Metodologías para el gobierno, gestión de riesgos y cumplimiento (GRC) de la ciberseguridad (online)

La ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

Este curso de “Metodologías para el gobierno, gestión de riesgos y cumplimiento (GRC) de la ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos estándares y aspectos relevantes para una adecuada gestión de los riesgos de ciberseguridad, incluye el proceso para su tratamiento y mejora continua en el tiempo. Además, se entrega información clave acerca de la valorización de activos, la identificación de amenazas y vulnerabilidades, y la evaluación de controles y riesgos en ciberseguridad. Se utilizan lecciones aprendidas para fortalecer la infraestructura crítica a partir de estándares aplicables como NIST CSF, PCI-DSS y Swift. Sobre la base de normas internacionales tales como la ISO 27032 y el estándar NIST CSF (Core), el curso permite a los participantes realizar una evaluación de aquellas prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad en el contexto del gobierno organización. Finalmente, con el uso de estándares como CIS CSS 20 y otros ámbitos vinculados a las PYMES y la seguridad en la nube, se aplican prácticas para una adecuada definición de estrategias de planificación para la reducción de brecha de ciberseguridad.

La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.

Dirigido a:
- Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.

Resultado de aprendizaje general
- Aplicar estándares, metodologías y prácticas fundamentales para el gobierno y la gestión de riesgos de la ciberseguridad.

Resultados de aprendizaje específicos
- Identificar información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.
- Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.
- Aplicar prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.
- Utilizar las lecciones aprendidas para fortalecer la infraestructura crítica a partir de los aportes de los estándares aplicables NIST (National Institute of Standards and Technology) y PCI-DSS (Payment Card Industry Data Security Standard).
- Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.

Requisitos de ingreso
Los participantes del curso deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas:
- Licenciatura en ciencias de la ingeniería o título profesional universitario de ingeniería civil informática, civil industrial, o en una disciplina afín a la ingeniería civil informática.
- Título técnico en una disciplina afín a la informática con experiencia laboral de al menos 2 años en el área o áreas afines.
- Profesionales de otras disciplinas (abogados, auditores o consultores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad.