La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
El curso “Fundamentos, Técnicas y Estándares de Ciberseguridad Preventiva y Defensiva”, permitirá a sus participantes conocer y aplicar aquellos fundamentos que son clave para evaluar la correcta ejecución de estas metodologías y prácticas, utilizando marcos de trabajo y estándares tales como NIST SP 800-61, ISO 27035, y otros como Computer Emergency Response Team (CERT), y Computer Security Incident Response Team (CSIRT), para una adecuada respuesta frente a incidentes de ciberseguridad. Se realizan análisis de las diversas etapas contempladas en la metodología propuesta del Computer Security Incident, dando a conocer las mejores prácticas de retroalimentación a otros procesos esenciales de ciberseguridad, y de algunos CSIRT existentes a nivel mundial para analizar actividades claves para su planificación e implementación. El curso finaliza con la revisión de un Securiy Operation Center (SOC) y las herramientas necesarias para el monitoreo de indicadores de compromiso.
La metodología de enseñanza y aprendizaje para curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
- Profesionales a cargo de la protección de la información y el ciberespacio.
- Profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Objetivo de aprendizaje:
- Utilizar marcos referenciales, estándares internacionales y estudios existentes en la gestión de incidentes de ciberseguridad.
- Revisión de conceptos y definiciones incluidos en la Norma ISO/IEC 27035.
- Metodología de trabajo propuesta por la Norma ISO/IEC 27035.
- Análisis de plantillas para los reportes de manejo de incidente propuestos por la Norma ISO/IEC 27035.
- Conceptos y metodologías principales de Desarrollo de Software Seguro.
- Evaluación de la ejecución de prácticas de Desarrollo de Software Seguro y sus metodologías.
- Conceptos y metodologías principales de Ethical Hacking.
- Evaluación de la ejecución de la técnica de Ethical Hacking y sus metodologías.
- Conceptos y metodologías principales de Análisis Forense.
- Evaluación de la ejecución de la técnica de Análisis Forense y sus metodologías.
- Historia, evolución y panorama actual de los incidentes de ciberseguridad.
- Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados.
- Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2.
- Descripción de las actividades Post Incident y retroalimentación a otros procesos de ciberseguridad.
- Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad.
- Análisis de algunos CSIRT existentes a nivel mundial.
- Revisión de las mejores prácticas para la planificación e implementación de un CSIRT Descripción de Securitity Operation Center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Ingeniero Civil en Informática, Licenciado en Ciencias de la Ingeniería, Universidad de Santiago de Chile. Más de 10 años de experiencia en diseño y modelamiento de procesos, implementación de sistemas de gestión de seguridad de la información (ISMS), cumplimiento normativo PCI, diseño e implantación de controles de seguridad y su mejora continua. Experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Experiencia docente en seguridad de la información, ethical hacking y modelos de amenazas.
