Gobernanza, Riesgo y Cumplimiento (GRC) de Ciberseguridad > Barcelona > Posgrado > UPC School > Imprimir -

Gobernanza, Riesgo y Cumplimiento (GRC) de Ciberseguridad

Posgrado Presencial.

Presentación

UPC School

La estrategia de negocio debe ir acompañada de una correcta Gobernanza de las Tecnologías de la Información (TI) de la empresa.

La aplicación de mejores prácticas y la correcta toma de decisiones en el ámbito de las tecnologías utilizadas, debe permitir a la empresa optimizar el valor de la información y apoyar a los requerimientos de negocio.

El gobierno IT precisa de una correcta gestión de la seguridad alineada con los objetivos de negocio de cada entidad. El GRC (Gobierno, riesgo y cumplimiento) permite delimitar los riesgos y asegurar el correcto cumplimiento de las leyes vigentes en materias de confidencialidad, integridad y autenticación de la información.

El objetivo del posgrado es preparar al alumno para optimizar el funcionamiento de diversas áreas de una organización a través de la gestión del riesgo legal. El conocimiento y la aplicación de la normativa legal del sector TIC permiten alinear los objetivos técnicos con la estrategia de negocio de la empresa.

El posgrado destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Actos relacionadosActos relacionados:

Impulsado por

Objetivos

  • Capacitar para gestionar la seguridad de un departamento de servicios de tecnologías de la información y comunicaciones, ciberseguridad de infraestructuras críticas o para ofrecer servicios de consultoría y auditoría en una empresa especializada.
  • Conocer los aspectos legales relacionados con el gobierno de los sistemas de información.
  • Gestionar la seguridad digital de una entidad, estableciendo las metodologías adecuadas, diseñando una arquitectura acorde con las necesidades de negocio y minimizando los riesgos a los que se puedan exponer los diferentes activos.
  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Capacidad de Análisis y Gestión de Riesgos de una entidad.

A quién va dirigido

  • Abogados que quieran especializarse en delitos informáticos.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.

Contenidos

Materias

Amenazas y análisis de riesgos
4 ECTS. 28 horas lectivas.
  • Estándares internacionales de seguridad de la información
  • Procesos de análisis y gestión de riesgos
  • Continuidad de negocio/contingencias
  • Metodologías de análisis y gestión de riesgos
  • Identificación de activos
  • Clasificación de activos
  • Vulnerabilidades versus amenazas
  • Tipos y clasificación de amenazas
  • Tipos y clasificación de vulnerabilidades
  • Estimación de impactos
  • Planes directores de seguridad
  • Preparación CISA (1): Proceso de Auditoría de Sistemas de Información
Cumplimiento
5 ECTS. 33 horas lectivas.
  • Regulación, metodologías, normativa y legislación internacional
  • Estándares de Auditorías y Seguridad sobre TI
  • Aspectos legales, recolección y preservación de evidencias
  • Buenas prácticas y recomendaciones de seguridad
  • Normas de Continuidad de negocio y minimización del impacto
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas
  • Técnicas de comunicación (negociación, resolución de conflictos, estructura de informes, etc.)
  • Preparació CISA (4): Operaciones, Mantenimiento y Soporte de Sistemas de Información
Gobierno de la seguridad
4 ECTS. 25 horas lectivas.
  • Principios de la gobernanza corporativa
  • Relación con la responsabilidad social corporativa
  • Características de la gobernanza IT
  • Marcos y modelos de referencia
  • Estrategia de IT y de seguridad IT
  • Mecanismos para el gobierno de IT y de seguridad IT
  • Preparación CISA (2): Gobierno y Gestión de TI
Proyecto Final de Posgrado
4 ECTS. 10 horas lectivas.






En el folleto del Máster se pueden encontrar los contenidos detallados del programa.

Dirección y profesorado

Dirección Académica

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.

Coordinación

  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Forma parte del equipo de seguridad de Nestlé. Ocupó el puesto de responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en el 2012, inició su actividad profesional en el 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Profesorado

  • Cardona Cano, Domingo
    Ingeniero Superior de Telecomunicaciones por la UPC, CISA y Máster de Seguridad de la Información por esCERT. Actualmente es Director de Operaciones de Wise Security Global. En sus más de catorce años de experiencia ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha estado y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y dirección de organizaciones expertas en ciberseguridad (CERTs(R) y empresas del sector).
  • Cid del Corral, Ramiro
    Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra. CISM, CGEIT, Lead Auditor ISO 27001 e ISO 22301, ITIL. Colaborador con entidades como ISACA, ICAB, IKN e itSMF. Actualmente es IT security officer en Europa del sur en Linde Group. Veinte años de experiencia en sistemas, siendo los últimos doce en el sector de la ciberseguridad. Cuenta con una amplia experiencia en proyectos de análisis de riesgos, gestión de SGSI, planes de continuidad de negocio (DRP&BCP) y de protección de datos (GDPR).
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 y Master de Seguridad esCERT. Es director de operaciones a Ackcent, con más de diecisiete años de experiencia en el sector de la seguridad. Dispone de amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI / Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado diversos proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Cara Ruiz, Miguel Angel
    Ingeniero Informático por la UPC (1995), Máster en Dirección de Empresas por EADA (2006), CISA, CISM, CRISC, CGEIT e ITIL Expert. Con más de quince años de experiencia en el sector de la seguridad dispone de amplia experiencia en proyectos de gestión de la Seguridad, cumplimiento normativo (ISO 27000, COBIT, ISO 20000, etc.), participando en proyectos tanto técnicos como de gestión y gobernanza. Además de colaborar con entidades como ISACA, participando como instructor en los cursos de formación, también es Vicedecano de Certificaciones profesionales en el Col·legi Oficial d¿Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar
    Ingeniería Informática por la UPC y Máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP e ITIL. Actualmente es CISO de Applus +. Miembro de ISO JTC1 / SC27 y vocal en los comités de AENOR CTN 71: Tecnología de la Información y en especial su SC27 de seguridad. Acumula experiencia de más de 30 años en la evaluación de productos TI y desde 2002 en seguridad de las TI, análisis y gestión de riesgos, Evaluación, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Huerta Cerezuela, Víctor
    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Información general

Créditos
17 ECTS (96 horas lectivas)
Fechas de realización
Inicio clases:09/10/2018Fin clases:15/06/2019Fin programa: 15/10/2019
Horario
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Contacto
Teléfono: (34) 93 112 08 70
Titulación
Diploma de posgrado expedido por la Universitat Politècnica de Catalunya. Emitido en virtud del art. 34.1 de la L.O. 4/2007, de 12 de abril, por la cual se modifica la L.O. 6/2001, de 21 de diciembre, de Universidades. Para su obtención es necesario tener una titulación universitaria oficial. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.

En el caso de disponer de una titulación extranjera consulta aquí.
Campus virtual
Los alumnos de este Posgrado tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...
Bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La Bolsa de trabajo de la UPC School of Professional & Executive Development tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Importe de la matrícula
3.300 €
El importe total de la matrícula debe pagarse antes del inicio de este Posgrado.
Ver en el apartado Descuentos, préstamos y ayudas las posibilidades de financiación en condiciones ventajosas.

Existe la posibilidad de realizar una aportación voluntaria de 5€ en el momento de formalizar la matrícula. Esta donación, que forma parte de la Campaña 0,7% de la UPC, se destinará a acciones de cooperación en países en vías de desarrollo.

0.7%

Idioma de impartición
Catalán / Español

Entidades relacionadas

Socios estratégicos

Colaboradores