Profesionalen prestakuntza

Itinerario formativo en Zibersegurtasun korporatiboa GRC (Gobernua, Arriskuak eta Betetzea)

Gaia

Informatika, Telekomunikazio Sistemak eta Sistema Txertatuak

ECTS/orduak

6 ECTS

Egutegia

Galde egiguzu

Hizkuntza

Gaztelania

Modalitatea

Online

Prezioa

2.525 €

PDF Eskuorria

partekatu hemen:

Aurkezpena

Informazioaren segurtasuna (zibersegurtasuna horren parte da) funtsezkoa da bezeroen eta erakundeen balio-aktiboak konfidentzialtasunaren, osotasunaren eta eskuragarritasunaren dimentsioetan babesteko.

Informazio korporatiboaren segurtasunaren (GRC) alderdi nagusiak azalduko dira ikastaroan:

  • Erakunde baten segurtasuna gobernatzea eta kudeatzea
  • Arriskuen analisia eta kudeaketa, eta
  • Araudia betetzea
    .

hala, ikasleek 360º-ko ikuspegi exekutiboa izango dute zibersegurtasun korporatiboari buruz

Ikastaro osoak 200 ordu inguruko dedikazioa du.

Modulu solteetan matrikula daiteke honako mikrokredituen bidez:

  • Segurtasunaren gobernua eta arriskuen analisia
  • Araudia betetzea eta segurtasun-ikuskaritza
  • Zibersegurtasunarekin lotutako lege-erregulazioa
  • Datu pertsonalak babesteko araudia

Ikastaro osoak 8 ECTS baliozkotzeko aukera ematen du Zibersegurtasuneko Masterrean.

Informazio gehiagorako:

 

 

kontaktua edukia

 

kontaktua matrikula

Helburuak

  • GRC informazioaren segurtasunari buruzko kontzeptu, jarduera eta jardunbide egoki guztiak ezagutzea, erakunde batean aplikatzeko.
  • Ikuspegi orokor bat izatea maila exekutiboan erabakiak hartzeko, oinarri teoriko-praktiko egokiarekin, eta edozein konpainiatan Informazioaren Segurtasuneko programa bat gidatzea eta gidatzea.

Nori zuzendua

Prestakuntza-ibilbide hori zibersegurtasunaren arloko GRC ezagutzen sintesi-ariketa batetik abiatzen da: behar bezain zehatzak izatea (alde horretatik, gaur egungo merkatuko osatuenetako bat da) eta arrazoizko denbora batean landu ahal izatea uztartu nahi da.

Batez ere, mundu korporatiboko edo antzeko munduko maila ertaineko exekutiboei, liderrei edo profesionalei zuzenduta dago, GRC informazioaren segurtasunaren arloko ezagutzak eskuratu nahi dituztenei, beren erritmoan trebatuta, eta aukera eman nahi dietenei zibersegurtasunaren, jardunbide egokien eta haiekin lotutako araudiaren ikuspegia beren erakundean txertatzeko. Ez da ezagutza tekniko eta informatikorik behar ikastaro hau egiteko.

  • Helburua honako hauek ematea da:
  • Zibersegurtasunaren arloko ezagutza
  • Erabakiak hartzeko tresnak
  • Politikak ezartzen, jardunbide egokiak gauzatzen eta arauak betetzen laguntzea.

Hala, aukera emango die:

  • Maila pertsonalean edo indibidualean, GRC zibersegurtasun-ezagutzarekin bere profila sendotzea, profesional-gabezia handia duen merkatu batean*.
  • Maila korporatiboan, erakundeen babesa handitzea eta, beraz, helburuak betetzeko arrisku-maila murriztea.


*INCIBEren (Espainiako Zibersegurtasun Institutua) Behatokiaren arabera, 2022an 22 km profesionaleko talentu-tartea zegoen zibersegurtasunaren merkatuan, eta 2024an 83 km arte haziko da.

Programa

Ikastaroak eduki teorikoko multzo hauek ditu:

1. Sarrera

2. Segurtasunaren gobernua. Kontzeptuak sartzea eta informazioaren segurtasunaren beharra, aurrekontu-alderdiak, gobernua, informazioaren segurtasuna kudeatzeko sistemak, segurtasuneko gidaplanak, programak eta politikak, heldutasun-ereduak eta informazioaren teknologien kudeaketa.

3. Arriskuen analisia. Sarrera, ISO 31000 eta ISO 27005 arriskua kudeatzeko nazioarteko estandarrak (informazio-teknologiak), arriskua kudeatzeko ikuspegiak eta hari lotutako metodologiak (MAGERIT, COBIT, OCTAVE, NIST SP 800-30 eta SP 800-37), tresnen adibideak eta jarduera praktikoa.

4. Araudia betetzea. Estatuko eta nazioarteko arau eta estandarren alderdi nagusiak berrikustea:

  • Zeharkakoak, hala nola ISO 27001, Segurtasunaren Eskema Nazionala, negozio-jarraipeneko ISO 22301 edo NIST Cybersecurity Framework.
  • Industria-sektoreko arauak, hala nola NIST SP 800-82 edo ISA/IEC 62443.
  • Hodeiko inguruneetan, hala nola ISO 27017, ISO 27018 edo Cloud Security Alliance-ren baliabideetan.
  • Beste jarduera-sektore batzuetakoak, hala nola osasungintzakoak (HIPAA, ISO 27799…), itsasokoak, finantzetakoak, telekomunikazioetakoak, garraiokoak, energiakoak…
  • Ordainketa elektronikoena, hala nola PCI-DSS.
  • Sinadura elektronikokoak.
  • Pribatutasunekoa.

5. Segurtasun-auditoriak. Auditoretza orokor eta estrategikoak eta teknikoak. Alderdi hauek landuko ditugu, besteak beste: ikuskatu beharreko aktiboak, auditoretzaren definizioa, kontrol informatikoak, nola egiten den auditoretza-plangintza bat, nola egiten den auditoretza tekniko bat, zertan datzan hura gidatzeko EDR prozesua, nola egiten diren praktikan ISO 27001 edo ENS auditoretzak, eta zein den auditorearen zeregina prozesu honetan guztian.

6. Lege-erregulazioa. Araudia betetzeko alderdi orokorrak edo espezifikoak (jarduera-eremuaren arabera): telekomunikazioen lege orokorra, informazio-gizartearen zerbitzuen legea, ordainketa elektronikoen araudiak (PSD eta PSD2, adibidez), sinadura elektronikoari eta Europako IDAS erregelamendua, Segurtasunaren Eskema Nazionala eta NIS/2 zuzentaraua. Azkenik, sakonago aztertuko ditugu datuen babesaren, jabetza intelektualaren eta industrialaren eskubideen, kontratu informatikoen eta horien aldaera informatikoen arloak.

I. eranskina - Irteera profesionalak. Zeintzuk diren zibersegurtasuneko GRC ezagutzak dituzten pertsonentzako irtenbide profesionalak, hala nola prestakuntza honek emandakoak.

II. eranskina - Ziurtagiriak. Zer ziurtagiri dauden eskuragarri merkatuan zibersegurtasunaren arlo horretan ezagutza batzuk formalki egiaztatu nahi dituzten guztientzat.

Aurkezpenean esan genuen bezala, ikastaro honen bertsio laburtua dago (60 ordu). Ez dago eskuragarri ez auditoretza-modulua ez eranskinak, eta ariketa praktiko gutxiago ditu.

Metodologia

  • 6 hilabeteko prestakuntza teoriko/praktiko tutorizatua.
  • Online e-learning plataforma.
  • Aurrerapen malgua ikaslearen erritmoan.
  • 5 eduki-multzo teorikoak.
  • Aurrez grabatutako ikus-entzunezko materiala, 15 ordu baino gehiago.
  • ikasgai bakoitzaren ondoren ikasitakoa autoebaluatzeko test moduko 200 galdera.
  • 9 jarduera praktiko adierazgarriak (mundu profesionalean egindako GRC informazioaren segurtasuneko jardueren % 80-90).
  • 3 talde-tutoretza zuzenean, zalantzak argitzeko.
  • +200 nazio eta nazioarte mailako erreferentzia bibliografikoak (liburuak, arauak, legeak, artikuluak, post-ak…).
  • +50 aztertutako arau, lege eta erregelamendu nazionalak edo nazioartekoak.
  • Ikaslearentzako laguntza foro bidez.
  • Jardunbide egokien estaldura, estandarrak eta nazioko eta nazioarteko dozenaka arau eta lege, orokorrak eta sektorizatuak: IT, zibersegurtasun industriala, cloud inguruneak, automobilgintza, garraioa, energia, osasuna, ordainketa elektronikoak, datuen babesa…

Abantailak:

  • Egin aurrera modu ordenatuan, eta zeure erritmoan
  • Espezializatua eta teoriko/praktikoa
  • Zure tutorearekin zuzeneko saioetan tratua
  • Taldeko foroa gainerako ikasleekin
  • Eduki eguneratuak
  • Sektore anitzeko estaldura (IT, industriala, hodeia, ordainketa elektronikoak, datuen babesa…)
  • Jarduera praktiko oso zehatza, testuinguru teoriko sakonarekin, bibliografiarekin eta ebazpen proposamenarekin. Bizitza errealera bideratua
  • Autoebaluazio-test zehatzak
  • Praktika profesionaletik garatutako prestakuntza
  • Lan-orientazioa eta hainbat irtenbide
  • Lehia txikiagoa segurtasun informatikoaren arloan baino (zibersegurtasuna)

Irakasleak

Irakaslea: Oscar Iglesias Touceda

OSCAR IGLESIAS.jpg

Prestakuntza

  • UNIR (Errioxako Nazioarteko Unibertsitatea) Informatika Segurtasuneko Unibertsitate Masterreko Sari Berezia.
  • Telekomunikazioetako Goi Ingeniaria (Vigoko Unibertsitatea).
  • Beste ziurtagiri batzuk: PMP®, PSM-I®, ITILv3, ISO 27001 TÜV Rheinland® barne-auditorea.
  • Ikastaro espezializatuak: Adimen Artifiziala, Machine Learning, Datuen Analitika edo Estrategia Lehiakorra.


Esperientzia

  • Zibersegurtasunaren arlora bideratutako profesionala da, eta hainbat aintzatespen jaso ditu bere ibilbidean, potentzialagatik eta errendimenduagatik. 16 urte baino gehiagoko esperientzia enpresa eta multinazionaletan.
  • Gaur egun, freelance gisa ari da zibersegurtasunean, GRCko aholkularitzan, trebakuntzan, produktu/negozioaren garapenean eta I+D IT eta industria-inguruneetan (daferrasecure.com).
  • Vodafone Españako Enpresa Negozio Unitateko Zibersegurtasuneko produktu-buru ohia bi urtez, zibersegurtasuneko produktuak eta zerbitzuak diseinatzen eta kudeatzen segmentu guztietako bezeroentzat: mikroenpresak, PyME, korporazio handiak eta administrazio publikoak.
  • Sortzailea eta prestatzaile nagusia escuelatecnologicadaferra.com.
  • INCIBEko (Zibersegurtasunaren Institutu Nazionala) ziberkooperantea.
  • Zibersegurtasunari buruzko trebakuntza eta kontzientziazioko blogaria Cybersec4humans-en (daferrasecure.substack.com, -ra migratzeko prozesuan escuelatecnologicadaferra.com).
  • Zibersegurtasunaren mundura bideratu aurreko jarduera-eremuak: bezero-eragiketak, SW garapena, datu-baseak, prozesuak, ekipoen kudeaketa eta proiektu nazionalak eta nazioartekoak, PMO, negozio-garapena, marketplace SaaS.

Koordinazio akademikoa: Jesús Lizarraga

JESUS LIZARRAGA.jpg

Prestakuntza

  • Elektrizitateko ingeniari teknikoa (EHU)
  • Mondragon Unibertsitateko Informatika Ingeniaria
  • Konputazioko Masterra (MSc) Staffordshire Universityn
  • CISCO enpresako CCNAko irakasle homologatua
  • Sareen segurtasunean eta datuen babesean espezializatzeko ikastaroak


Esperientzia

  • 30 urte baino gehiago unibertsitateko irakaskuntzan eta informatikako profesionalen prestakuntzan
  • 20 urte baino gehiagoko esperientzia informazioaren segurtasunean
  • Mondragon Unibertsitateko Telematika eta Zibersegurtasun arloko koordinatzailea
  • Profesionalentzako Zibersegurtasun Masterreko koordinatzailea

 

 

Irteerako profila

  • Irtenbide profesional argia: Zibersegurtasuna okupatzeko aukera handia duen aukera da.
  • Eskaera handia duten posizioetarako prestakuntza.
  • Ezarritako profesionalentzat, hierarkia handiagoko management postuetara sartzeko aukera, edo CISO postuetara jotzeko aukera.
  • Soldata onak, batez bestekoaren oso gainetik Ikuskapenak Ciber-en datuen arabera.
  • Telelana: GRC zibersegurtasunaren alorrean posizio asko daude, % 100 urrunak.

Prezioa

10.334 

 2025-26 ikasturterako aurreikusia

200 ORDU

 
  •  

 

 

FUNDAEk hobari gisa eman dezake
 
Ikastaro honetako ordu batzuk Fundae bidez Bonifikatu daitezke, enpresaren izenean matrikulatzen direnen kasuan.

Informazio gehiago

Ohiko galderak:

Horrek titulu ofiziala ematen du? zerbaitetarako balioko al dit?
Mondragon Unibertsitatearen Berezko Titulua da. Ondo etorriko zaizu, noski. Espainian bakarrik, 24000 profesionalen talentu-arrakala dugu, eta 2024an 83000raino haziko da. Beharrak asetzeko, erakundeek profesional kualifikatuak bilatzen dituzte.

Ez daukat ezagutza informatikorik, nola arituko naiz zibersegurtasunean?
Prestakuntza-background hori edukitzeak beti laguntzen duen arren, ezagutza teknikorik behar ez duten rol asko daude. Oso profesional autodidakta onak daude GRC zibersegurtasun korporatiboaren arloan, Zuzenbidea, ADE edo LHren bat ikasi zutenak, adibideren bat jartzearren.

Heldua naiz, zer zentzu du altuera horietan neure burua prestatzeak?
Zentzu guztia. Pertsona batzuk 30 urterekin, 40 urterekin, 50 urterekin… birziklatu dira. Kontua da sektorean lan asko dagoela, lanpostu hutsak betetzea kostatzen dela, eta profil teknikoak edo kudeaketa-profilak, segurtasun-ezagutzak dituztenak, oso baloratuta daudela, eta balio handiagoko posizioetara sartzeko ate batzuk irekitzen zaizkiela. Eta egia bada ere adar teknikoan gehiago ebaluatzen dela, agian, gazteriak askotan agertzen duen bulkada, jakin-mina, sakrifiziorako gaitasun hori, GRC informazioaren segurtasunari dagokionez, esperientzia duen jendeak bildu ohi dituen beste ezaugarri batzuk gehiago distiratzen dute (soft skills izenekoak, ikastaro honetan jasoko duzun ezagutza formal eta arautuarekin batera).

Interesatzen zait, baina erdizka uzten ditut ikastaroak, eperik gabe blokeatzen bainaiz
Ikastaroa bi hilabetean modu asinkronoan egin ahal izateko orientatuta dago. Gaur egun aktibo ez bazaude edo birziklatzeko premia larria baduzu, agian egunean 8 ordu edo gehiago eman nahi dituzu edukiak aztertzen, bideoak ikusten, bibliografia gehigarria arakatzen, eta aste gutxiren buruan, lanpostu hutsak lortzeko aukera izaten edo barne-mugimendu bat egiten. Aldiz, lan zorrotza eta familia baduzu, mantsoago joango zara... e-learning plataforma 2 hilabetez irekita izango duzu zure erritmoan aurrera egiteko, eta jarraipen bat egiten saiatuko gara trabatzen bazara.

Interesatzen zait, baina nekatu egiten nau bete ezin ditudan entrega eta epe zorrotzak izateak, lan bat baitaukat
Aurreko kasuko argudio bera, baina alderantziz. Prestakuntza-plana publiko guztiei egokitzen zaie, eta, beraz, ez duzu inolako inposaketarik izango alde horretatik. Zure erritmoan, eta onlineko tutoretzak eta foroa izango dituzu, bidaia honetan behar duzunerako.


Agian hauek ere interesatuko zaizkizu...

Zibersegurtasun industriala Microcredencial universitaria (Online)
900 € Gaztelania - Online
1 ECTS
Galde egiguzu
Informazio gehiago
Microsoft Fabric sarrera Ikastaroa (Online)
400 € Gaztelania - Online
12 ORDU
Galde egiguzu
Informazio gehiago
Datuak modelatzeko Power BIn (maila aurreratua) Ikastaroa (Online)
550 € Gaztelania - Online
24 ORDU
2026/04/27 - 2026/05/04
Informazio gehiago
Zibersegurtasunean Etengabeko Prestakuntzako Masterra (Online)
8.640 € Gaztelania - Online
60 ECTS
2026/10/16 - 2027/07/23
Informazio gehiago