Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios.
Si continuas navegando consideramos que aceptas su uso.
Información sobre la política de cookies

continuar
Campus
MY_TECH_SPACE

Entrar
Campus en mantenimiento
Usuario y/o clave incorrectos
No tienes ningún entorno activo
Tu acceso ha sido restringido. Consulta con el departamento de administración
Inicio   >  Másters y posgrados  >  Formación  >  Posgrado en Planificación y Gestión de la Ciberseguridad
Solicita información
Solicita información Solicita información o la admisión
Solicita la admisión
Solicita la admisión
discount
10% de descuento si te matriculas antes del 30 de Junio

Programa

Edición
5ª Edición
Créditos
28 ECTS (152 horas lectivas)
Modalidad
Presencial
Idioma de impartición
Español
Precio
4.600 €
Observaciones pago de la matrícula y campaña 0,7%
Inscripción abierta hasta el inicio del curso o hasta el agotamiento de plazas.
Fechas de realización
Inicio clases: 08/10/2019
Fin clases: 11/06/2020
Fin programa : 15/10/2020
Horario
Lunes: 18:30 a 21:30
Martes: 18:30 a 21:30
Jueves: 18:30 a 21:30
Observaciones al horario.
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
¿Por qué este programa?
La identificación de los activos, su auditoría y una correcta gestión de la seguridad permiten a las entidades minimizar los riesgos relacionados con posibles ciberataques.

Un estudio de Burning Glass concluye que la demanda de profesionales en seguridad informática ha aumentado 3,5 veces más rápido que el resto de profesiones IT y 12 veces más rápido que otras profesiones.

El objetivo del posgrado es preparar al alumno para planificar, implantar y gestionar los procesos de seguridad de una empresa, con el objetivo de minimizar los riesgos y establecer políticas de contingencia en caso de incidentes.

El posgrado destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Se preparará también a los alumnos del Postgrado para la Certificación de Auditor de Sistemas de Información (CISA), otorgada por ISACA, reconocida a nivel internacional. El certificado está  alineado con la iniciativa de Educación en ciber seguridad del National Institute of Standards and Technology (NIST).

Certificación:
CISA

Los alumnos que se matriculen en el programa, se podran registrar gratuitamente a ISACA Internacional e ISACA Barcelona y ser socios hasta el 31/12/2019.
Objetivos
  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Gestionar la seguridad digital de una entidad, estableciendo las metodologías adecuadas, diseñando una arquitectura acorde con las necesidades de negocio y minimizando los riesgos a los que se puedan exponer los diferentes activos.
  • Utilizar las herramientas y protocolos necesarios para mantener la confidencialidad, integridad y disponibilidad de los datos.
¿A quién va dirigido?
  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infrastructuras críticas.
  • Directores y responsables de TI.
  • Abogados que quieran especializarse en delitos informáticos.

Contenidos formativos

Relación de asignaturas
5 ECTS 28h
Amenazas y análisis de riesgos
  • Estándares internacionales de seguridad de la información.
  • Procesos de análisis y gestión de riesgos.
  • Continuidad de negocio/contingencias.
  • Metodologías de análisis y gestión de riesgos.
  • Identificación de activos.
  • Clasificación de activos.
  • Vulnerabilidades versus amenazas.
  • Tipos y clasificación de amenazas.
  • Tipos y clasificación de vulnerabilidades.
  • Estimación de impactos.
  • Planes directores de seguridad.
  • Preparación CISA (1): Proceso de Auditoría de Sistemas de Información.
5 ECTS 30h
Diseño, desarrollo e implantación
  • Confidencialidad, integridad y disponibilidad de los activos.
  • Gestión de servicio.
  • Controles de acceso lógico.
  • Controles de acceso físico.
  • Protección de servicios: Control de acceso lógico.
  • Protección de redes.
  • Firewalls.
  • Protección de programas: diseño de software y seguridad.
  • Operación de los sistemas de información.
  • Mantenimiento.
  • Preparació CISA (3): Adquisición, Desarrollo e Implementación de Sistemas de Información.
4 ECTS 31h
Cumplimiento
  • Regulación, metodologías, normativa y legislación internacional.
  • Estándares de Auditorías y Seguridad sobre TI.
  • Aspectos legales, recolección y preservación de evidencias.
  • Buenas prácticas y recomendaciones de seguridad.
  • Normas de Continuidad de negocio y minimización del impacto.
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas.
  • Técnicas de comunicación (negociación, resolución de conflictos, estructura de informes, etc.).
  • Preparació CISA (4): Operaciones, Mantenimiento y Soporte de Sistemas de Información.
4 ECTS 25h
Criptografía y autenticación
  • Criptografía simétrica o de clave secreta.
  • Criptografía asimétrica o de clave pública.
  • Protocolos.
  • Federación de identidades.
  • Servicios de confianza.
  • Preparación CISA (5): Protección de los Activos de Información.
3 ECTS 22h
Gobierno de la seguridad
  • Principios de la gobernanza corporativa.
  • Relación con la responsabilidad social corporativa.
  • Características de la gobernanza IT.
  • Marcos y modelos de referencia.
  • Estrategia de IT y de seguridad IT.
  • Mecanismos para el gobierno de IT y de seguridad IT.
  • Preparación CISA (2): Gobierno y Gestión de TI.
7 ECTS 16h
Proyecto Final de Postgrado
La UPC School se reserva el derecho de modificar el contenido del programa, que puede variar para una mayor adaptación a los objetivos del curso.
Titulación
Diploma de posgrado expedido por la Universitat Politècnica de Catalunya. Emitido en virtud del art. 34.1 de la L.O. 4/2007, de 12 de abril, por la cual se modifica la L.O. 6/2001, de 21 de diciembre, de Universidades. Para su obtención es necesario tener una titulación universitaria oficial. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

Metodología de aprendizaje

La metodología docente del programa facilita el aprendizaje del estudiante y la consecución de las competencias necesarias.

Herramientas de aprendizaje
Sesiones magistrales participativas
Se exponen los fundamentos conceptuales de los contenidos a impartir, promoviendo la interacción con los estudiantes para guiarlos en el aprendizaje de los diferentes contenidos y el desarrollo de las competencias establecidas.
Sesiones prácticas en el aula
Se aplican los conocimientos en un entorno real o hipotético, donde se identifican y trabajan aspectos específicos para facilitar su comprensión, con el apoyo de los docentes.
Resolución de ejercicios
Se trabajan las soluciones mediante la ejercitación de rutinas y la aplicación de fórmulas o algoritmos, y se siguen procedimientos de transformación de la información disponible y de interpretación de los resultados.
Estudio de casos
Se presentan situaciones reales o hipotéticas en las que los estudiantes, de forma plenamente participativa y práctica, analizan la situación, plantean las diferentes hipótesis y comparten sus propias conclusiones.
Visitas
Se asiste a centros especializados, empresas del sector o espacios singulares y relevantes del sector, a fin de conocer in situ entornos de desarrollo, de producción o de demostración en el ámbito del programa.
Aprendizaje basado en problemas (ABP)
Metodología de aprendizaje activo que permite que el estudiante se involucre desde un inicio y adquiera los conocimientos y habilidades a través del planteamiento y la resolución de situaciones o problemas complejos.
Tutorías
Se presta apoyo técnico a los estudiantes en el desarrollo del proyecto final, en función de su especialidad y de la temática del proyecto.
Criterios de evaluación
Asistencia
Se requiere como mínimo el 80% de asistencia a las horas lectivas.
Grado de participación
Se evalúa la contribución activa de los estudiantes en las diferentes actividades propuestas por el equipo docente.
Resolución de ejercicios, cuestionarios o exámenes
Pruebas individuales con el objetivo de evaluar el grado de aprendizaje y la adquisición de competencias.
Elaboración de trabajos
Estudios sobre una temática determinada, individual o grupal, en los que se evalúa la calidad y profundidad de los trabajos, entre otros aspectos.
Realización y presentación del proyecto final
Proyectos individuales o grupales en los que se aplican los contenidos impartidos en el programa. El proyecto puede estar basado en casos reales y comprender la identificación de una problemática, el diseño de la solución, su implementación o un plan de negocio. Contará con una presentación y la defensa pública del proyecto.
Prácticas y bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La bolsa de trabajo de la UPC School tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Campus virtual
Los alumnos de este posgrado tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...

Equipo docente

Dirección Académica
  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.
Coordinación
  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Forma parte del equipo de seguridad de Nestlé. Ocupó el puesto de responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en el 2012, inició su actividad profesional en el 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.
Profesorado
  • Alamillo Domingo, Ignacio
    Licenciado en Derecho y diploma de Estudios Avanzados. Abogado del Ilustre Colegio de Reus e investigador del Grupo idertec de la Universidad de Murcia. CISA, CISM, COBIT 5-f, ITIL V3-f. Desde 2009 es director general de Astrea La Infopista Jurídica S.L .. Actualmente también es director de innovación y CISO de Logalty Servicios de Tercero de Confianza S.L..
  • Cardona Cano, Domingo
    Ingeniero Superior de Telecomunicaciones por la UPC, CISA y Máster de Seguridad de la Información por esCERT. Actualmente es Director de Operaciones de Wise Security Global. En sus más de catorce años de experiencia ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha estado y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y dirección de organizaciones expertas en ciberseguridad (CERTs(R) y empresas del sector).
  • Cid del Corral, Ramiro
    Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra. CISM, CGEIT, Lead Auditor ISO 27001 e ISO 22301, ITIL. Colaborador con entidades como ISACA, ICAB, IKN e itSMF. Actualmente es IT security officer en Europa del sur en Linde Group. Veinte años de experiencia en sistemas, siendo los últimos doce en el sector de la ciberseguridad. Cuenta con una amplia experiencia en proyectos de análisis de riesgos, gestión de SGSI, planes de continuidad de negocio (DRP&BCP) y de protección de datos (GDPR).
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 y Master de Seguridad esCERT. Es director de operaciones a Ackcent, con más de diecisiete años de experiencia en el sector de la seguridad. Dispone de amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI / Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado diversos proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Cara Ruiz, Miguel Angel
    Ingeniero Informático por la UPC (1995), Máster en Dirección de Empresas por EADA (2006), CISA, CISM, CRISC, CGEIT e ITIL Expert. Con más de quince años de experiencia en el sector de la seguridad dispone de amplia experiencia en proyectos de gestión de la Seguridad, cumplimiento normativo (ISO 27000, COBIT, ISO 20000, etc.), participando en proyectos tanto técnicos como de gestión y gobernanza. Además de colaborar con entidades como ISACA, participando como instructor en los cursos de formación, también es Vicedecano de Certificaciones profesionales en el Col·legi Oficial d¿Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar
    Ingeniería Informática por la UPC y Máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP e ITIL. Actualmente es CISO de Applus +. Miembro de ISO JTC1 / SC27 y vocal en los comités de AENOR CTN 71: Tecnología de la Información y en especial su SC27 de seguridad. Acumula experiencia de más de 30 años en la evaluación de productos TI y desde 2002 en seguridad de las TI, análisis y gestión de riesgos, Evaluación, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Guijarro Olivares, Jordi
    Jordi Guijarro, ingeniero superior en Informática por la UOC, ingeniero técnico en Sistemas por la UAB y máster en Gestión de Tecnologías de Información para la URL. Dispone de quince años de experiencia en el ámbito de las tecnologías de la información con amplio conocimiento en sistemas avanzados y gestión de servicios TIC en el sector de la universidad y la investigación. Actualmente es jefe de operaciones y seguridad del Consorci de Serveis Universitaris de Catalunya y colaborador docente en la UPC (Módulo Identidad federada), en la UOC (Programa de Cloud Computing) y en la VIU (Master en línea en Seguridad Informática). En ciberseguridad, gestiona CSUCA-CSIRT [https://www.trusted-introducer.org/directory/teams/csuc-csirt.html], el equipo de respuesta a incidentes de la Anella Científica y el CATNIX (Cataluña Neutral Internet eXchange).
  • Hernández Serrano, Juan
    Profesor del Departamento de Ingeniería Telemática de la UPC. Su labor de investigación se centra en seguridad, privacidad y anonimato en redes, con especial énfasis en la IoT. Es coautor de decenas de artículos del ámbito, así como uno de los investigadores principales del proyecto CE H2020 BIG IoT para homogeneización de acceso a Big Data en relación con tráfico, aparcamiento, polución, etc. También participó en la definición de requisitos y soluciones de seguridad de la alianza WAVE2M.
  • Huerta Cerezuela, Víctor
    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Íñigo Griera, Jordi
    Ingeniero superior de Telecomunicación por la UPC. Cuenta con una dilatada experiencia en sistemas de seguridad, criptografía y desarrollo de software. Es director de Desarrollo de Software de Safelayer desde su fundación en 1999. Ha dirigido el desarrollo del software de PKI, usado entre otros por la Fábrica Nacional de Moneda y Timbre (FNMT), la Dirección General de Policía (para DNIe y ePassport) y la Organización del Tratado del Atlántico Norte (PKI del NATO Messaging System). Ha sido profesor de la FIB-UPC y colaborador de la UOC.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Salidas profesionales

  • Gestor de seguridad de un departamento de servicios TI.
  • Gestor de gestión de la ciberseguridad de infraestructuras críticas y proveedores de servicios informáticos
  • Gestor de servicios de consultoría y auditoría de ciberseguridad en una empresa especialitzada.
  • Experto en delitos informáticos.

Solicita información o la admisión

Contacto:
(34) 93 706 80 35
Tu solicitud ha sido recibida correctamente en la UPC School.

En breve nos pondremos en contacto contigo.

Gracias por tu interés en nuestros programas formativos.

Por un error en la conexión a la base de datos tu solicitud no se ha podido cursar. Te agradeceríamos que repitas el proceso más tarde o bien que te pongas en contacto con nosotros llamando al (34) 93 112 08 08 o enviándonos un correo electrónico a: webmaster.fpc@fpc.upc.edu
Has superado el tamaño máximo del fichero
  • Si tienes alguna duda sobre el posgrado.
  • Si quieres iniciar los trámites para matricularte.
Cómo iniciar la admisión
Para iniciar el proceso de inscripción a este programa hay que rellenar y enviar el formulario que encontrarás al pie de estas líneas.

A continuación, recibirás un correo electrónico de bienvenida donde se detallarán los tres pasos a seguir para formalizar el proceso de inscripción:

1. Completar y confirmar tus datos personales.

2. Validar tu currículum vitae y adjuntar la documentación adicional requerida, en caso de que sea necesaria para la admisión.

3. Pagar 110€ en concepto de derechos de inscripción al programa. El importe de estos derechos se descontará de la cuantía total de la matrícula y sólo se devolverá en caso de no resultar admitido.

Una vez realizado el pago de derechos y dispongamos de toda la documentación, valoraremos tu candidatura y, si has sido admitido en el curso, te enviaremos la carta de admisión. En este documento obtendrás todos los detalles para formalizar la matrícula del programa.




  política de protección de datos

Información básica o primera capa sobre protección de datos

Responsable

Fundació Politècnica de Catalunya (en adelante, FPC). + INFORMACIÓN

Finalidad

Contestar a las solicitudes de información del interesado sobre actividades de formación gestionadas o realizadas por la FPC. + INFORMACIÓN

Establecimiento o mantenimiento de relación académica con el interesado. + INFORMACIÓN

Legitimación

Consentimiento del interesado. + INFORMACIÓN

Interés legítimo en el desarrollo de la relación académica. + INFORMACIÓN

Destinatarios

No existen cesiones o comunicaciones.

Derechos

Acceso, rectificación, supresión, limitación, oposición y portabilidad. + INFORMACIÓN

Información adicional

Política de Privacidad de nuestra página Web. + INFORMACIÓN

Cesión de imagen

Aceptación a la cesión, por un periodo de 10 años, las imágenes que la FPC pueda captar en las instalaciones donde se desarrolle su actividad, a fin de difundir y promocionar las actividades de la FPC y por el medio que esta tenga por conveniente.

Servicios de pago

En caso que el interesado formalice la relación con la FPC, el ordenante (interesado) autoriza y da su consentimiento al cargo, por tanto, con renuncia expresa al derecho de devolución sobre el cargo.

Enviar