Gobernanza, Riesgo y Cumplimiento (GRC) de Ciberseguridad > Barcelona > Postgraduate course > UPC School > Imprimir -

Gobernanza, Riesgo y Cumplimiento (GRC) de Ciberseguridad

This course is full up

Postgraduate course. Face-to-face.

Presentation

UPC School
This postgraduate course is also part of the training track for the  Cybersecurity Management.

La estrategia de negocio debe ir acompañada de una correcta Gobernanza de las Tecnologías de la Información (TI) de la empresa.

La aplicación de mejores prácticas y la correcta toma de decisiones en el ámbito de las tecnologías utilizadas, debe permitir a la empresa optimizar el valor de la información y apoyar a los requerimientos de negocio.

El gobierno IT precisa de una correcta gestión de la seguridad alineada con los objetivos de negocio de cada entidad. El GRC (Gobierno, riesgo y cumplimiento) permite delimitar los riesgos y asegurar el correcto cumplimiento de las leyes vigentes en materias de confidencialidad, integridad y autenticación de la información.

El objetivo del posgrado es preparar al alumno para optimizar el funcionamiento de diversas áreas de una organización a través de la gestión del riesgo legal. El conocimiento y la aplicación de la normativa legal del sector TIC permiten alinear los objetivos técnicos con la estrategia de negocio de la empresa.

El posgrado destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Aims

  • Capacitar para gestionar la seguridad de un departamento de servicios de tecnologías de la información y comunicaciones, ciberseguridad de infraestructuras críticas o para ofrecer servicios de consultoría y auditoría en una empresa especializada.
  • Conocer los aspectos legales relacionados con el gobierno de los sistemas de información.
  • Gestionar la seguridad digital de una entidad, estableciendo las metodologías adecuadas, diseñando una arquitectura acorde con las necesidades de negocio y minimizando los riesgos a los que se puedan exponer los diferentes activos.
  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Capacidad de Análisis y Gestión de Riesgos de una entidad.

Who is it for

  • Abogados que quieran especializarse en delitos informáticos.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.

Content

Subjects

Amenazas y análisis de riesgos
4 ECTS. 28 teaching hours.
Cumplimiento
5 ECTS. 33 teaching hours.
Gobierno de la seguridad
4 ECTS. 25 teaching hours.
Proyecto Final de Posgrado
5 ECTS. 10 teaching hours.

Management & Faculty

Academic management

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.

Academic coordination

  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Teaching staff

  • Cardona Cano, Domingo
    Ingeniero Superior de Telecomunicaciones por la UPC, CISA y Máster de Seguridad de la Información por esCERT. Actualmente es Director de Operaciones de Wise Security Global. En sus más de catorce años de experiencia ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha estado y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y dirección de organizaciones expertas en ciberseguridad (CERTs(R) y empresas del sector).
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 y Máster en Seguridad esCERT. Es director de operaciones en Ackcent, con más de doce años de experiencia en el sector de la seguridad. Cuenta con una amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI/Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado varios proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Cara Ruiz, Miguel Angel
    Ingeniero Informático por la UPC (1995), Máster en Dirección de Empresas por EADA (2006), CISA, CISM, CRISC, CGEIT e ITIL Expert. Con más de quince años de experiencia en el sector de la seguridad dispone de amplia experiencia en proyectos de gestión de la Seguridad, cumplimiento normativo (ISO 27000, COBIT, ISO 20000, etc.), participando en proyectos tanto técnicos como de gestión y gobernanza. Además de colaborar con entidades como ISACA, participando como instructor en los cursos de formación, también es Vicedecano de Certificaciones profesionales en el Col·legi Oficial d¿Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar
    Ingeniería Informática por la UPC y Máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP y ITITL. Actualmente es Chief information security officer de Applus+. Miembro de ISO SC27 y especializada en Seguridad de las TI, análisis y gestión de riesgos, Evaluación, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Huerta Cerezuela, Víctor
    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.
  • Pérez Mostajo, Juanjo
    Ingeniero Informático por la UPC, CISA y Máster de Seguridad de esCERT. Profesor de Mecanismos de Protección, Detección y Respuesta a Incidentes en el Máster en Seguridad Informática del ICT-esCERT (2005-2008) y en el Posgrado en Seguridad en Internet de la FPC (2005-2008). Formador oficial de la Agencia Catalana de Protección de Datos (2005-2006). Coordinador del Máster de Seguridad de la Información TB·Security/esCERT-UPC (2005-2007). Dispone de más de diez años de experiencia en el sector de la seguridad. En los últimos años ha llevado a cabo tareas de gestión de cuentas y equipos. En la actualidad ejerce este rol en WiseSecurity como gerente de la oficina de Barcelona.

General information

Credits
18 ECTS (96 teaching hours)
Start date
Classes start:01/03/2018Classes end:21/05/2018Programme ends: 01/10/2018
Timetable
Monday  18:30 to 21:30Tuesday  18:30 to 21:30Thursday  18:30 to 21:30
Taught at
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Contact
Telephone: (34) 93 112 08 70
Degree
Postgraduate diplomas issued by the Universitat Politècnica de Catalunya. Issued pursuant to art. 34.1 of Organic Law 4/2007 of 12 April, amending Organic Law 6/2001 of 21 December, concerning Universities. To obtain this degree it is necessary to have an official or recognized university degree equivalent to a bachelor's degree or diploma. Otherwise, the Fundació Politècnica de Catalunya will only award them a a certificate of completion.

In the case of having a foreign degree check here.
Virtual Campus
The students on this Postgraduate course will have access to the My_Tech_Space virtual campus, an effective work and communication platform for students, lecturers and course directors and coordinators. My_Tech_Space allows students to find background material for their classes, to work in teams, ask their lecturers questions, consult their marks, etc.
Employment service
Students can access job offers in their field of specialisation on the My_Tech_Space virtual campus. Applications made from this site will be treated confidentially. Hundreds of offers appear annually of the UPC School of Professional & Executive Development Employment service .The offers range from formal contracts to work placement agreements.
Registration fee
3.300 €
The registration fee must be paid before the beginning of this Postgraduate course.
See the section Discounts, loans and financial aid for possibilities of advantageous financing conditions.

Applicants are given the option of making a voluntary €5 contribution when formalising their enrolment. As part of the UPC's 0.7% Campaign, this donation will go towards meeting charitable needs in developing countries.

0.7%

Language of instruction
Catalan / Spanish
Payment of enrolment fee
The enrolment fee can be paid:
- In a single payment to be paid within the deadline specified in the letter of admission to the programme
- In two instalments:
  • 60% of the amount payable, to be paid within the deadline specified in the letter of admission to the programme
  • Remaining 40% to be paid up 10 days before the starting date of the programme

Related entities

Coorganisers

Strategic partners

Collaborators