Sistemes de Gestió de Seguretat de la Informació (SGSI) > Barcelona > Curs de formació contínua > UPC School > Imprimir -

Sistemes de Gestió de Seguretat de la Informació (SGSI)

Curs de formació contínua Presencial.

Presentació

2a EDICIÓ
UPC School

Aquest curs de formació contínua es pot cursar independentment o en el marc del màster Cybersecurity Management.

La gestió o govern de la seguretat dels sistemes conté diversos aspectes, que s'abordaran durant el curs:
- El govern de TI (ITG) engloba els processos que garanteixin l'ús efectiu i eficient de les TI per permetre que una organització aconsegueixi els seus objectius de negoci.
- El govern de la demanda de TI (ITDG IT demand governance –allò en el que el departament de TI hauria de treballar-) és el procés a través del qual les organitzacions garanteixen l'avaluació efectiva, selecció, priorització i finançament de les inversions en TI; supervisa la seva aplicació; i n'extreu beneficis (mesurables) empresarials. L'ITDG és un procés de presa de decisions i la supervisió de la inversió empresarial, i és una responsabilitat de la gestió empresarial.
- La governança de la implantació TI (ITSG IT supply-side governance -com l'IT hauria de fer el que fa-) s'encarrega de garantir que l'organització operi de manera eficaç, eficient i compatible, i és fonamentalment una implicació i assumpció de responsabilitat per part del CIO.

En la implantació i el govern de la ciberseguretat es poden seguir dues estratègies des del punt de vista de l'acompliment normatiu: l'autoavaluació i la certificació independent. Però en qualsevol cas és important saber el què els experts en avaluació de la seguretat ens diuen que cal fer i els mecanismes de control que ens proposen per poder demostrar, als nostres responsables o a auditors externs, que els nostres sistemes són capaços de repel·lir atacs cibernètics d'una certa consistència.

En aquest programa s'expliquen les normes internacionals de referència en l'avaluació de la seguretat, però sobretot els aspectes legals a contemplar, ja que constitueixen el punt de partida a partir del qual s'ha de construir l'arquitectura de protecció dels nostres sistemes informàtics. L'incompliment legislatiu de gestionar adequadament el risc dels sistemes informàtics i de l'organització en general, a més d'augmentar el risc de patir un atac, comporta un risc d'haver de pagar multes importants en cas de patir-lo, incrementant d'aquesta manera les pèrdues produïdes per un ciberatac. Les multes tendeixen a "materialitzar" l'impacte que un atac pot produir a la Societat, els ciutadans, que com que són difícils d'avaluar en un anàlisi de risc d'una organització, solen "oblidar-se" en l'estimació del risc.

Objectius

  • Establir un pont entre els estaments directius de l’organització i el departament tècnic.
  • Definir i dimensionar els recursos necessaris per portar a terme les tasques d’administració i operació d’un departament de sistemes informàtics, adequant-los a les necessitats de negoci de l’organització.
  • Planificar adequadament els treballs d’operació de sistemes de seguretat informàtica.
  • Conèixer les normes, reglamentació i legislació internacionals aplicables a la governança de seguretat informàtica.
  • Seleccionar i aplicar els mecanismes i mètodes de control de la ciberseguretat en tots els departaments i processos de negoci de l’organització.
  • Realitzar auditories de la implantació i eficiència dels sistemes de seguretat esmentats.
  • Realitzar anàlisis i redactar informes, recomanacions, polítiques i procediments de ciberseguretat adequats a una organització.
  • Conèixer les característiques i limitacions dels sistemes de ciberseguretat.
  • Identificar les mesures necessàries per garantir el correcte funcionament dels sistemes.

A qui va dirigit

  • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
  • Advocats especialitzats en delictes tecnològics i noves tecnologies.
  • Auditors de comptes i sistemes d'informació.
  • Enginyers i titulats científic-tècnics interessats en ampliar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les forces i cossos de seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables TI.

Continguts

Matèries

Compliment
5 ECTS. 33 hores lectives.
  • Regulació, metodologies, normativa i legislació internacional
  • Bones pràctiques i recomanacions de seguretat
  • Normes de continuïtat de negoci i minimització de l'impacte
  • Informes: aspectes legals, imatge corporativa, lliçons apreses
  • Preparació CISA: Operacions, Manteniment i Suport de Sistemes d'Informació
Govern de la seguretat
4 ECTS. 24 hores lectives.
  •  Característiques de la governança IT
  • Marcs i models de referència
  • Estratègia d'IT i de seguretat IT
  • Preparació CISA: Govern i Gestió de TI
  • Mecanismes per al govern d'IT i de seguretat IT
La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.

Direcció i professorat

Direcció Acadèmica

  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.

Coordinació

  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Professorat

  • Cardona Cano, Domingo
    Enginyer Superior en Telecomunicacions per la UPC, CISA i Màster de Seguretat de la Informació per esCERT. Actualment és Director d'Operacions de Wise Security Global. En els seus més de catorze anys d'experiència ha estat involucrat en tot tipus de projectes i serveis relacionats amb la ciberseguretat, tant en governs, como en banca i indústria. L'última etapa de la seva activitat ha estat i està focalitzada en el desenvolupament de negoci i en la definició, posada en marxa i direcció d'organitzacions expertes en ciberseguretat (CERTs(R) i empreses del sector).
  • de Cara Ruiz, Miguel Angel
    Enginyer Informàtic per la UPC (1995), Màster en Direcció d'Empreses per EADA (2006), CISA, CISM, CRISC, CGEIT, ITIL Expert. Amb més de quinze anys d'experiència en el sector de la seguretat, disposa d'àmplia experiència en projectes de gestió de la Seguretat, compliment normatiu (ISO 27000, COBIT, ISO 20000, etc.), participant en projectes tant tècnics com de gestió i governança. A més de col·laborar amb entitats com ISACA, participant com a instructor en els cursos de formació, també és Vicedegà de Certificacions professionals al Col·legi Oficial d'Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Enginyera Superior de Telecomunicacions per la UPC, i Llicenciada en Economia per la Universitat Nacional d'Educación a Distància (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Disposa de catorze anys d'experiència en projectes relacionats amb auditoria i seguretat de sistemes d'informació. Al llarg de la seva trajectòria professional ha participat i coordinat projectes d'auditoria informàtica i consultoria de gestió de riscos tecnològics, principalment en entitats del sector financer. Actualment treballa com a sènior manager a la Unitat de Gestió de Riscos Tecnològics d'una Big4.
  • Déler Castro, Gemma Pilar
    Enginyeria Informàtica per la UPC i Màster en Societat de la Informació i el Coneixement. És CISA, CGEIT, PMP i ITITL. Actualment és Chief information security officer d'Applus+. Membre d'ISO SC27 i especialitzada en Seguretat de les TI, anàlisi i gestió de riscos, Avaluació, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Huerta Cerezuela, Víctor
    Enginyer Informàtic per la UPC. És expert en Direcció TI, en l'àmbit de Governança de les TI (ISO 38500), en Administració Electrònica, així com en auditories de Protecció de Dades. Actualment és el Responsable de Seguretat TIC (CISO) i Protecció de Dades (DPO) de la UPC.
  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes de subvenció a investigació en seguretat.
  • Pérez Mostajo, Juanjo
    Enginyer tècnic informàtic per la UPC, CISA i Màster de Seguretat d'esCERT. Professor de Mecanismes de Protecció, Detecció i Resposta a Incidents al Màster de Seguretat Informàtica de l'ICT-esCERT (2005-2008) i al Postgrau en Seguretat a Internet de la FPC (2005-2008). Formador oficial de l'Agència Catalana de Protecció de Dades (2005-2006). Coordinador del Màster de Seguretat de la Informació TB·Security/esCERT-UPC (2005-2007). Disposa de més de deu anys d'experiència al sector de la seguretat. En els últims anys ha dut a terme tasques de gestió de comptes i equips. En l'actualitat exerceix aquest rol a WiseSecurity com a gerent de l'oficina de Barcelona.

Informació general

Crèdits
9 ECTS (57 hores lectives)
Dates de realització
Data d'inici:octubre de 2017Data de fi:novembre de 2017
Horari
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
Contacte
Telèfon: (34) 93 112 08 62
Titulació
Diploma de formació contínua expedit per la Universitat Politècnica de Catalunya. Per a la seva obtenció és necessari tenir una titulació universitària oficial o bé un títol propi d'universitat equivalent a un grau, diplomatura o llicenciatura. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

En el cas de disposar d'una titulació estrangera consulta aquí.
Campus virtual
L'alumnat d'aquest Curs de formació contínua tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...
Borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La Borsa de treball de la UPC School of Professional & Executive Development té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Import de la matrícula
1.900 €
L'import total de la matrícula s'ha de pagar abans de l'inici d'aquest Curs de formació contínua.
Consulta a l'apartat Descomptes, préstecs i ajuts les possibilitats de finançament en condicions avantatjoses.

Existeix la possibilitat de realitzar una aportació voluntària de 5€ addicionals en el moment de formalitzar la matrícula. Aquesta donació, que forma part de la Campanya 0,7% de la UPC, es destinarà a accions de cooperació a països en vies de desenvolupament.

0.7%

Idioma d'impartició
Espanyol

Entitats relacionades

Organitzadors

Socis estratègics

Col·laboradors

Amb el suport de