Sistemas de Gestión de Seguridad de la Información (SGSI) > Barcelona > Curso de formación continua > UPC School > Imprimir -

Sistemas de Gestión de Seguridad de la Información (SGSI)

Curso de formación continua Presencial.

Presentación

2ª EDICIÓN
UPC School

Este curso de formación continua puede cursarse independientemente o en el marco del máster Cybersecurity Management.

La gestión o gobernanza de la seguridad de los sistemas contiene varios aspectos, que se abordarán durante el curso:
- El gobierno de TI (ITG) engloba los procesos que garanticen el uso efectivo y eficiente de las TI para permitir que una organización logre sus objetivos de negocio.
- El gobierno de la demanda de TI (ITDG IT demand governance -en lo que el departamento de TI debería de trabajar-) es el proceso por el cual las organizaciones garantizan la evaluación efectiva, selección, priorización y financiación de las inversiones en TI; supervisa su aplicación; y extrae beneficios (medibles) empresariales. ITDG es un proceso de toma de decisiones y la supervisión de la inversión empresarial, y es una responsabilidad de la gestión empresarial.
- La gobernanza de la implantación TI (ITSG IT supply-side governance -como el IT debería hacer lo que hace-) se encarga de garantizar que la organización opere de manera eficaz, eficiente y compatible, y es fundamentalmente una implicación y asunción de responsabilidad por parte del CIO.

En la implantación y el gobierno de la ciberseguridad se pueden seguir dos estrategias desde el punto de vista del cumplimiento normativo: la autoevaluación y la certificación independiente. Pero en cualquier caso es importante saber lo que los expertos en evaluación de la seguridad nos dicen que debemos hacer y los mecanismos de control que nos proponen para poder demostrar, a nuestros jefes o a auditores externos, que nuestros sistemas son capaces de repeler ataques cibernéticos de una cierta consistencia.

En este curso se explican las normas internacionales de referencia en la evaluación de la seguridad, pero sobre todo los aspectos legales a contemplar, pues constituyen el punto de partida a partir del cual se debe construir la arquitectura de protección de nuestros sistemas informáticos. El incumplimiento legislativo de gestionar adecuadamente el riesgo de los sistemas informáticos y de la organización en general, además de aumentar el riesgo de sufrir un ataque, conlleva un riesgo de tener que pagar multas importantes en caso de sufrirlo, incrementando de esta forma las pérdidas producidas por un ciberataque. Las multas tienden a "materializar" el impacto que un ataque puede producir en la Sociedad, los ciudadanos, que al ser difíciles de evaluar en un análisis de riesgo de una organización, suelen "olvidarse" en la estimación del riesgo.

Objetivos

  • Establecer un puente entre los estamentos directivos de la organización y el departamento técnico.
  • Definir y dimensionar los recursos necesarios para llevar a cabo tareas de administración y operación de un departamento de sistemas informáticos, adecuándolos a las necesidades de negocio de la organización.
  • Planificar adecuadamente los trabajos de operación de sistemas de seguridad informática.
  • Conocer las normas, reglamentación y legislación internacionales aplicables a la gobernanza de seguridad informática.
  • Seleccionar y aplicar los mecanismos y métodos de control de la ciberseguridad en todos los departamentos y procesos de negocio de la organización.
  • Realizar auditorías de la implantación y eficiencia de los sistemas de seguridad mencionados.
  • Realizar análisis y redactar informes, recomendaciones, políticas y procedimientos de ciberseguridad adecuados a una organización.
  • Conocer las características y limitaciones de los sistemas de ciberseguridad.
  • Identificar las medidas necesarias para garantizar el correcto funcionamiento de los sistemas.

A quién va dirigido

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Abogados especializados en delitos tecnológicos y nuevas tecnologías.
  • Auditores de cuentas y sistemas de información.
  • Ingenieros y titulados científico-técnicos interesados en ampliar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infraestructuras críticas.
  • Directores y responsables de TI.

Contenidos

Materias

Cumplimiento
5 ECTS. 33 horas lectivas.
  • Regulación, metodologías, normativa y legislación internacional
  • Buenas prácticas y recomendaciones de seguridad
  • Normas de continuidad de negocio y minimización del impacto
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas
  • Preparación CISA: Operaciones, Mantenimiento y Soporte de Sistemas de Información
Gobierno de la seguridad
4 ECTS. 24 horas lectivas.
  • Características de la gobernanza IT
  • Marcos y modelos de referencia
  • Estrategia de IT y de seguridad IT
  • Preparación CISA: Gobierno y Gestión de TI
  • Mecanismos para el gobierno de IT y de seguridad IT
La UPC School se reserva el derecho de modificar el contenido del programa, que puede variar para una mayor adaptación a los objetivos del curso.

Dirección y profesorado

Dirección Académica

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.

Coordinación

  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Profesorado

  • Cardona Cano, Domingo
    Ingeniero Superior de Telecomunicaciones por la UPC, CISA y Máster de Seguridad de la Información por esCERT. Actualmente es Director de Operaciones de Wise Security Global. En sus más de catorce años de experiencia ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha estado y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y dirección de organizaciones expertas en ciberseguridad (CERTs(R) y empresas del sector).
  • de Cara Ruiz, Miguel Angel
    Ingeniero Informático por la UPC (1995), Máster en Dirección de Empresas por EADA (2006), CISA, CISM, CRISC, CGEIT e ITIL Expert. Con más de quince años de experiencia en el sector de la seguridad dispone de amplia experiencia en proyectos de gestión de la Seguridad, cumplimiento normativo (ISO 27000, COBIT, ISO 20000, etc.), participando en proyectos tanto técnicos como de gestión y gobernanza. Además de colaborar con entidades como ISACA, participando como instructor en los cursos de formación, también es Vicedecano de Certificaciones profesionales en el Col·legi Oficial d¿Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar
    Ingeniería Informática por la UPC y Máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP y ITITL. Actualmente es Chief information security officer de Applus+. Miembro de ISO SC27 y especializada en Seguridad de las TI, análisis y gestión de riesgos, Evaluación, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Huerta Cerezuela, Víctor
    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.
  • Pérez Mostajo, Juanjo
    Ingeniero Informático por la UPC, CISA y Máster de Seguridad de esCERT. Profesor de Mecanismos de Protección, Detección y Respuesta a Incidentes en el Máster en Seguridad Informática del ICT-esCERT (2005-2008) y en el Posgrado en Seguridad en Internet de la FPC (2005-2008). Formador oficial de la Agencia Catalana de Protección de Datos (2005-2006). Coordinador del Máster de Seguridad de la Información TB·Security/esCERT-UPC (2005-2007). Dispone de más de diez años de experiencia en el sector de la seguridad. En los últimos años ha llevado a cabo tareas de gestión de cuentas y equipos. En la actualidad ejerce este rol en WiseSecurity como gerente de la oficina de Barcelona.

Información general

Créditos
9 ECTS (57 horas lectivas)
Fechas de realización
Fecha de inicio:octubre de 2017Fecha de fin:noviembre de 2017
Horario
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
Contacto
Teléfono: (34) 93 112 08 62
Titulación
Diploma de formación continua expedido por la Universitat Politècnica de Catalunya. Para su obtención es necesario tener una titulación universitaria oficial o bien un título propio de universidad equivalente a un grado, diplomatura o licenciatura. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

En el caso de disponer de una titulación extranjera consulta aquí.
Campus virtual
Los alumnos de este Curso de formación continua tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...
Bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La Bolsa de trabajo de la UPC School of Professional & Executive Development tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Importe de la matrícula
1.900 €
El importe total de la matrícula debe pagarse antes del inicio de este Curso de formación continua.
Ver en el apartado Descuentos, préstamos y ayudas las posibilidades de financiación en condiciones ventajosas.

Existe la posibilidad de realizar una aportación voluntaria de 5€ en el momento de formalizar la matrícula. Esta donación, que forma parte de la Campaña 0,7% de la UPC, se destinará a acciones de cooperación en países en vías de desarrollo.

0.7%

Idioma de impartición
Español

Entidades relacionadas

Organizadores

Socios estratégicos

Colaboradores

Con el apoyo de