Diploma de Especialización en Gestión de la Ciberseguridad y Privacidad (UOC)

Internet se ha convertido en un medio de información básico tanto para nuestras vidas personales como profesionales. Por la red circulan grandes volúmenes de datos privados y confidenciales (datos financieros, médicos, industriales, etc.) vulnerables a todo tipos de ataques. Las medidas de seguridad son imprescindibles para proteger los sistemas de usos indebidos y abusivos, y los habilita para ofrecer unos servicios robustos y de calidad.
Se forman profesionales con los conocimientos y las competencias para asegurar el cumplimiento de la normativa legal vinculada a la prevención de los riesgos informáticos y a la protección de datos personales y privados, con la habilidad de crear y gestionar unas buenas prácticas y políticas de seguridad empresariales, y con las competencias para comprobar la gestión y la implantación correcta de prácticas que las diferentes organizaciones llevan a cabo con relación a la auditoría de seguridad y la certificación, en base a las normativas ISO vigentes y a la ley GPDR.

Las asignaturas de este programa, forman parte del plan de estudios del Máster Universitario de Ciberseguridad y Privacidad.
Se cursan tres asignaturas en el primer semestre y las dos restantes, en el segundo semestre.
1.º Semestre

• Legislación y protección de datos (6 créditos)
• Sistemas de gestión de la seguridad (6 créditos)
• Dirección estratégica de SI/TI (6 créditos)

2.º Semestre

• Auditoría técnica (6 créditos)
• Seguridad en cloud computing (6 créditos)

A quién se dirige:
El programa se dirige a profesionales que se dedican a la gestión de sistemas basados en las tecnologías de la información y la comunicación (TIC) y que tienen una base de conocimientos técnicos.

El objetivo del programa es capacitar a los estudiantes para que adquieran las competencias para ejercer los perfiles profesionales siguientes:

• Consultor de seguridad / experto en normativas: es el profesional que estudia el mercado informático en cuanto a nuevos productos, tendencias y servicios del ámbito de la seguridad informática. Hace análisis de riesgos y elabora planes de continuidad y políticas de seguridad de los sistemas de información de la organización, y colabora con el responsable de sistemas en tareas de evaluación, planificación y coordinación de nuevas implantaciones.
• También es el responsable de la documentación de políticas, de procedimientos y estándares de seguridad y, a la vez, del cumplimiento de los estándares internacionales y de las regulaciones que se apliquen a la organización. Es un experto en materia de protección de datos y gestión de la información.
• Implantador de sistemas de gestión de la seguridad de la información (SGSI): es el responsable de desplegar los SGSI, cumpliendo las normativas vigentes.
• Auditor de seguridad de sistemas de información: es el responsable de verificar el funcionamiento correcto de las medidas de seguridad y también del cumplimiento de las normas y leyes correspondientes. Entre sus responsabilidades están las de crear controles e indicadores para el mantenimiento del nivel de protección adecuado revisándolos periódicamente, evaluar la efectividad de los controles, evaluar el cumplimiento de las normas de seguridad, analizar las intrusiones en el sistema informático y desarrollar un análisis forense (segundo nivel de respuesta ante incidentes), y colaborar con los consultores de seguridad para elaborar políticas y planes de contingencia.

Perfiles:

• El Diploma de Especialización de Gestión de la Ciberseguridad y de la Privacidad va dirigido va especialmente a ingenieros, ingenieros técnicos, licenciados o graduados en el área de las Tecnologías de la Información y de las Comunicaciones.
• También pueden acceder interesados de otras titulaciones y/o profesionales del ámbito TIC, así como interesados provenientes de ciclos formativos del ámbito TIC.

Requisitos académicos:

• Para cursar el programa es necesario tener una titulación universitaria previa.
• En caso de no tener una titulación universitaria previa se puede acceder al programa a través del reconocimiento de la experiencia profesional siguiente:
• 2 años de experiencia en cualquier ámbito TIC, ya sea en aspectos técnicos (analista de vulnerabilidades, arquitecto de sistemas, programador, administrador de redes y sistemas, etc.) o bien de gestión (gestión de sistemas TIC, auditorías, etc.). 

Conocimientos previos:

• No se requieren conocimientos previos

El Diploma de Especialización de Gestión de la Ciberseguridad y de la Privacidad aporta una formación técnica y especializada en el ámbito de la gestión de la seguridad informática.
La enseñanza combina la adquisición de una base teórica sólida de conocimientos con una formación práctica y basada en el estudio de casos reales. Tras completar el programa, el estudiante será capaz de evaluar, administrar y controlar los riesgos de seguridad de una compañía. Podrá asumir la responsabilidad de analizar los riesgos de la organización, hacer la comunicación de estos riesgos, y aplicar las soluciones necesarias para reducir las amenazas de la organización, promover la transparencia y cumplir las regulaciones.
Algunas competencias son

• Capacidad para aplicar el marco jurídico que afecta a la gestión de la seguridad de sistemas informáticos, teniendo en cuenta la legislación relativa a la propiedad intelectual, el comercio electrónico, la firma electrónica y la protección de datos de carácter personal
• Tener y comprender conocimientos de las estructuras normalizadoras, evaluadoras y certificadoras, y de las normas correspondientes que regulan los ámbitos de la seguridad
• Capacidad para identificar y analizar los procesos críticos de una organización y también el impacto que produce la interrupción de estos procesos
• Capacidad para elaborar un plan de seguridad, teniendo en cuenta todo el proceso de inventario y clasificación de activos, estudio de amenazas, análisis de riesgos y definición del plan de acción con el presupuesto asociado para la aprobación de la dirección