Ús de cookies

Fem servir cookies pròpies i de tercers per millorar els nostres serveis. Pots obtenir més informació i configurar les teves preferències.
Informació sobre la política de cookies

Rebutjar Cookies
Acceptar Cookies
Campus
MY_TECH_SPACE

Entrar
Campus en manteniment
Usuari i/o clau incorrectes
No tens cap entorn actiu
El teu accés ha estat restringit. Consulta amb el departament d'administració
Per problemes tècnics el campus virtual és inaccessible. Estem treballant per solucionar-ho. Disculpa les molèsties.
Inici   >  Màsters i postgraus  >  Formació  >  Postgrau en Planificació i Gestió de la Ciberseguretat
Sol·licita informació
Sol·licita informació Sol·licita informació o l'admissió
Sol·licita l'admissió
Sol·licita l'admissió
relation
Aquest postgrau també forma part de l'itinerari formatiu del màster en Cybersecurity Management.

Programa

Edició
7a Edició
Crèdits
28 ECTS (147 hores lectives)
Modalitat
Idioma d'impartició
Espanyol
Preu
4.600€
Opcions de pagament de la matrícula

La matrícula es pot pagar:
- En un únic pagament abans del termini establert a la carta d'admissió del programa.
- En dos terminis, és a dir, fraccionant el pagament:

  • El 60% de l'import total s'ha d'abonar en el termini establert a la carta d'admissió del programa.
  • El 40% restant es pot abonar, com a màxim, fins passats 60 dies des de la data d'inici del programa.
Observacions campanya 0,7%

Inscripció oberta fins l'inici del curs o fins l'exhauriment de places.
Dates de realització
Inici classes: 14/09/2021
Fi classes: 14/06/2022
Fi programa : 29/09/2022
Horari
Dilluns: 18:30 a 21:30
Dimarts: 18:30 a 21:30
Dijous: 18:30 a 21:30
Observacions a l'horari.
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Per què aquest programa?
La identificació dels actius, la seva auditoria i una correcta gestió de la seguretat permeten a les entitats minimitzar els riscos relacionats amb possibles ciberatacs.

Un estudi de Burning Glass conclou que la demanda de professionals en seguretat informàtica ha augmentat 3,5 vegades més ràpid que la resta de professions de l'àmbit IT i dotze vegades més ràpid que la d'altres professions.

Els estudiants que realitzin el postgrau en Planificació i Gestió de la Ciberseguretat seran capaços de planificar, implantar i gestionar els processos de seguretat d'una empresa, amb l'objectiu de minimitzar els riscos i establir polítiques de contingència en cas d'incidents.

El postgrau destaca pel seu equip docent, amb una excel·lent combinació d'experiència professional pràctica i d'innovació, dins l'àmbit de la seguretat en les tecnologies, no només des del punt de vista tècnic, sinó també legal i policial. A més, comptarem amb les intervencions de ponents reconeguts en l'àmbit internacional, els quals ens oferiran la seva visió del sector en el present i en el futur.

Es prepararà també als alumnes del postgrau per a la Certificació d'Auditor de Sistemes d'Informació (CISA), atorgada per ISACA, reconeguda internacionalment. 


CISA


Objectius
  • Identificar aquells actius crítics d'una entitat i determinar les mesures necessàries per protegir-los.
  • Gestionar la seguretat digital d'una entitat, establir les metodologies adequades, dissenyar una arquitectura en funció de les necessitats de negoci per minimitzar els riscos als quals es puguin exposar els diferents actius.
  • Utilitzar les eines i protocols necessaris per mantenir la confidencialitat, integritat i disponibilitat de les dades.
A qui va dirigit?
  • Grau, llicenciatura o enginyeria en Informàtica o Telecomunicacions.
  • Enginyers i titulats cientificotècnics interessats a obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
  • Administradors de sistemes informàtics.
  • Membres de les Forces i Cossos de Seguretat de l'Estat.
  • Consultors d'empreses de seguretat informàtica.
  • Consultors d'equips de resposta a incidents de seguretat.
  • Tècnics en infraestructures crítiques.
  • Directors i responsables de TI.
  • Advocats que vulguin especialitzar-se en delictes informàtics.

Els alumnes hauran de portar un ordinador portàtil a les sessions, que els permeti l’execució de màquines virtuals amb certa fluïdesa. Estimem que una capacitat de 8 GB de memòria ho hauria de permetre.

Continguts formatius

Relació d'assignatures
4 ECTS 27h
Amenaces i Anàlisi de Riscos
  • Estàndards internacionals de seguretat de la informació.
  • Processos d'anàlisi i gestió de riscos.
  • Continuïtat de negoci/contingències.
  • Metodologies d'anàlisi i gestió de riscos.
  • Identificació d'actius.
  • Classificació d'actius.
  • Vulnerabilitats vs. amenaces.
  • Tipus i classificació d'amenaces.
  • Tipus i classificació de vulnerabilitats.
  • Estimació d'impactes.
  • Plans directors de seguretat.
  • Preparació CISA (1): procés d'auditoria de sistemes d'informació.
3 ECTS 18h
Govern de la Seguretat
  • Principis de la governança corporativa.
  • Relació amb la responsabilitat social corporativa.
  • Característiques de la governança IT.
  • Marcs i models de referència.
  • Estratègia d'IT i de seguretat IT.
  • Mecanismes pel govern d'IT i de seguretat d'IT.
  • Preparació CISA (2): govern i gestió de TI.
5 ECTS 30h
Disseny, Desenvolupament i Implantació
  • Confidencialitat, integritat i disponibilitat dels actius.
  • Gestió de servei.
  • Controls d'accés lògic.
  • Controls d'accés físic.
  • Protecció de serveis: control d'accés lògic.
  • Protecció de xarxes.
  • Firewalls.
  • Protecció de programes: disseny de software i seguretat.
  • Operació dels sistemes d'informació.
  • Manteniment.
  • Preparació CISA (3): adquisició, desenvolupament i implementació de sistemes d'informació.
5 ECTS 30h
Compliment
  • Regulació, metodologies, normativa i legislació internacional.
  • Estàndards d'auditories i seguretat sobre TI.
  • Aspectes legals, recol·lecció i preservació d'evidències.
  • Bones pràctiques i recomanacions de seguretat.
  • Normes de continuïtat de negoci i minimització de l'impacte.
  • Informes: aspectes legals, imatge corporativa, lliçons apreses.
  • Tècniques de comunicació: negociació, resolució de conflictes, estructura d'informes, etc.
  • Preparació CISA (4): operacions, manteniment i suport de sistemes d'informació.
4 ECTS 24h
Blockchain i Autenticació
  • Criptografia simètrica o de clau secreta.
  • Criptografia asimètrica o de clau pública.
  • Protocols.
  • Federació d'identitats.
  • Serveis de confiança.
  • Preparació CISA (5): protecció dels actius d'informació.
7 ECTS 18h
Projecte Final de Postgrau
Projecte final tutoritzat per un director de projecte expert en la matèria.
La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.
Titulació
Diploma de postgrau expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial. De no ser així, l'estudiant obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya. (Veure dades que consten al certificat).
Oferta modular
Aquest postgrau forma part de l'itinerari formatiu del màster en Cybersecurity Management .
Aquest màster s'estructura en els mòduls que s'indiquen a continuació. Si no desitges cursar tot el màster pots matricular-te d'un o diversos mòduls.
Màster:
relation Postgraus:

Metodologia d'aprenentatge

La metodologia docent del programa facilita l'aprenentatge de l'estudiant i l'assoliment de les competències necessàries.

Els alumnes hauran de portar un ordinador portàtil a les sessions, que els permeti l’execució de màquines virtuals amb certa fluïdesa. Estimem que una capacitat de 8 GB de memòria ho hauria de permetre.

Eines d'aprenentatge
Sessions magistrals participatives
S'exposen els fonaments conceptuals dels continguts a impartir, tot promovent la interacció amb els estudiants per guiar-los en l'aprenentatge dels diferents continguts i el desenvolupament de les competències establertes.
Sessions pràctiques a l'aula
S'apliquen els coneixements en un entorn real o hipotètic, on s'identifiquen i treballen aspectes específics per facilitar la comprensió, amb el suport dels docents.
Resolució d'exercicis
Es treballen les solucions mitjançant l'exercitació de rutines, l'aplicació de fórmules o algoritmes i se segueixen procediments de transformació de la informació disponible i la interpretació dels resultats.
Estudi de casos
Es presenten situacions reals o hipotètiques en les quals els estudiants, de forma plenament participativa i pràctica, analitzen la situació, plantegen les diferents hipòtesis i comparteixen les seves pròpies conclusions.
Visites
S'assisteix a centres especialitzats, empreses del sector o espais singulars i rellevants del sector, per tal de conèixer in situ entorns de desenvolupament, de producció o de demostració en l'àmbit del programa.
Aprenentatge basat en problemes (ABP)
Metodologia d'aprenentatge actiu que permet que l'estudiant s'involucri des d'un inici i adquireixi els coneixements i habilitats, a través del plantejament i resolució de problemes o situacions complexes.
Tutories
Es dona suport tècnic als estudiants en el desenvolupament del projecte final, en funció de la seva especialitat i de la temàtica del projecte.
Criteris d'avaluació
Assistència
Es requereix com a mínim el 80% d'assistència a les hores lectives.
Grau de participació
S'avalua la contribució activa dels estudiants en les diferents activitats proposades per l'equip docent.
Resolució d'exercicis, qüestionaris o exàmens
Proves individuals amb l'objectiu d'avaluar el grau d'aprenentatge i l'adquisició de competències.
Elaboració de treballs
Estudis sobre una temàtica determinada, individual o grupal, on s'avalua la qualitat i la profunditat dels treballs, entre d'altres.
Realització i presentació del projecte final
Projectes individuals o grupals en els quals s'apliquen els continguts impartits en el programa. El projecte pot estar basat en casos reals i comprendre la identificació d'una problemàtica, el disseny de la solució, la seva implementació o un pla de negoci. Comptarà amb una presentació i defensa pública del mateix projecte.
Pràctiques i borsa de treball
Des del campus virtual My_Tech_Space els estudiants podran visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La borsa de treball de la UPC School té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Campus virtual
Els estudiants d'aquest postgrau tindran accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre estudiants, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar notes, etc.

Equip docent

Direcció Acadèmica
  • Medina Llinàs, Manel
    Veure perfil a futur.upc
    Catedràtic a la Universitat Politècnica de Catalunya (UPC) i coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Dirigeix l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC), el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a la Directiva NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). També va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre de l'European Security Research & Innovative Forum (ESRIF) i l'European Security Advisory Board (ESRAB) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.
Coordinació
  • Déler Castro, Gemma Pilar

    Enginyera Informàtica per la Universitat Politècnica de Catalunya (UPC), màster en Societat de la Informació i el Coneixement per la Universitat Oberta de Catalunya (UOC) i recentment Graduada en Dret per la UOC. És Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT), Project Management Professional (PMP), Information Technology Infrastructure Library (ITIL) i també compta amb la certificació com a Delegat de Protecció de Dades (DPD). Actualment és responsable de seguretat corporativa a l'Agència de Ciberseguretat de Catalunya. Membre d'UNE i vocal en els comitès de seguretat i de tecnologia de la Informació. Acumula experiència de més de trenta anys en l'avaluació de productes TI i en seguretat de les TI, anàlisi i gestió de riscos, avaluació, Govern, Risc i Compliment (GRC), assaig, certificació i consultoria.
  • García-Cervigón Gutiérrez, Manuel

    Doctor enginyer Informàtic per la Universitat Politècnica de Catalunya (UPC) i Certified Information Systems Auditor (CISA). Forma part de l'equip de seguretat de Nestlé. Va ocupar el lloc de responsable d'àrea de l’Equip de Seguretat per a la Coordinació d'Emergències en Xarxes Telemàtiques de la UPC (esCERT-UPC). Ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes d'R+D tant en l'àmbit estatal com europeu.
  • Vera Vinardell, Lluís

    Enginyer Superior de Telecomunicació per la Universitat Politècnica de Catalunya (UPC), llicenciat en Psicologia del Treball i les Organitzacions per la Universitat Oberta de Catalunya (UOC), MBA per Esade i diplomat en Strategic Marketing per la Universitat de Califòrnia. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.
Professorat
  • Guijarro Olivares, Jordi
    Veure perfil a Linkedin
    Enginyer superior en Informàtica per la Universitat Oberta de Catalunya (UOC), Enginyer tècnic en Sistemes per la Universitat Autònoma de Barcelona (UAB) i màster en Gestió de Tecnologies d'Informació per la Universitat Ramon Llull (URL). Disposa de quinze anys d'experiència en l'àmbit de les tecnologies de la informació amb ampli coneixement en sistemes avançats i gestió de serveis TIC en el sector de la universitat i la recerca. Actualment és cap d'operacions i seguretat del Consorci de Serveis Universitaris de Catalunya i col·laborador docent a la Universitat Politècnica de Catalunya (UPC), a la UOC i a la Universitat Internacional de València (VIU). Gestiona l'equip de resposta a incidents de l'Anella Científica (CSUC-CSIRT) i el Catalonia Neutral Internet Exchange (CATNIX).
  • Hernández Serrano, Juan
    Veure perfil a futur.upc
    Professor del Departament d'Enginyeria Telemàtica de la Universitat Politècnica de Catalunya (UPC). La seva tasca de recerca se centra en seguretat, privacitat i anonimat en xarxes, amb especial èmfasi en la Internet de les Coses (IoT). És coautor de desenes d'articles de l'àmbit, així com un dels investigadors principals del projecte CE H2020 BIG IoT per l'homogeneïtzació d'accés al big data en relació amb trànsit, aparcament, pol·lució, etc. També va participar en la definició de requisits i solucions de seguretat de l'aliança WAVE2M.

Entitats col·laboradores

Socis estratègics
  • Associació pel Control i Auditoria dels Sistemes d'Informació. ISACA Barcelona
    • Difon el programa en l'entorn professional i àmbit d'expertesa.
    • Participa en el disseny dels continguts del programa i vetlla per la seva adequació a les necessitats de l'entorn professional.
Socis col·laboradors

Sortides professionals

  • Gestor de seguretat d'un departament de serveis de TI.
  • Gestor de ciberseguretat d'infraestructures crítiques i proveïdors de serveis informàtics.
  • Gestor de serveis de consultoria i auditoria de ciberseguretat en una empresa especialitzada.
  • Expert en delictes informàtics (advocats).

Testimonis

Testimonis

Quan vaig acabar el grau en Telemàtica, vaig començar a treballar en una consultora en temes de big data i business intelligence, però tenia clar que volia treballar en ciberseguretat. El màster em va semblar una excel·lent oportunitat per orientar la meva carrera professional cap al sector on hi havia volgut treballar des de petit. Encara que jo estic més enfocat al vessant tècnic de la ciberseguretat, tota la part de compliance, regulació i management et dona uns matisos que, encara que no apliquis directament en el teu dia a dia, sí que crec que són molt útils i interessants. És un màster molt recomanable per consolidar la teva carrera en aquest àmbit, per la seva visió àmplia i la qualitat del professorat, molt connectats amb la pràctica professional.

Aleix Sala, Cyber Threat Hunter & Intelligence Analyst a Nestlé

Tenia clar que volia apostar per la ciberseguretat com a carrera professional. Em vaig mudar a Barcelona per fer el màster, ja que ho volia fer presencial, i en menys de dos mesos estava treballant per a una multinacional, participant en projectes en els quals vaig poder posar en pràctica allò après al màster. Moltes empreses contacten amb els alumnes del màster, tant per desenvolupar el TFM com per incorporacions. El màster m'ha permès conèixer i entendre l'aplicabilitat de la seguretat en entorns molt variats. Cal destacar també que les certificacions realitzades durant el curs són requisit per a molts llocs de treball en l'àmbit de la seguretat.

Sara Queipo, Team Lead Information Security Services a BMM Spain Testlabs

Sol·licita informació o l'admissió

Contacte:
(34) 93 706 80 35
La teva sol·licitud ha estat rebuda correctament a la UPC School.

En breu ens posarem en contacte amb tu.

Gràcies pel teu interès en els nostres programes formatius.

Per un error en la connexió a la base de dades la teva sol·licitud no s'ha pogut cursar. T'agrairem que repeteixis el procés més tard o bé que et posis en contacte amb nosaltres trucant al (34) 93 112 08 08 o enviant-nos un correu electrònic a: webmaster.fpc@fpc.upc.edu
Has superat el tamany màxim del fitxer
  • Si tens algun dubte sobre el postgrau.
  • Si vols iniciar els tràmits per matricular-te.
Com iniciar l'admissió
Per iniciar el procés d'inscripció a aquest programa cal omplir i enviar el formulari que trobaràs al peu d'aquestes línies.

A continuació, rebràs un correu electrònic de benvinguda on es detallaran els tres passos a seguir per formalitzar el procés d'inscripció:

1. Completar i confirmar les teves dades personals.

2. Validar el teu currículum vitae i adjuntar la documentació addicional requerida, en cas que sigui necessària per a l'admissió.

3. Pagar 110€ en concepte de drets d'inscripció al programa. L'import d'aquests drets es descomptarà de la quantia total de la matrícula i només es retornarà en cas de no resultar admès.

Un cop realitzat el pagament de drets i disposem de tota la documentació, valorarem la teva candidatura i, si has estat admès al curs, t'enviarem la carta d'admissió. En aquest document obtindràs tots els detalls per formalitzar la matrícula al programa.




  política de protecció de dades

* Camps obligatoris

Informació bàsica o primera capa sobre protecció de dades

Responsable

Fundació Politècnica de Catalunya (en endavant, FPC). + INFORMACIÓ

Finalitat

Contestar les sol·licituds d’informació de l’interessat sobre activitats de formació gestionades o realitzades per l’FPC . + INFORMACIÓ

Establiment o manteniment de relació acadèmica amb l’interessat. + INFORMACIÓ

Legitimació

Consentiment de l'interessat. + INFORMACIÓ

Interès legítim en el desenvolupament de la relació acadèmica. + INFORMACIÓ

Destinataris

No hi ha cessions o comunicacions.

Drets

Accés, rectificació, supressió, limitació, oposició i portabilitat. + INFORMACIÓ

Dades de contacte del delegat de protecció de dades

info.dpo@fpc.upc.edu

Informació addicional

Política de privacitat de la nostra pàgina web. + INFORMACIÓ

Termini de conservació

Política de privacitat de la nostra pàgina web. + INFORMACIÓ

Cessió imatge

Acceptació a la cessió, per un període de 10 anys, les imatges que l’FPC pugui captar a les instal·lacions on es desenvolupi la seva activitat, a fi de difondre i promocionar les activitats de l’FPC i pel mitjà que tingui per convenient.

Serveis de pagament

En cas que l’interessat formalitzi la relació amb l’FPC, l’ordenant (interessat) autoritza i dóna el seu consentiment al càrrec, per tant, amb renuncia expressa al dret de devolució sobre el càrrec.

Enviar