Análisis de Riesgos, Diseño e Implantación de Seguridad > Barcelona > Curso de formación continua > UPC School > Imprimir -

Análisis de Riesgos, Diseño e Implantación de Seguridad

Curso de formación continua Presencial.

Presentación

UPC School

Este curso de formación continua puede cursarse independientemente o en el marco del máster Cybersecurity Management.

Este programa aborda el problema del Análisis y la Gestión de Riesgos cibernéticos de una organización. Esta actividad es fundamental para la determinación de las iniciativas y acciones que se deben llevar a cabo para proteger adecuadamente los activos de una organización, evaluando tanto el riesgo de sufrir un ataque, como el impacto que éste puede tener en la organización en caso de realizarse con éxito.

La implantación de sistemas de seguridad en una entidad debe ir precedida de un correcto análisis de riesgos basado en los activos, su valoración y las amenazas identificadas que puedan dañarlos. Esta valoración es fundamental para demostrar la adecuación de las medidas de seguridad adoptadas, tal como exige la Ley de Protección de Datos vigente y el borrador de directiva europea de ciberseguridad, que deberá ser traspuesta a la legislación española en el año 2016.

Este programa presenta las diferentes variables a tener en cuenta al hacer un análisis de riesgos según las diferentes metodologías utilizadas habitualmente por los consultores y auditores especializados.

Una vez fijados los objetivos a proteger, los alumnos aprenderán cuáles son las herramientas necesarias para hacerlo. En este curso se desarrollaran las competencias necesarias para especificar y configurar los productos disponibles en el mercado, para proteger los sistemas de información de una entidad frente a ciberataques. Además, aprenderán a gestionar la seguridad sobre diferentes tipos de activos, desde el nivel físico al desarrollo de aplicaciones.


Objetivos

  • Identificar y gestionar los riesgos de una organización.
  • Valorar tanto los activos de una organización, como el impacto que puede tener un ataque sobre los activos y los procesos de negocio.
  • Identificar y definir los procedimientos, mecanismos y herramientas de seguridad adecuados para proteger una organización.
  • Instalar y configurar la seguridad de los equipos de control de un entorno de operación de sistemas informáticos y de comunicaciones, garantizando la ciberseguridad de la infraestructura y los datos que gestione.
  • Conocer los aspectos técnicos relacionados con los procedimientos de instalación, configuración, operación y parcheado de sistemas de protección perimetral y de contenidos.
  • Conocer las características y limitaciones de los sistemas de ciberseguridad.
  • Identificar las medidas necesarias para garantizar el correcto funcionamiento de los sistemas.

A quién va dirigido

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Auditores de cuentas y sistemas de información.
  • Ingenieros y titulados científico-técnicos interesados en ampliar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infraestructuras críticas.
  • Directores y responsables de TI.

Contenidos

Materias

Amenazas y análisis de riesgos
4 ECTS. 28 horas lectivas.
  • Estándares internacionales de seguridad de la información
  • Procesos de análisis y gestión de riesgos
  • Metodologías de análisis y gestión de riesgos
  • Activos
  • Vulnerabilidades versus amenazas
  • Análisis de riesgos
  • Planes directores de Seguridad
  • Preparación CISA: Proceso de Auditoría de Sistemas de Información
Diseño, desarrollo e implantación
5 ECTS. 29 horas lectivas.
  • Confidencialidad, integridad y disponibilidad de los activos
  • Gestión de servicio
  • Controles de acceso lógico
  • Controles de acceso físico
  • Protección de servicios:
  • Control de acceso a las redes
  • Protección de programas: diseño de software y seguridad
  • Operación de los sistemas de información
  • Mantenimiento: backup, actualizaciones, etc.
  • Plan de contingencia
  • Preparación CISA: Adquisición, Desarrollo e Implementación de Sistemas de Información
La UPC School se reserva el derecho de modificar el contenido del programa, que puede variar para una mayor adaptación a los objetivos del curso.

Dirección y profesorado

Dirección Académica

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.

Coordinación

  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Profesorado

  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 y Máster en Seguridad esCERT. Es gerente de Negocio en Incita, con más de doce años de experiencia en el sector de la seguridad. Cuenta con una amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI/Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado varios proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Pérez Mostajo, Juanjo
    Ingeniero Informático por la UPC, CISA y Máster de Seguridad de esCERT. Profesor de Mecanismos de Protección, Detección y Respuesta a Incidentes en el Máster en Seguridad Informática del ICT-esCERT (2005-2008) y en el Posgrado en Seguridad en Internet de la FPC (2005-2008). Formador oficial de la Agencia Catalana de Protección de Datos (2005-2006). Coordinador del Máster de Seguridad de la Información TB·Security/esCERT-UPC (2005-2007). Dispone de más de diez años de experiencia en el sector de la seguridad. En los últimos años ha llevado a cabo tareas de gestión de cuentas y equipos. En la actualidad ejerce este rol en WiseSecurity como gerente de la oficina de Barcelona.

Información general

Créditos
9 ECTS (57 horas lectivas)
Fechas de realización
Fecha de inicio:noviembre de 2017Fecha de fin:enero de 2018
Horario
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30
Del 3/11 al 13/12 no habrá clases lectivas.
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
Contacto
Teléfono: (34) 93 112 08 62
Titulación
Diploma de formación continua expedido por la Universitat Politècnica de Catalunya. Para su obtención es necesario tener una titulación universitaria oficial o bien un título propio de universidad equivalente a un grado, diplomatura o licenciatura. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

En el caso de disponer de una titulación extranjera consulta aquí.
Campus virtual
Los alumnos de este Curso de formación continua tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...
Bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La Bolsa de trabajo de la UPC School of Professional & Executive Development tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Importe de la matrícula
2.000 €
El importe total de la matrícula debe pagarse antes del inicio de este Curso de formación continua.
Ver en el apartado Descuentos, préstamos y ayudas las posibilidades de financiación en condiciones ventajosas.

Existe la posibilidad de realizar una aportación voluntaria de 5€ en el momento de formalizar la matrícula. Esta donación, que forma parte de la Campaña 0,7% de la UPC, se destinará a acciones de cooperación en países en vías de desarrollo.

0.7%

Idioma de impartición
Español

Entidades relacionadas

Organizadores

Socios estratégicos

Colaboradores

Con el apoyo de