Planificación y Gestión de la Ciberseguridad > Barcelona > Posgrado > UPC School > Imprimir -

Planificación y Gestión de la Ciberseguridad

Posgrado Presencial.

Presentación

3ª EDICIÓN
UPC School

Este posgrado puede cursarse independientemente o en el marco del máster Cybersecurity Management.

La identificación de los activos, su auditoría y una correcta gestión de la seguridad permiten a las entidades minimizar los riesgos relacionados con posibles ciberataques.

Un estudio de Burning Glass concluye que la demanda de profesionales en seguridad informática ha aumentado 3,5 veces más rápido que el resto de profesiones IT y 12 veces más rápido que otras profesiones.

El objetivo del posgrado es preparar al alumno para planificar, implantar y gestionar los procesos de seguridad de una empresa, con el objetivo de minimizar los riesgos y establecer políticas de contingencia en caso de incidentes.

El posgrado destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Se preparará también a los alumnos del Postgrado para la Certificación de Auditor de Sistemas de Información (CISA), otorgada por ISACA, reconocida a nivel internacional (el importe del examen está incluído en la matrícula del Postgrado). El certificado está  alineado con la iniciativa de Educación en ciber seguridad del National Institute of Standards and Technology (NIST).

Certificación:
CISA

Los alumnos que se matriculen en el programa, se podran registrar gratuitamente a ISACA Internacional e ISACA Barcelona y ser socios hasta el 31/12/2017.

Objetivos

  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Gestionar la seguridad digital de una entidad, estableciendo las metodologías adecuadas, diseñando una arquitectura acorde con las necesidades de negocio y minimizando los riesgos a los que se puedan exponer los diferentes activos.
  • Utilizar las herramientas y protocolos necesarios para mantener la confidencialidad, integridad y disponibilidad de los datos.

A quién va dirigido

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infrastructuras críticas.
  • Directores y responsables de TI.
  • Abogados que quieran especializarse en delitos informáticos.

Contenidos

Materias

Amenazas y análisis de riesgos
4 ECTS. 28 horas lectivas.
  • Estándares internacionales de seguridad de la información
  • Procesos de análisis y gestión de riesgos
  • Continuidad de negocio/contingencias
  • Metodologías de análisis y gestión de riesgos
  • Identificación de activos
  • Clasificación de activos
  • Vulnerabilidades versus amenazas
  • Tipos y clasificación de amenazas
  • Tipos y clasificación de vulnerabilidades
  • Estimación de impactos
  • Planes directores de seguridad
  • Preparación CISA (1): Proceso de Auditoría de Sistemas de Información
Gobierno de la seguridad
4 ECTS. 24 horas lectivas.
  • Principios de la gobernanza corporativa
  • Relación con la responsabilidad social corporativa
  • Características de la gobernanza IT
  • Marcos y modelos de referencia
  • Estrategia de IT y de seguridad IT
  • Mecanismos para el gobierno de IT y de seguridad IT
  • Preparación CISA (2): Gobierno y Gestión de TI
Diseño, desarrollo e implantación
5 ECTS. 36 horas lectivas.
  • Confidencialidad, integridad y disponibilidad de los activos
  • Gestión de servicio
  • Controles de acceso lógico
  • Controles de acceso físico
  • Protección de servicios: Control de acceso lógico
  • Protección de redes
  • Firewalls
  • Protección de programas: diseño de software y seguridad
  • Operación de los sistemas de información
  • Mantenimiento
  • Preparació CISA (3): Adquisición, Desarrollo e Implementación de Sistemas de Información
Cumplimiento
5 ECTS. 33 horas lectivas.
  • Regulación, metodologías, normativa y legislación internacional
  • Estándares de Auditorías y Seguridad sobre TI
  • Aspectos legales, recolección y preservación de evidencias
  • Buenas prácticas y recomendaciones de seguridad
  • Normas de Continuidad de negocio y minimización del impacto
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas
  • Técnicas de comunicación (negociación, resolución de conflictos, estructura de informes, etc.)
  • Preparació CISA (4): Operaciones, Mantenimiento y Soporte de Sistemas de Información
Criptografía y autenticación
5 ECTS. 30 horas lectivas.
  • Criptografía simétrica o de clave secreta
  • Criptografía asimétrica o de clave pública
  • HSM (Hardware Security Module)
  • Protocolos I: sin PKI
  • Infraestructura de clave pública, PKI
  • Protocolos II: con PKI
  • Proyecto PKI
  • Servicios de confianza
  • Preparación CISA (5): Protección de los Activos de Información
Proyecto Final de Postgrado
5 ECTS. 10 horas lectivas.





En el folleto del Máster se pueden observar los contenidos detallados del programa.

La UPC School se reserva el derecho de modificar el contenido del programa, que puede variar para una mayor adaptación a los objetivos del curso.

Dirección y profesorado

Dirección Académica

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.

Coordinación

  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Información general

Créditos
28 ECTS (160 horas lectivas)
Fechas de realización
Fecha de inicio:marzo de 2018Fecha de fin:octubre de 2018
Horario
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30

Hay alrededor de 8 viernes en los que habrá clase.

Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
Contacto
Teléfono: (34) 93 112 08 62
Titulación
Diploma de posgrado expedido por la Universitat Politècnica de Catalunya. Para su obtención es necesario tener una titulación universitaria oficial o bien un título propio de universidad equivalente a un grado, diplomatura o licenciatura. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

En el caso de disponer de una titulación extranjera consulta aquí.
Campus virtual
Los alumnos de este Posgrado tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...
Bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La Bolsa de trabajo de la UPC School of Professional & Executive Development tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Importe de la matrícula
4.600 €
El importe total de la matrícula debe pagarse antes del inicio de este Posgrado.
Ver en el apartado Descuentos, préstamos y ayudas las posibilidades de financiación en condiciones ventajosas.

Existe la posibilidad de realizar una aportación voluntaria de 5€ en el momento de formalizar la matrícula. Esta donación, que forma parte de la Campaña 0,7% de la UPC, se destinará a acciones de cooperación en países en vías de desarrollo.

0.7%

Idioma de impartición
Español
Pago de la matrícula
Opciones de pago de la matrícula:
- En un único pago antes del plazo establecido en la carta de admisión al programa.
- Pago fraccionado en dos plazos:
  • El 60% del importe total deberá pagarse en el plazo indicado en la carta de admisión del programa
  • El 40% restante deberá abonarse, como máximo, 10 dias antes de la fecha de inicio del programa

Entidades relacionadas

Coorganizadores

Socios estratégicos

Colaboradores