Ús de cookies

Fem servir cookies pròpies i de tercers per millorar els nostres serveis. Pots obtenir més informació i configurar les teves preferències.
Informació sobre la política de cookies

Rebutjar Cookies
Acceptar Cookies
Campus
MY_TECH_SPACE

Entrar
Campus en manteniment
Usuari i/o clau incorrectes
No tens cap entorn actiu
El teu accés ha estat restringit. Consulta amb el departament d'administració
Per problemes tècnics el campus virtual és inaccessible. Estem treballant per solucionar-ho. Disculpa les molèsties.
Inici   >  Màsters i postgraus  >  Formació  >  Postgrau en Planificació i Gestió de la Ciberseguretat
Sol·licita informació
Sol·licita informació Sol·licita informació
Aquest curs té les places exhaurides. Si vols més informació per properes edicions, posa't en contacte amb nosaltres.

Programa

Edició
7a Edició
Crèdits
28 ECTS (147 hores lectives)
Modalitat
Presencial
Idioma d'impartició
Espanyol
Preu
4.600€
Opcions de pagament de la matrícula

La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:

  • El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa.
  • El 40% restant es pot abonar, com a màxim, fins passats 60 dies des de la data d'inici del programa.
Observacions campanya 0,7%

Inscripció oberta fins l'inici del curs o fins l'exhauriment de places.
Dates de realització
Inici classes: 15/03/2021
Fi classes: 15/07/2021
Fi programa : 30/09/2021
Horari
Dilluns: 18:30 a 21:30
Dimarts: 18:30 a 21:30
Dijous: 18:30 a 21:30
Observacions a l'horari.
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Per què aquest programa?
La identificació dels actius, la seva auditoria i una correcta gestió de la seguretat permeten a les entitats minimitzar els riscos relacionats amb possibles ciberatacs.

Un estudi de Burning Glass conclou que la demanda de professionals en seguretat informàtica ha augmentat 3,5 vegades més ràpid que la resta de professions de l'àmbit IT i dotze vegades més ràpid que la d'altres professions.

Els estudiants que realitzin el postgrau en Planificació i Gestió de la Ciberseguretat seran capaços de planificar, implantar i gestionar els processos de seguretat d'una empresa, amb l'objectiu de minimitzar els riscos i establir polítiques de contingència en cas d'incidents.

El postgrau destaca pel seu equip docent, amb una excel·lent combinació d'experiència professional pràctica i d'innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més, comptarem amb les intervencions de ponents reconeguts en l'àmbit internacional, els quals ens oferiran la seva visió del sector en el present i en el futur.

Es prepararà també als alumnes del postgrau per a la Certificació d'Auditor de Sistemes d'Informació (CISA), atorgada per ISACA, reconeguda internacionalment. 


CISA


Els alumnes que es matriculin al programa es podran registrar gratuïtament a ISACA Internacional i ISACA Barcelona i ser-ne socis fins al 31/12/2020.
Objectius
  • Identificar aquells actius crítics d'una entitat i determinar les mesures necessàries per protegir-los.
  • Gestionar la seguretat digital d'una entitat, establir les metodologies adequades, dissenyar una arquitectura en funció de les necessitats de negoci per minimitzar els riscos als quals es puguin exposar els diferents actius.
  • Utilitzar les eines i protocols necessaris per mantenir la confidencialitat, integritat i disponibilitat de les dades.
A qui va dirigit?
  • Grau, llicenciatura o enginyeria en Informàtica o Telecomunicacions.
  • Enginyers i titulats cientificotècnics interessats a obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les Forces i Cossos de Seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables de TI.
  • Advocats que vulguin especialitzar-se en delictes informàtics.

Continguts formatius

Relació d'assignatures
4 ECTS 24h
Blockchain i Autenticació
  • Criptografia simètrica o de clau secreta.
  • Criptografia asimètrica o de clau pública.
  • Protocols.
  • Federació d'identitats.
  • Serveis de confiança.
  • Preparació CISA (5): protecció dels actius d'informació.
5 ECTS 30h
Disseny, Desenvolupament i Implantació
  • Confidencialitat, integritat i disponibilitat dels actius.
  • Gestió de servei.
  • Controls d'accés lògic.
  • Controls d'accés físic.
  • Protecció de serveis: control d'accés lògic.
  • Protecció de xarxes.
  • Firewalls.
  • Protecció de programes: disseny de software i seguretat.
  • Operació dels sistemes d'informació.
  • Manteniment.
  • Preparació CISA (3): adquisició, desenvolupament i implementació de sistemes d'informació.
4 ECTS 27h
Amenaces i Anàlisi de Riscos
  • Estàndards internacionals de seguretat de la informació.
  • Processos d'anàlisi i gestió de riscos.
  • Continuïtat de negoci/contingències.
  • Metodologies d'anàlisi i gestió de riscos.
  • Identificació d'actius.
  • Classificació d'actius.
  • Vulnerabilitats vs. amenaces.
  • Tipus i classificació d'amenaces.
  • Tipus i classificació de vulnerabilitats.
  • Estimació d'impactes.
  • Plans directors de seguretat.
  • Preparació CISA (1): procés d'auditoria de sistemes d'informació.
5 ECTS 30h
Compliment
  • Regulació, metodologies, normativa i legislació internacional.
  • Estàndards d'auditories i seguretat sobre TI.
  • Aspectes legals, recol·lecció i preservació d'evidències.
  • Bones pràctiques i recomanacions de seguretat.
  • Normes de continuïtat de negoci i minimització de l'impacte.
  • Informes: aspectes legals, imatge corporativa, lliçons apreses.
  • Tècniques de comunicació: negociació, resolució de conflictes, estructura d'informes, etc.
  • Preparació CISA (4): operacions, manteniment i suport de sistemes d'informació.
3 ECTS 18h
Govern de la Seguretat
  • Principis de la governança corporativa.
  • Relació amb la responsabilitat social corporativa.
  • Característiques de la governança IT.
  • Marcs i models de referència.
  • Estratègia d'IT i de seguretat IT.
  • Mecanismes pel govern d'IT i de seguretat d'IT.
  • Preparació CISA (2): govern i gestió de TI.
7 ECTS 18h
Projecte Final de Postgrau
Projecte final tutoritzat per un director de projecte expert en la matèria.
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial. De no ser així, l'estudiant obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

Metodologia d'aprenentatge

La metodologia docent del programa facilita l'aprenentatge de l'estudiant i l'assoliment de les competències necessàries.

Eines d'aprenentatge
Sessions magistrals participatives
S'exposen els fonaments conceptuals dels continguts a impartir, tot promovent la interacció amb els estudiants per guiar-los en l'aprenentatge dels diferents continguts i el desenvolupament de les competències establertes.
Sessions pràctiques a l'aula
S'apliquen els coneixements en un entorn real o hipotètic, on s'identifiquen i treballen aspectes específics per facilitar la comprensió, amb el suport dels docents.
Resolució d'exercicis
Es treballen les solucions mitjançant l'exercitació de rutines, l'aplicació de fórmules o algoritmes i se segueixen procediments de transformació de la informació disponible i la interpretació dels resultats.
Estudi de casos
Es presenten situacions reals o hipotètiques en les quals els estudiants, de forma plenament participativa i pràctica, analitzen la situació, plantegen les diferents hipòtesis i comparteixen les seves pròpies conclusions.
Visites
S'assisteix a centres especialitzats, empreses del sector o espais singulars i rellevants del sector, per tal de conèixer in situ entorns de desenvolupament, de producció o de demostració en l'àmbit del programa.
Aprenentatge basat en problemes (ABP)
Metodologia d'aprenentatge actiu que permet que l'estudiant s'involucri des d'un inici i adquireixi els coneixements i habilitats, a través del plantejament i resolució de problemes o situacions complexes.
Tutories
Es dona suport tècnic als estudiants en el desenvolupament del projecte final, en funció de la seva especialitat i de la temàtica del projecte.
Criteris d'avaluació
Assistència
Es requereix com a mínim el 80% d'assistència a les hores lectives.
Grau de participació
S'avalua la contribució activa dels estudiants en les diferents activitats proposades per l'equip docent.
Resolució d'exercicis, qüestionaris o exàmens
Proves individuals amb l'objectiu d'avaluar el grau d'aprenentatge i l'adquisició de competències.
Elaboració de treballs
Estudis sobre una temàtica determinada, individual o grupal, on s'avalua la qualitat i la profunditat dels treballs, entre d'altres.
Realització i presentació del projecte final
Projectes individuals o grupals en els quals s'apliquen els continguts impartits en el programa. El projecte pot estar basat en casos reals i comprendre la identificació d'una problemàtica, el disseny de la solució, la seva implementació o un pla de negoci. Comptarà amb una presentació i defensa pública del mateix projecte.
Pràctiques i borsa de treball
Des del campus virtual My_Tech_Space els estudiants podran visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La borsa de treball de la UPC School té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Campus virtual
Els estudiants d'aquest postgrau tindran accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre estudiants, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar notes, etc.

Equip docent

Direcció Acadèmica
  • Medina Llinàs, Manel
    Veure perfil a futur.upc
    Catedràtic a la Universitat Politècnica de Catalunya (UPC) i coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Dirigeix l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a la Directiva NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). També va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre de l'European Security Research & Innovative Forum (ESRIF) i l'European Security Advisory Board (ESRAB) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
Coordinació
  • Costas Pujol, Humbert
    Veure perfil a Linkedin
    Enginyer superior en Informàtica. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a equips de resposta davant emergències informàtiques (CERT) governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines Security Information and Event Management (SIEM), integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27000, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • García-Cervigón Gutiérrez, Manuel

    Doctor enginyer Informàtic per la Universitat Politècnica de Catalunya (UPC) i Certified Information Systems Auditor (CISA). Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable d'àrea de l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC). Ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes d'R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís

    Enginyer Superior de Telecomunicació per la Universitat Politècnica de Catalunya (UPC), llicenciat en Psicologia del Treball i les Organitzacions per la Universitat Oberta de Catalunya (UOC), MBA per Esade i diplomat en Strategic Marketing per la Universitat de Califòrnia. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.
Professorat
  • Cardona Cano, Domingo
    Veure perfil a Linkedin
    Enginyer superior de Telecomunicació per la Universitat Politècnica de Catalunya (UPC). Certified Information Systems Auditor (CISA) i màster en Tecnologies de la Seguretat Informàtica per l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC). Actualment és conseller delegat de Wise Security Global. Ha estat involucrat en tota mena de projectes i serveis relacionats amb la ciberseguretat, tant en governs, com en banca i indústria. La darrera etapa de la seva activitat ha estat i està focalitzada en el desenvolupament de negoci i en la definició, posada en marxa i govern d'organitzacions expertes en ciberseguretat i equips de resposta davant emergències informàtiques (CERT), així com en la creació i direcció d'empreses del sector.
  • Cid del Corral, Ramiro
    Veure perfil a Linkedin
    Llicenciat en Sistemes d'Informació per la Universitat de Buenos Aires (UBA). Postgrau en Direcció d'Empresa per la Universitat Pompeu Fabra (UPF). Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Lead Auditor ISO 27001 i ISO 22301, Information Technology Infrastructure Library (ITIL). Ha col·laborat amb entitats com l'Associació d'Auditoria i Control de Sistemes d'Informació (ISACA), l'Il·lustre Col·legi d'Advocats de Barcelona (ICAB), l'Associació Professional Espanyola de la Privacitat (APEP) i l'Information Technology Service Management Forum (itSMF). Senior product security leader offshore wind a GE Renewable Energy. Més de vint anys d'experiència en sistemes, sent els últims tretze en el sector de la ciberseguretat.
  • Costas Pujol, Humbert
    Veure perfil a Linkedin
    Enginyer superior en Informàtica. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a equips de resposta davant emergències informàtiques (CERT) governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines Security Information and Event Management (SIEM), integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27000, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
  • Cruz Allende, Daniel

    Màster en Seguretat per l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Lead Auditor 27001. És director d'operacions a Ackcent Cybersecurity, amb més de disset anys d'experiència al sector de la seguretat. Disposa d'àmplia experiència en projectes d'anàlisi de riscos, plans directors de seguretat, compliment normatiu i legislatiu. Durant els darrers anys ha gestionat diversos projectes internacionals (Veneçuela i Mèxic) en l'àmbit de la seguretat.
  • de Hevia Gisbert, Elisa

    Enginyera superior de Telecomunicació per la Universitat Politècnica de Catalunya (UPC) i llicenciada en Economia per la Universidad Nacional de Educación a Distancia (UNED). És Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Control (CRISC) i Project Management Professional (PMP). Disposa de catorze anys d'experiència en projectes relacionats amb auditoria i seguretat de sistemes d'informació. Al llarg de la seva trajectòria professional ha participat i coordinat projectes d'auditoria informàtica i consultoria de gestió de riscos tecnològics, principalment en entitats del sector financer. Actualment treballa com a sènior manager a la Unitat de Gestió de Riscos Tecnològics d'una Big4.
  • Déler Castro, Gemma Pilar

    Enginyera Informàtica per la Universitat Politècnica de Catalunya (UPC), màster en Societat de la Informació i el Coneixement per la Universitat Oberta de Catalunya (UOC) i recentment Graduada en Dret per la UOC. És Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT), Project Management Professional (PMP), Information Technology Infrastructure Library (ITIL) i també compta amb la certificació com a Delegat de Protecció de Dades (DPD). Actualment és responsable de seguretat corporativa a l'Agència de Ciberseguretat de Catalunya. Membre d'UNE i vocal en els comitès de seguretat i de tecnologia de la Informació. Acumula experiència de més de trenta anys en l'avaluació de productes TI i en seguretat de les TI, anàlisi i gestió de riscos, avaluació, Govern, Risc i Compliment (GRC), assaig, certificació i consultoria.
  • García-Cervigón Gutiérrez, Manuel

    Doctor enginyer Informàtic per la Universitat Politècnica de Catalunya (UPC) i Certified Information Systems Auditor (CISA). Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable d'àrea de l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC). Ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes d'R+D tant en l'àmbit estatal com europeu.
  • Guijarro Olivares, Jordi
    Veure perfil a Linkedin
    Enginyer superior en Informàtica per la Universitat Oberta de Catalunya (UOC), Enginyer tècnic en Sistemes per la Universitat Autònoma de Barcelona (UAB) i màster en Gestió de Tecnologies d'Informació per la Universitat Ramon Llull (URL). Disposa de quinze anys d'experiència en l'àmbit de les tecnologies de la informació amb ampli coneixement en sistemes avançats i gestió de serveis TIC en el sector de la universitat i la recerca. Actualment és cap d'operacions i seguretat del Consorci de Serveis Universitaris de Catalunya i col·laborador docent a la Universitat Politècnica de Catalunya (UPC), a la UOC i a la Universitat Internacional de València (VIU). Gestiona l'equip de resposta a incidents de l'Anella Científica (CSUC-CSIRT) i el Catalonia Neutral Internet Exchange (CATNIX).
  • Hernández Serrano, Juan
    Veure perfil a futur.upc
    Professor del Departament d'Enginyeria Telemàtica de la Universitat Politècnica de Catalunya (UPC). La seva tasca de recerca se centra en seguretat, privacitat i anonimat en xarxes, amb especial èmfasi en la Internet de les Coses (IoT). És coautor de desenes d'articles de l'àmbit, així com un dels investigadors principals del projecte CE H2020 BIG IoT per l'homogeneïtzació d'accés al big data en relació amb trànsit, aparcament, pol·lució, etc. També va participar en la definició de requisits i solucions de seguretat de l'aliança WAVE2M.
  • Huerta Cerezuela, Víctor

    Enginyer en Informàtica per la Universitat Politècnica de Catalunya (UPC). És expert en direcció de TI, en l'àmbit de governança de les TI (ISO 38500), en administració electrònica, així com en auditories de protecció de dades. Actualment és el responsable de seguretat TIC i protecció de dades de la UPC.
  • Medina Llinàs, Manel
    Veure perfil a futur.upc
    Catedràtic a la Universitat Politècnica de Catalunya (UPC) i coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Dirigeix l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a la Directiva NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). També va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre de l'European Security Research & Innovative Forum (ESRIF) i l'European Security Advisory Board (ESRAB) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
  • Truchsess, Henner
    Veure perfil a Linkedin
    Enginyer de Sistemes per la Universitat Metropolitana de Veneçuela. És Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), ISO27001 Lead Implementer i ISO22301 Lead Implementer. Disposa de set anys d'experiència, havent liderat i participat en projectes d'assegurament de control basats en la identificació de riscos i l'avaluació del control intern tecnològic i en projectes de gestió de la seguretat de la informació. Igualment, ha col·laborat com a instructor en cursos de formació de l'Associació d'Auditoria i Control de Sistemes d'Informació (ISACA) i actualment treballa com a manager de l'àrea de gestió de riscos tecnològics de Deloitte.

Sortides professionals

  • Gestor de seguretat d'un departament de serveis de TI.
  • Gestor de ciberseguretat d'infraestructures crítiques i proveïdors de serveis informàtics.
  • Gestor de serveis de consultoria i auditoria de ciberseguretat en una empresa especialitzada.
  • Expert en delictes informàtics (advocats).

Sol·licita informació

Contacte:
(34) 93 706 80 35
La teva sol·licitud ha estat rebuda correctament a la UPC School.

En breu ens posarem en contacte amb tu.

Gràcies pel teu interès en els nostres programes formatius.

Per un error en la connexió a la base de dades la teva sol·licitud no s'ha pogut cursar. T'agrairem que repeteixis el procés més tard o bé que et posis en contacte amb nosaltres trucant al (34) 93 112 08 08 o enviant-nos un correu electrònic a: webmaster.fpc@fpc.upc.edu
Has superat el tamany màxim del fitxer



  política de protecció de dades

* Camps obligatoris

Informació bàsica o primera capa sobre protecció de dades

Responsable

Fundació Politècnica de Catalunya (en endavant, FPC). + INFORMACIÓ

Finalitat

Contestar les sol·licituds d’informació de l’interessat sobre activitats de formació gestionades o realitzades per l’FPC . + INFORMACIÓ

Establiment o manteniment de relació acadèmica amb l’interessat. + INFORMACIÓ

Legitimació

Consentiment de l'interessat. + INFORMACIÓ

Interès legítim en el desenvolupament de la relació acadèmica. + INFORMACIÓ

Destinataris

No hi ha cessions o comunicacions.

Drets

Accés, rectificació, supressió, limitació, oposició i portabilitat. + INFORMACIÓ

Dades de contacte del delegat de protecció de dades

info.dpo@fpc.upc.edu

Informació addicional

Política de privacitat de la nostra pàgina web. + INFORMACIÓ

Termini de conservació

Política de privacitat de la nostra pàgina web. + INFORMACIÓ

Cessió imatge

Acceptació a la cessió, per un període de 10 anys, les imatges que l’FPC pugui captar a les instal·lacions on es desenvolupi la seva activitat, a fi de difondre i promocionar les activitats de l’FPC i pel mitjà que tingui per convenient.

Serveis de pagament

En cas que l’interessat formalitzi la relació amb l’FPC, l’ordenant (interessat) autoritza i dóna el seu consentiment al càrrec, per tant, amb renuncia expressa al dret de devolució sobre el càrrec.

Enviar