Estratègia i governança de la ciberseguretat

Aborda la ciberseguretat des d'un vessant pràctic, en entorns informàtics que reprodueixen simulacions reals. Aprendràs a desenvolupar una estratègia i una governança de la ciberseguretat en entitats públiques o privades i a tractar la ciberseguretat des de l'estratègia directiva de les entitats.

  • ciberseguretat
  • hackers
  • atacs informàtics
Pròxima edició
Inici classes
Per determinar
Fi programa
Per determinar
Horari
Dimecres de 16 a 20 h
Idioma
Castellà
Modalitat
Presencial
Crèdits ECTS
1
Preu
1200 €

Les entitats tenen una realitat digital que s'ha de protegir. Per això, la governança de la ciberseguretat és una necessitat que s'ha de liderar des dels òrgans de govern i ha de coordinar-se a través de tot l'organigrama mitjançant una estratègia ben marcada.

És un error creure que els riscos provocats per les ciberamenaces se solucionen des de la tecnologia: l'estratègia i les activitats de l'empresa condicionen els nivells d'exposició. Un bon nivell de ciberseguretat no s'aconsegueix només amb recursos i subministraments, sinó, sobretot, a través del coneixement, la implicació i el seguiment des dels òrgans de govern.

Amb aquest programa d'Executive Education incorporaràs les capacitats suficients per governar les ciberamenaces a partir de la creació d'una comissió de ciberseguretat que detectarà, analitzarà i resoldrà aspectes d'auditoria de ciberseguretat i ciberrisc: ransomware, hacking i atacs de phishing, ciberespionatge i atacs d’enginyeria social, documentació i correus perduts per un atac, eliminació de dades incorrecta, accés remot insegur, violacions de contrasenyes, plans de recuperació, respostes a les incidències de ciberseguretat, col·laboració amb les autoritats, pòlisses d'assegurança del ciberrisc i investigacions forenses i pericials .

Per què triar aquest programa

01

Formaràs part d'una comissió de ciberseguretat

Viuràs directament tots els processos, serveis, subministraments i estratègies que cal considerar per mantenir el control de la ciberseguretat, i t’exposaràs mitjançant simulacres informàtics a les incidències en ciberseguretat que es pateixen en els entorns reals.

02

formació Executive

Concentrada en quatre sessions de tarda perquè obtinguis un coneixement profund en ciberseguretat sense desatendre les teves obligacions professionals.

03

Networking d’alt nivell

Fes créixer la teva xarxa de contactes professionals amb executius de primera línia.

A qui està dirigit

El curs s'adreça a consultors, directors executius, gerents, CEO, administradors, responsables d'àrea o unitat de negoci i altres professionals i autònoms que exerceixen la seva activitat professional en la presa estratègica de decisions en empreses i organitzacions de qualsevol grandària i índole.

Admissió i matrícula

Pla d'estudis

Aquest curs d’Executive Education Estratègia i Governança de la Ciberseguretat combina les presentacions per part del professorat amb la participació d'alumnes, que al llarg de quatre jornades s'organitzaran sota l'estructura d'una comissió de ciberseguretat.

A la primera jornada, la Comissió de Ciberseguretat formada pels participants posarà en marxa tots els processos preventius necessaris per dur a terme la governança de la ciberseguretat. Al llarg de la segona jornada, la Comissió de Ciberseguretat s'enfrontarà amb les primeres violacions de ciberseguretat. En aquesta sessió es crearan entorns informàtics que reprodueixen simulacions reals per afrontar un ransomware, un hacking i un atac de phishing. En cadascuna de les violacions, s'hauran d'identificar els errors comesos en els treballs de ciberseguretat preventiva per part de l'empresa i s’aprendrà a recuperar-se del forat de seguretat.

A la tercera jornada, els participants seran víctimes (en entorns simulats) de la pèrdua d'informació, d'un sabotatge intern, d'un accés remot no autoritzat i de la pèrdua de contrasenyes d'usuaris. Finalment, a la quarta jornada la Comissió de Ciberseguretat haurà millorat gràcies a les incidències sofertes i els seus processos preventius. Així mateix, serà conscient que el risc residual sempre estarà present i, per tant, es dissenyen els procediments que s'han d’accionar per respondre a un incident de ciberseguretat.

Primera jornada: Ciberseguretat preventiva

Confecció i publicació del llibre blanc de la ciberseguretat

La ciberseguretat és una necessitat de la societat digital. L'accessibilitat a un llibre blanc de la ciberseguretat permet verificar el nivell de compromís i garanties que ofereix una entitat.

Nomenaments i definició de les funcions i les obligacions de les persones responsables de la ciberseguretat

Les persones són les que delimiten l'abast de les activitats d'una entitat. La designació de persones responsables de la ciberseguretat permet assegurar que les funcions i les obligacions s'executin i supervisin.

Elaboració d'un full de ruta i un pla de ciberseguretat dels 3-5 anys següents

El roadmap de la ciberseguretat permet que l'entitat marqui una estratègia que la protegeixi no només de les amenaces presents, sinó també de les futures.

Realització d'una avaluació de ciberriscos i anàlisi d'un informe d'auditoria de ciberseguretat

Portar un quadre de comandaments del ciberrisc per conèixer quins són els punts febles permet reconduir decisions amb criteri. D'altra banda, saber interpretar els resultats d'una auditoria de ciberseguretat és fonamental per aprofitar-ne els resultats.

Presentació de fonts d'informació fiables i organismes de referència

Es presenten a l'alumnat els organismes que s'han d'incorporar com a font d'informació que permetin millorar i mantenir-se actualitzat.

Segona jornada: Violacions de ciberseguretat (I)

Malware i ransomware

L'ordinador virtual de l'alumne/a serà atacat per un ransomware i el xantatge d'una màfia de ciberdelinqüents. Un cop viscudes les conseqüències, es presenten les mesures anti-malware que haurien protegit l'empresa.

Hacking d'un servidor de l'entitat

La pàgina web de l'empresa serà piratejada i no podrà atendre les comandes dels clients. L'alumnat identificarà la bretxa que l'ha causat i quines són les mesures anti-hacking i tallafocs avançats que haurien protegit el servidor.

Atacs de phishing

L'alumnat serà víctima d'una simulació d'atac de phishing. S'analitzaran les raons i les conseqüències de la fuga d'informació associada. Es revisarà l'absència de mesures preventives.

Ciberespionatge i atacs d'enginyeria social

L'entitat serà objecte d’una fuita d'informació causada per l'ús de les xarxes socials de les persones treballadores. El comitè implementarà un sistema preventiu de monitoratge i enginyeria social que detecti perills de fuga d'informació.

Tercera jornada: Violacions de ciberseguretat (II)

Dispositiu, documentació i correus perduts

L'empresa perdrà un suport virtual que no tenia les mesures de seguretat necessàries. L'alumnat implementarà mecanismes d'encriptació, ofuscació i anonimització en la documentació corporativa.

Eliminació de dades incorrecta

L'empresa serà objecte d’una pèrdua d'informació a causa de l'eliminació premeditada d'una persona extreballadora. S'identificaran els errors del mecanisme de còpies de seguretat que no havien considerat un sabotatge intern.

Accés remot insegur

L'empresa serà objecte d’un robatori d'informació per culpa d'implementar un accés remot insegur. La Comissió de Ciberseguretat analitzarà les causes i decidirà com pot enfortir la ciberseguretat del teletreball.

Violacions de contrasenyes

Els alumnes trobaran que s'han difós contrasenyes de l'empresa en el deep web. S'identificaran els motius i s'evitaran les conseqüències implementant sistemes de control d'accés avançats.

Quarta jornada: ciberseguretat reactiva

Pla de recuperació de desastres

La Comissió de Ciberseguretat confeccionarà el protocol d'actuació davant d'una incidència de ciberseguretat.

Respostes als incidents de ciberseguretat

Disseny del procés de resposta d'incidents de ciberseguretat.

Col·laboració amb les autoritats

La Comissió de Ciberseguretat notifica una incidència de ciberseguretat als cossos de seguretat i a l'Agència de Ciberseguretat competent. Com que la incidència també hauria afectat dades personals, es notifica a l'Autoritat de Protecció de Dades.

Pòlisses d'assegurança del ciberrisc

S'analitzen les condicions de la pòlissa de ciberriscs que té l'empresa per verificar que les incidències sofertes tindrien cobertura.

Investigacions forenses i pericials

Les conseqüències de la incidència requereixen un informe pericial. I la Comissió haurà de determinar com cal actuar durant una investigació forense.

Titulació que s'obté

En superar el curs d’Executive Education en Estratègia i Governança de la Ciberseguretat, rebràs un certificat oficial de la UPF Barcelona School of Management, que compta amb el prestigi de la Universitat Pompeu Fabra, la universitat número 1 a Espanya i la primera a Iberoamèrica (rànquing Times Higher Education 2020).

Professorat

Direcció acadèmica

Genís Margarit

Auditor de seguretat tecnològica i CEO d’una consultora en ciberseguretat.

Metodologia

El curs s'estructura en quatre jornades en què, mitjançant una metodologia de treball per projectes, els participants formaran part de la Comissió de Ciberseguretat d'una entitat i viuran directament tots els processos, serveis, subministraments i estratègies que cal considerar per mantenir el control de la ciberseguretat.

Durant el curs, els participants s'exposaran, mitjançant simulacres, a les incidències en ciberseguretat que es pateixen en els entorns reals.

01.

Aprenentatge col·laboratiu i resposta a "atacs reals"

A través de la metodologia role play, formaràs part d'una comissió de ciberseguretat que, en un entorn informàtic simulat, haurà de saber afrontar i solucionar ciberatacs reals.

02.

Enfocament pràctic

El programa compta amb una base teòrica impartida pel professorat, complementada amb l'experiència pràctica dels casos reals d'empreses treballats a classe.

03.

Visió executiva

Traiem el màxim profit del temps per concentrar un aprenentatge molt valuós en molt poques hores, d'acord amb les exigències de participants en llocs de gran responsabilitat i en empreses de rellevància.

Avaluació

L'avaluació consta del seguiment de les sessions i dels exercicis pràctics treballats a classe. 

Eines

La modalitat Presencial&Live permet seguir el programa de manera presencial i també en remot.

En aquesta modalitat s’obren dos subgrups estables que conviuran al llarg del curs: un de presencial i un altre d’estudiants 100% remots. El torn remot (amb un màxim de 15 places per curs) seguirà el programa de manera sincrònica amb els alumnes presencials. És a dir, compartirà el mateix calendari lectiu i horari que el torn presencial.

L'aprenentatge orientat a projecte i la combinació de classes magistrals i de metodologies actives com ara l'estudi de casos, el flipped learning, la resolució de problemes reals i les simulacions professionals permeten connectar teoria i pràctica, adquirir competències avançades i aconseguir aprenentatges transferibles al lloc de treball. La modalitat presencial s'enriqueix amb elements propis dels programes online (entorn virtual d'aprenentatge, recursos multimèdia...) per tal que l’experiència d’aprenentatge dels estudiants del subgrup remot resulti igual de satisfactòria que la dels estudiants presencials.

Comptaràs amb:

  • Treball de màster o postgrau per aprendre fent
  • Un mentor personal per al seguiment del teu Treball Final de Màster (TFM) o Treball Final de Postgrau (TFP)
  • Recursos digitals per aconseguir competències transversals
  • Activitats i tallers interdisciplinaris
  • Recursos digitals i blocs audiovisuals per a l'aprenentatge en línia
  • Metodologies actives per a un aprenentatge transferible

Sortides professionals

La formació Executive Education combina continguts fonamentals per a qualsevol professional que exerceixi o desitgi exercir una funció directiva, amb activitats per posar en pràctica els coneixements adquirits.

Perfil dels estudiants

L'ecosistema dels participants dels cursos d'Executive Education està format per professionals amb una trajectòria professional rellevant. 

La diversitat de perfils i sectors representats en la formació Executive de la UPF-BSM és un gran valor afegit de l’aprenentatge i està formada per directius, CEO, gerents, executius, emprenedors, consultors i responsables d’equip, àrea o departament.

35

Edat mitjana

10

Anys d'experiència professional mitjana

Sortides professionals

Aquest programa Executive Education et brindarà els coneixements necessaris per exercir funcions executives i de direcció o gerència.

  • CEO, consell d'administració o direcció general d'empreses i organitzacions de qualsevol índole.
  • Responsable d’equip o departament.
  • Consultor estratègic.
  • Llocs de direcció en qualsevol de les àrees funcionals d'una empresa: màrqueting, finances, recursos humans, producció, etc.
  • Emprenedor del teu propi projecte gràcies a l'àmplia visió de negoci que t'aporta per fer-ho amb èxit.
  • Intraemprenedor: emprenedor de projectes dins de la teva organització.

Admissió i matrícula

El procés d'admissió i matrícula a aquest curs consta d'uns passos senzills.

Qui hi pot aplicar?

Els cursos Executive Education s’adrecen a professionals que exerceixin o vulguin exercir posicions directives i vulguin adquirir o reciclar coneixements essencials per al seu desenvolupament professional executiu.

Beques, ajudes i finançament

Ajuts i descomptes

Descomptes per a ex-alumnes UPF

Si ets membre de les nostres associacions d'antics alumnes o d'una de les nostres universitats partner posem a la teva disposició una sèrie de descomptes aplicables sobre l'import de la matrícula del teu programa

Descomptes per a personal UPF

 

Si ets membre o familiar d'un empleat de el grup UPF o pertanys a les institucions col·laboradores de la UPF Barcelona School of Management pots gaudir d'una sèrie de descomptes aplicables sobre l'import de la matrícula del teu programa.

Estratègia i governança de la ciberseguretat