació de sistemes de seguretat en una entitat ha d'anar precedida d'una correcta anàlisi de riscos basada en els actius, la seva valoració i les amenaces identificades que puguin malmetre'ls. Aquesta valoració és fonamental per demostrar l'adequació de les mesures de seguretat adoptades, tal com exigeix la Llei de Protecció de Dades vigent i l'esborrany de directiva europea de ciberseguretat, que haurà d'ésser transposada a la legislació espanyola l'any 2016.

Aquest programa presenta les diferents variables a tenir en compte a l'hora de fer un anàlisi de riscos segons les diferents metodologies utilitzades habitualment pels consultors i auditors especialitzats.

Una vegada fixats els objectius a protegir, els alumnes aprendran quines són les eines necessàries per fer-ho. En aquest curs es desenvoluparan les competències necessàries per especificar i configurar els productes disponibles al mercat, per protegir els sistemes d'informació d'una entitat davant de ciberatacs. A més, aprendran a gestionar la seguretat sobre diferents tipus d'actius, des del nivell físic fins al desenvolupament d'aplicacions.

Objectius

  • Identificar i gestionar els riscos d'una organització.
  • Valorar tant els actius d'una organització, com l'impacte que pot tenir un atac sobre els actius i els processos de negoci.
  • Identificar i definir els procediments, mecanismes i eines de seguretat adequats per protegir una organització.
  • Instal·lar i configurar la seguretat dels equips de control d'un entorn d'operació de sistemes informàtics i de comunicacions, garantint la ciberseguretat de la infraestructura i les dades que gestioni.
  • Conèixer els aspectes tècnics relacionats amb els procediments d'instal·lació, configuració, operació i apedaçat de sistemes de protecció perimetral i de continguts.
  • Conèixer les característiques i limitacions dels sistemes de ciberseguretat.
  • Identificar les mesures necessàries per garantir el correcte funcionament dels sistemes.

A qui va dirigit

  • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
  • Auditors de comptes i sistemes d'informació.
  • Enginyers i titulats científic-tècnics interessats en ampliar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les forces i cossos de seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables TI.

Continguts

Matèries

Amenaces i anàlisi de riscos
4 ECTS. 28 hores lectives.
  • Estàndards internacionals de seguretat de la informació
  • Processos d'anàlisi i gestió de riscos
  • Metodologies d'anàlisi i gestió de riscos
  • Actius
  • Vulnerabilitats versus amenaces
  • Anàlisi de riscos
  • Plans directors de Seguretat
  • Preparació CISA: Procés d'Auditoria de Sistemes d'Informació
Disseny, desenvolupament i implantació
5 ECTS. 29 hores lectives.
  • Confidencialitat, integritat i disponibilitat dels actius
  • Gestió de servei
  • Controls d'accés lògic
  • Controls d'accés físic
  • Protecció de serveis:
  • Control d'accés a les xarxes
  • Protecció de programes: disseny de programari i seguretat
  • Operació dels sistemes d'informació
  • Manteniment: backup, actualitzacions, etc.
  • Pla de contingència
  • Preparació CISA: Adquisició, Desenvolupament i Implementació de Sistemes d'Informació
La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.

Direcció i professorat

Direcció Acadèmica

  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.

Coordinació

  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Professorat

  • Costas Pujol, Humbert
    Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 i Màster de Seguretat esCERT. És gerent de Negoci a Incita amb més de dotze anys d'experiència al sector de la seguretat. Disposa d'àmplia experiència en projectes d'anàlisi de riscos, plans directors de seguretat, compliment normatiu (ISO 27000, COBIT, etc.) i legislatiu (LOPD, LSSI/Llei General de Telecomunicacions, Llei de Protecció d'Infraestructures Crítiques). Durant els darrers anys ha gestionat diversos projectes internacionals (Veneçuela i Mèxic) en l'àmbit de la seguretat.
  • de Hevia Gisbert, Elisa
    Enginyera Superior de Telecomunicacions per la UPC, i Llicenciada en Economia per la Universitat Nacional d'Educación a Distància (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Disposa de catorze anys d'experiència en projectes relacionats amb auditoria i seguretat de sistemes d'informació. Al llarg de la seva trajectòria professional ha participat i coordinat projectes d'auditoria informàtica i consultoria de gestió de riscos tecnològics, principalment en entitats del sector financer. Actualment treballa com a sènior manager a la Unitat de Gestió de Riscos Tecnològics d'una Big4.
  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Pérez Mostajo, Juanjo
    Enginyer tècnic informàtic per la UPC, CISA i Màster de Seguretat d'esCERT. Professor de Mecanismes de Protecció, Detecció i Resposta a Incidents al Màster de Seguretat Informàtica de l'ICT-esCERT (2005-2008) i al Postgrau en Seguretat a Internet de la FPC (2005-2008). Formador oficial de l'Agència Catalana de Protecció de Dades (2005-2006). Coordinador del Màster de Seguretat de la Informació TB·Security/esCERT-UPC (2005-2007). Disposa de més de deu anys d'experiència al sector de la seguretat. En els últims anys ha dut a terme tasques de gestió de comptes i equips. En l'actualitat exerceix aquest rol a WiseSecurity com a gerent de l'oficina de Barcelona.

Informació general

Crèdits
9 ECTS (57 hores lectives)
Dates de realització
Data d'inici:novembre de 2017Data de fi:gener de 2018
Horari
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30
Del 3/11 al 13/12 no hi haurà classes lectives.
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
Contacte
Telèfon: (34) 93 112 08 62
Titulació
Diploma de formació contínua expedit per la Universitat Politècnica de Catalunya. Per a la seva obtenció és necessari tenir una titulació universitària oficial o bé un títol propi d'universitat equivalent a un grau, diplomatura o llicenciatura. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

En el cas de disposar d'una titulació estrangera consulta aquí.
Campus virtual
L'alumnat d'aquest Curs de formació contínua tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...
Borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La Borsa de treball de la UPC School of Professional & Executive Development té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Import de la matrícula
2.000 €
L'import total de la matrícula s'ha de pagar abans de l'inici d'aquest Curs de formació contínua.
Consulta a l'apartat Descomptes, préstecs i ajuts les possibilitats de finançament en condicions avantatjoses.

Existeix la possibilitat de realitzar una aportació voluntària de 5€ addicionals en el moment de formalitzar la matrícula. Aquesta donació, que forma part de la Campanya 0,7% de la UPC, es destinarà a accions de cooperació a països en vies de desenvolupament.

0.7%

Idioma d'impartició
Espanyol

Entitats relacionades

Organitzadors

Socis estratègics

Col·laboradors

Amb el suport de