Ús de cookies

Fem servir cookies pròpies i de tercers per millorar els nostres serveis.
Si continueu navegant, considerem que n'accepteu l'ús.
Informació sobre la política de cookies

continuar
Campus
MY_TECH_SPACE

Entrar
Campus en manteniment
Usuari i/o clau incorrectes
No tens cap entorn actiu
El teu accés ha estat restringit. Consulta amb el departament d'administració
Inici   >  Màsters i postgraus  >  Formació  >  Postgrau en Governança, Risc i Compliment (GRC) de Ciberseguretat
Sol·licita informació Sol·licita informació o l'admissió
Sol·licita l'admissió
Aquest postgrau també forma part de l'itinerari formatiu del màster en Cybersecurity Management.

Programa

Crèdits
16 ECTS (91 hores lectives)
Modalitat
Presencial
Idioma d'impartició
Català / Espanyol
Preu
3.200 €
Observacions pagament de la matrícula i campanya 0,7%
Inscripció oberta fins l'inici del curs o fins l'exhauriment de places.
Dates de realització
Data d'inici: octubre 2019
Data de fi: abril 2020
Horari
Dilluns: 18:30 a 21:30
Dimarts: 18:30 a 21:30
Dijous: 18:30 a 21:30
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Per què aquest programa?

L'estratègia de negoci ha d'anar acompanyada d'una correcta Governança de les Tecnologies de la Informació (TI) de l'empresa.

L'aplicació de millors pràctiques i la correcta presa de decisions en l'àmbit de les tecnologies utilitzades, ha de permetre a l'empresa optimitzar el valor de la informació i recolzar els requeriments de negoci.

El govern IT requereix d'una correcta gestió de la seguretat alineada amb els objectius de negoci de cada entitat. El GRC (Govern, risc i compliment) permet delimitar els riscos i garantir el correcte acompliment de les lleis vigents en matèries de confidencialitat, integritat i autenticació de la informació.

L'objectiu del postgrau és preparar a l'alumne per optimitzar el funcionament de diverses àrees d'una organització a través de la gestió del risc legal. El coneixement i l'aplicació de la normativa legal del sector TIC permeten alinear els objectius tècnics amb l'estratègia de negoci de l'empresa.

El postgrau destaca pel seu equip docent, que conforma una excel·lent combinació d'experiència professional pràctica i innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més comptarem amb les intervencions de ponents a nivell internacional, els quals ens oferiran la seva visió del sector en el present i futur.

Objectius
  • Capacitar per gestionar la seguretat d'un departament de serveis de tecnologies de la informació i comunicacions, ciberseguretat d'infraestructures crítiques o per oferir serveis de consultoria i auditoria en una empresa especialitzada.
  • Conèixer els aspectes legals relacionats amb el govern dels sistemes d'informació.
  • Gestionar la seguretat digital d'una entitat, establint les metodologies adequades, dissenyant una arquitectura segons les necessitats de negoci i minimitzant els riscos als que es puguin exposar els diferents actius.
  • Identificar aquells actius crítics d'una entitat i determinar les mesures necessàries per a protegir-los.
  • Capacitat d'anàlisi i gestió de riscos d'una entitat.
A qui va dirigit?
  • Advocats que vulguin especialitzar-se en delictes informàtics.
  • Enginyers i titulats científic-tècnics interessats en obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.

Continguts formatius

Relació d'assignatures
5 ECTS 28h
Amenaces i anàlisi de riscos
  • Estàndards internacionals de seguretat de la informació.
  • Processos d'anàlisi i gestió de riscos.
  • Continuïtat de negoci/contingències.
  • Metodologies d'anàlisi i gestió de riscos.
  • Identificació d'actius.
  • Classificació d'actius.
  • Vulnerabilitats versus amenaces.
  • Tipus i classificació d'amenaces.
  • Tipus i classificació de vulnerabilitats.
  • Estimació d'impactes.
  • Plans directors de seguretat.
  • Preparació CISA (1): Procés d'Auditoría de Sistemes d'Informació.
4 ECTS 31h
Compliment
  • Regulació, metodologies, normativa y legislació internacional.
  • Estàndards d'Auditories i Seguretat sobre TI.
  • Aspectes legals, recol·lecció i preservació d'evidències.
  • Bones pràctiques i recomanacions de seguretat.
  • Normes de Continuïtat de negoci i minimització de l'impacte.
  • Informes: aspectes legals, imatge corporativa, lliçons apreses.
  • Tècniques de comunicació (negociació, resolució de conflictes, estructura d'informes, etc.).
  • Preparació CISA (4): Operacions, Manteniment i Suport de Sistemes d'Informació.
3 ECTS 22h
Govern de la seguretat
  • Principis de la governança corporativa.
  • Relació amb la responsabilitat social corporativa.
  • Característiques de la governança IT.
  • Marcs i models de referència.
  • Estratègia d'IT i de seguretat IT.
  • Mecanismes pel govern d'IT i de seguretat IT.
  • Preparació CISA (2): Govern i Gestió de TI.
4 ECTS 10h
Projecte Final de Postgrau



La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.
Oferta modular
Aquest postgrau forma part de l'itinerari formatiu del màster en Cybersecurity Management .
Aquest màster s'estructura en els mòduls que s'indiquen a continuació. Si no desitges cursar tot el màster pots matricular-te d'un o diversos mòduls.
Màster:
 Postgraus:

Metodologia d'aprenentatge

La metodologia docent del programa facilita l'aprenentatge de l'estudiant i l'assoliment de les competències necessàries.

Eines d'aprenentatge
Sessions magistrals participatives
S'exposen els fonaments conceptuals dels continguts a impartir, tot promovent la interacció amb els estudiants per guiar-los en l'aprenentatge dels diferents continguts i el desenvolupament de les competències establertes.
Sessions pràctiques a l'aula
S'apliquen els coneixements en un entorn real o hipotètic, on s'identifiquen i treballen aspectes específics per facilitar la comprensió, amb el suport dels docents.
Resolució d'exercicis
Es treballen les solucions mitjançant l'exercitació de rutines, l'aplicació de fórmules o algoritmes i se segueixen procediments de transformació de la informació disponible i la interpretació dels resultats.
Estudi de casos
Es presenten situacions reals o hipotètiques en les quals els estudiants, de forma plenament participativa i pràctica, analitzen la situació, plantegen les diferents hipòtesis i comparteixen les seves pròpies conclusions.
Visites
S'assisteix a centres especialitzats, empreses del sector o espais singulars i rellevants del sector, per tal de conèixer in situ entorns de desenvolupament, de producció o de demostració en l'àmbit del programa.
Aprenentatge basat en problemes (ABP)
Metodologia d'aprenentatge actiu que permet que l'estudiant s'involucri des d'un inici i adquireixi els coneixements i habilitats, a través del plantejament i resolució de problemes o situacions complexes.
Tutories
Es dona suport tècnic als estudiants en el desenvolupament del projecte final, en funció de la seva especialitat i de la temàtica del projecte.
Criteris d'avaluació
Assistència
Es requereix com a mínim el 80% d'assistència a les hores lectives.
Grau de participació
S'avalua la contribució activa dels estudiants en les diferents activitats proposades per l'equip docent.
Resolució d'exercicis, qüestionaris o exàmens
Proves individuals amb l'objectiu d'avaluar el grau d'aprenentatge i l'adquisició de competències.
Elaboració de treballs
Estudis sobre una temàtica determinada, individual o grupal, on s'avalua la qualitat i la profunditat dels treballs, entre d'altres.
Realització i presentació del projecte final
Projectes individuals o grupals en els quals s'apliquen els continguts impartits en el programa. El projecte pot estar basat en casos reals i comprendre la identificació d'una problemàtica, el disseny de la solució, la seva implementació o un pla de negoci. Comptarà amb una presentació i defensa pública del mateix.
Pràctiques i borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La borsa de treball de la UPC School té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Campus virtual
L'alumnat d'aquest postgrau tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...

Equip docent

Direcció Acadèmica
  • Medina Llinàs, Manel
    Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix l'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
Coordinació
  • Costas Pujol, Humbert
    Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel
    Enginyer Informàtic per la UPC i CISA. Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional l'any 1999 i des d'aleshores ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.
Professorat
  • Cardona Cano, Domingo
    Enginyer Superior en Telecomunicacions per la UPC, CISA i Màster de Seguretat de la Informació per esCERT. Actualment és Director d'Operacions de Wise Security Global. En els seus més de catorze anys d'experiència ha estat involucrat en tot tipus de projectes i serveis relacionats amb la ciberseguretat, tant en governs, como en banca i indústria. L'última etapa de la seva activitat ha estat i està focalitzada en el desenvolupament de negoci i en la definició, posada en marxa i direcció d'organitzacions expertes en ciberseguretat (CERTs(R) i empreses del sector).
  • Cid del Corral, Ramiro
    Llicenciat en Sistemes d'Informació de les Organitzacions per la Universitat de Buenos Aires. Postgrau de Direcció d'Empresa per la Universitat Pompeu Fabra. CISM, CGEIT, Lead Auditor ISO 27001 i ISO 22301, ITIL. Col·laborador amb entitats com ISACA, ICAB, IKN i itSMF. Actualment és IT security officer a Europa del sud en Linde Group. Vint anys d'experiència en sistemes, sent els últims dotze en el sector de la ciberseguretat. Compta amb una àmplia experiència en projectes d'anàlisi de riscos, gestió de SGSI, plans de continuïtat de negoci (DRP & BCP) i de protecció de dades (GDPR).
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 i Màster de Seguretat esCERT. És director d'operacions a Ackcent, amb més de disset anys d'experiència al sector de la seguretat. Disposa d'àmplia experiència en projectes d'anàlisi de riscos, plans directors de seguretat, compliment normatiu (ISO 27000, COBIT, etc.) i legislatiu (LOPD, LSSI/Llei General de Telecomunicacions, Llei de Protecció d'Infraestructures Crítiques). Durant els darrers anys ha gestionat diversos projectes internacionals (Veneçuela i Mèxic) en l'àmbit de la seguretat.
  • de Cara Ruiz, Miguel Angel
    Enginyer Informàtic per la UPC (1995), Màster en Direcció d'Empreses per EADA (2006), CISA, CISM, CRISC, CGEIT, ITIL Expert. Amb més de quinze anys d'experiència en el sector de la seguretat, disposa d'àmplia experiència en projectes de gestió de la Seguretat, compliment normatiu (ISO 27000, COBIT, ISO 20000, etc.), participant en projectes tant tècnics com de gestió i governança. A més de col·laborar amb entitats com ISACA, participant com a instructor en els cursos de formació, també és Vicedegà de Certificacions professionals al Col·legi Oficial d'Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Enginyera Superior de Telecomunicacions per la UPC, i Llicenciada en Economia per la Universitat Nacional d'Educación a Distància (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Disposa de catorze anys d'experiència en projectes relacionats amb auditoria i seguretat de sistemes d'informació. Al llarg de la seva trajectòria professional ha participat i coordinat projectes d'auditoria informàtica i consultoria de gestió de riscos tecnològics, principalment en entitats del sector financer. Actualment treballa com a sènior manager a la Unitat de Gestió de Riscos Tecnològics d'una Big4.
  • Déler Castro, Gemma Pilar
    Enginyeria Informàtica per la UPC i Màster en Societat de la Informació i el Coneixement. És CISA, CGEIT, PMP i ITIL. Actualment és CISO d'Applus+. Membre d'ISO JTC1/SC27 i vocal en els comitès d'AENOR CTN 71: Tecnologia de la Informació i en especial el seu SC27 de seguretat. Acumula experiència de més de 30 anys en l'avaluació de productes TI i des de 2002 en seguretat de les TI, anàlisi i gestió de riscos, Avaluació, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Huerta Cerezuela, Víctor
    Enginyer Informàtic per la UPC. És expert en Direcció TI, en l'àmbit de Governança de les TI (ISO 38500), en Administració Electrònica, així com en auditories de Protecció de Dades. Actualment és el Responsable de Seguretat TIC (CISO) i Protecció de Dades (DPO) de la UPC.
  • Vera Vinardell, Lluís
    Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Entitats col·laboradores

Socis estratègics
  • Associació pel Control i Auditoria dels Sistemes d'Informació. ISACA Barcelona
    • Participa en el disseny dels continguts del programa i vetlla per la seva adequació a les necessitats de l'entorn professional.
Socis col·laboradors

Sortides professionals

  • Expert en delictes informàtics.
  • Responsable de serveis de consultoria, assessoria i auditoria de ciberseguridad en una empresa especialitzada.

Testimonis i notícies

Testimonis

Quan vaig acabar el grau en Telemàtica, vaig començar a treballar per a una consultora en temes de big data i business intelligence, però tenia clar que volia treballar en ciberseguretat. El màster em va semblar una excel·lent oportunitat per orientar la meva carrera professional cap al sector on hi havia volgut treballar des de petit. Encara que jo estic més enfocat a la vessant tècnica de la ciberseguretat, tota la part de compliance, regulació i management et dóna uns matisos que, encara que no apliquis directament en el teu dia a dia, sí que crec que són molt útils i interessants. Màster molt recomanable per orientar la teva carrera a aquest àmbit, per la seva visió àmplia i la qualitat del professorat, molt connectats amb la pràctica professional.

Aleix Sala Cyber Threat Hunter & Intelligence Analyst a Nestle

Tenia clar que volia apostar per la ciberseguretat com a carrera professional. Em vaig mudar a Barcelona per fer el màster, ja que ho volia fer presencial, i en menys de dos mesos estava treballant per a una multinacional, participant en projectes en els quals vaig poder posar en pràctica tot allò après al màster. Moltes empreses contacten amb els alumnes del màster, tant per desenvolupar el TFM com per incorporacions. El màster m'ha permès conèixer i entendre l'aplicabilitat de la seguretat en entorns molt variats. Cal destacar també que les certificacions realitzades durant el curs són requisit per a molts llocs de seguretat.

Sara Queipo Team Lead Information Security Services a BMM Spain Testlabs

Notícies del Blog
La UPC, primera universitat a Espanya i 'top 100' mundial en Enginyeria de Telecomunicacions, Elèctrica i Electrònica
La UPC, primera universitat a Espanya i 'top 100' mundial en Enginyeria de Telecomunicacions, Elèctrica i Electrònica
14-07-2016
La UPC, primera universitat a Espanya i 'top 100' mundial en Enginyeria de Telecomunicacions, Elèctrica i Electrònica
La UPC, primera universitat a Espanya i 'top 100' mundial en Enginyeria de Telecomunicacions, Elèctrica i Electrònica
14-07-2016
Altres notícies
Entrevista a Manel Medina (La Razón): "Cal canviar l'estratègia i introduir formació bàsica en ciberseguretat"
30-05-2017
Entrevista a Manel Medina (8 al Dia): "Un cop posem informació a Internet, és molt difícil esborrar-la"
29-03-2017
Entrevista a Manel Medina (TV3): "Les precaucions -i les accions- dels governs en l'era del ciberespionatge"
29-03-2017
Entrevista a l'alumne del màster en Cybersecurity Management, Oscar Sánchez (La Vanguardia): "El número u en ciberseguretat"
18-01-2017

Sol·licita informació o l'admissió

Contacte:
(34) 93 706 80 35
La teva sol·licitud ha estat rebuda correctament a la UPC School.

En breu ens posarem en contacte amb tu.

Gràcies pel teu interès en els nostres programes formatius.

Per un error en la connexió a la base de dades la teva sol·licitud no s'ha pogut cursar. T'agrairem que repeteixis el procés més tard o bé que et posis en contacte amb nosaltres trucant al (34) 93 112 08 08 o enviant-nos un correu electrònic a: webmaster.fpc@fpc.upc.edu
Has superat el tamany màxim del fitxer
  • Si tens algun dubte sobre el postgrau.
  • Si vols iniciar els tràmits per matricular-te.
Com iniciar l'admissió
Per iniciar el procés d'inscripció a aquest programa cal omplir i enviar el formulari que trobaràs al peu d'aquestes línies.

A continuació, rebràs un correu electrònic de benvinguda on es detallaran els tres passos a seguir per formalitzar el procés d'inscripció:

1. Completar i confirmar les teves dades personals.

2. Validar el teu currículum vitae i adjuntar la documentació addicional requerida, en cas que sigui necessària per a l'admissió.

3. Pagar 110€ en concepte de drets d'inscripció al programa. L'import d'aquests drets es descomptarà de la quantia total de la matrícula i només es retornarà en cas de no resultar admès.

Un cop realitzat el pagament de drets i disposem de tota la documentació, valorarem la teva candidatura i, si has estat admès al curs, t'enviarem la carta d'admissió. En aquest document obtindràs tots els detalls per formalitzar la matrícula al programa.




  política de protecció de dades

Informació bàsica o primera capa sobre protecció de dades

Responsable

Fundació Politècnica de Catalunya (en endavant, FPC). + INFORMACIÓ

Finalitat

Contestar les sol·licituds d’informació de l’interessat sobre activitats de formació gestionades o realitzades per l’FPC . + INFORMACIÓ

Establiment o manteniment de relació acadèmica amb l’interessat. + INFORMACIÓ

Legitimació

Consentiment de l'interessat. + INFORMACIÓ

Interès legítim en el desenvolupament de la relació acadèmica. + INFORMACIÓ

Destinataris

No hi ha cessions o comunicacions.

Drets

Accés, rectificació, supressió, limitació, oposició i portabilitat. + INFORMACIÓ

Informació addicional

Política de privacitat de la nostra pàgina web. + INFORMACIÓ

Cessió imatge

Acceptació a la cessió, per un període de 10 anys, les imatges que l’FPC pugui captar a les instal·lacions on es desenvolupi la seva activitat, a fi de difondre i promocionar les activitats de l’FPC i pel mitjà que tingui per convenient.

Serveis de pagament

En cas que l’interessat formalitzi la relació amb l’FPC, l’ordenant (interessat) autoritza i dóna el seu consentiment al càrrec, per tant, amb renuncia expressa al dret de devolució sobre el càrrec.

Enviar