La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
Este curso de “Implementación de Estrategias para la Gestión Riesgos y Ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos modelos que son indispensables para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad, reconociendo y utilizando los procesos que son claves para su gestión, estándares y marcos de trabajo como ISO 38500, ISO27014, COBIT, entre otros. Además, sobre una línea base de una organización de referencia, se utilizan los modelos y procesos para diseñar una estructura organizacional, la identificación de roles y la definición metas cruciales en ciberseguridad. Finalmente y utilizando los procesos de gestión de la ciberseguridad, se identifican y valorizan los riesgos asociados a servicios tercerizados, se construye un mapa de riesgos y se realiza una evaluación de criticidad para su adecuada administración.
La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También a aquellos profesionales que asesoran a las empresas en la implementación de estrategias para la gestión de riesgos y la ciberseguridad.
Objetivo de aprendizaje:
Implementar estrategias para la gestión de riesgos y la ciberseguridad.
• Parte 1: Modelos de implementación de gobierno organizacional y ciberseguridad.
- GRC; Gobierno, riesgo y cumplimiento.
- Revisión de modelos de gobierno; COBIT, TI (ISO 38500) y seguridad de la información (ISO 27014).
- Descripción, implementación y herramientas - IS0 27014.
- Algunos modelos de referencia de protección y servicios cloud.
• Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad.
- Monitoreo y comunicación de incidentes.
- Formación y concientización.
- Gestión de usuarios y accesos.
- Inventario de activos.
- Corrección y gestión de vulnerabilidades.
- Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad.
- Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad.
- Taller de gestión de riesgos en ciberseguridad.
- Taller de definición de metas cruciales.
¿Te gusta esta publicación?
Comparte esta publicación
*El profesional debe cumplir con los requisitos de admisión para postular a un curso.
*Beneficios sólo aplican a los programas de Educación Profesional de la Escuela de Ingeniería y excluyen a La Clase Ejecutiva, y a los diplomados articulables con los programas de magíster.