Màster Universitari en Direcció de Ciberseguretat

Lidera la nova era de la ciberseguretat: estratègica, humana i amb intel·ligència artificial. Impulsa el teu futur

Seminaris en la gestió de la ciberseguretat i les infraestructures crítiques

Tornar al pla d'estudis

Descripció
Els seminaris presencials del Màster són l' assignatura on l' alumnat desenvolupa les soft skills i el treball en equip. Mitjançant l' acompanyament d' un dinamitzador, el protagonisme i el lideratge de l'assignatura es delega a l'alumnat que s' ha de coordinar per resoldre els reptes de direcció i gestió que se' ls presenten per part del dinamitzador. Cada classe de seminari serà desconeguda i imprevista per part de l' alumnat, encara que sempre relacionada amb els reptes professionals de la direcció d' un departament de seguretat de la informació. L' èxit de la sessió no serà tant la resolució del repte (que de vegades pot ser impossible) sinó els aprenentatges implícits que impliquen reconèixer les necessitats implícites al rol que desenvolupa la persona que dirigeix un departament de seguretat i les exigències pròpies de les seves funcions i obligacions. Per exemple, algun dels seminaris implicarà circumstàncies com les següents: Activació d' un equip de resposta a incidents - Estructura organitzativa - Distribució de funcions i operació - Organització i adreça de l'equip de resposta a incidents - Revisió dels procediments, polítiques i plans per a resposta a incidents - Relació de les fases a la resposta a incidents: detecció de l' incident, anàlisi de dades i identificació de l' incident Plans d' instal·lació i operació de sistemes de gestió de la ciberseguretat - Planificació dels procediments i designació de responsabilitats - Catalogació d' anomalies al trànsit d' una xarxa corporativa - Elecció d'una eina de supervisió d' anomalies a la xarxa - Elecció d' un sistema de detecció d'intrusions i infeccions a les xarxes i sistemes corporatius - Reconeixement de patrons d' atac - Supervisió de funcionament i optimització d' eficiència
Tipus assignatura
Primer - Obligatoria
Semestre
Segon
Curs
1
Crèdits
10.00
Coneixements previs

No es requereixen coneixements previs particulars

Objectius

- Ser capaç de posar en pràctica els coneixements de ciberseguretat impartits al llarg del programa mitjançant tallers pràctics.
- Ser capaç d' analitzar la viabilitat i les possibles alternatives d' un projecte amb solucions i polítiques de ciberseguretat i infraestructures crítiques tenint en compte objectius específics de negoci.
- Participar en l' aplicació avançada de marcs i tècniques per a la conversió dels plans de ciberseguretat de l' entitat en projectes viables aliniats amb l' estratègia de l' empresa.

Continguts

L' assignatura s' estructura al voltant de cinc seminaris temàtics, cadascun dels quals planteja un repte estratègic real vinculat al rol del CISO dins d' una organització. Els continguts no es presenten en format teòric convencional, sinó que emergeixen de la pràctica, l anàlisi de casos, el treball col·laboratiu i la presa de decisions en contextos simulats.

Els principals blocs de contingut que es treballen transversalment són:

1. Governança i lideratge en ciberseguretat
- Funcions directives del CISO.
- Gestió de riscos, presa de decisions i alineament amb l' estratègia de negoci.
- Gestió de crisis i comunicació executiva.

2. Gestió de projectes i programes
- Disseny i implementació de plans de continuïtat (DRP/BCP).
- Avaluació i adopció de tecnologies emergents (IA, automatització, XDR...)
- Anàlisi cost-benefici i justificació de propostes davant direcció.

3. Gestió d' incidents i anàlisi forense
- Coordinació d' equips de resposta.
- Relació amb tercers (proveïdors, equips legals, autoritats).
- Preservació de la prova i presa de decisions en temps limitat.

4. Cultura i talent en ciberseguretat
- Captació i retenció de professionals especialitzats.
- Col·laboració amb Recursos Humans.
- Desenvolupament de plans de conscienciació i lideratge intern.

Els seminaris poden variar en funció de l' actualitat del sector i dels perfils dels ponents convidats, però sempre mantenen una estructura centrada en l' anàlisi d' un cas, la simulació de rols executius i la resolució col·laborativa del repte plantejat.

Metodologia

Els seminaris són sessions presencials on l 'alumnat experimenta la simulació d' una ciberincidència basada en un cas real, posant en pràctica de forma molt dinàmica els conceptes apresos. Els facilitadors d' aquestes sessions, CISOs (Chied Information Security Officers) o Responsables de Seguretat de la Informació (RSI) d' empreses reconegudes, observaran com l'alumnat es desenvolupa davant dels diferents reptes plantejats al llarg del seminari i comentaran les seves recomanacions i feedback al final de la sessió

Avaluació

L' avaluació és contínua i basada en competències, centrada en el rol actiu de l' alumnat com a líder de cada seminari. No es tracta d' una assignatura magistral, sinó d' un entorn de simulació executiva. L'alumnat participa com a CISO responsable d' afrontar un repte, i la seva capacitat d' anàlisi, comunicació, lideratge i presa de decisions es posa a prova a partir d' una situació realista.

L' assignatura s' estructura en 5 seminaris (un per repte), i l'alumnat assumeix rotativament el lideratge d' almenys un d' aquests seminaris. El rol de la persona experta és acompanyar, desafiar i guiar, però no dirigir.

Criteris avaluació

- Lideratge del seminari assignat: 40%
Capacitat de dirigir la sessió, preparar l' escenari, distribuir rols, conduir la presa de decisions i gestionar les interaccions. Es valora la claredat, la coherència i la capacitat de síntesi executiva.

- Participació activa en els seminaris: 30%
Implicació crítica i constructiva en seminaris liderats per altres. Es valora la capacitat d' aportar criteri professional, fer preguntes rellevants i enriquir el debat.

- Reflexió personal escrita sobre els aprenentatges: 20%
Redacció d' un informe final breu (1-2 pàgines per seminari) on es recullin les decisions preses, les lliçons apreses i una autovaloració del rol propi.

- Actitud, maduresa i treball en equip: 10%
Es valora l' empatia professional, la capacitat de col·laboració, l' escolta activa i l' adequació al rol d' un directiu en ciberseguretat.

Bibliografia bàsica

Documentació real (anònima o fictícia) de casos pràctics: plans DRP, informes forenses, plantilles de comunicació de crisi, etc. aportat pels experts convidats.

Material complementari

Vídeos de demostracions amb els experts convidats.

Notícies i incidents recents que serveixin com a escenari de simulació o anàlisi.