La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
Este curso de “Metodologías para el Gobierno, Gestión de Riesgos y Cumplimiento (GRC) de la Ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos estándares y aspectos relevantes para una adecuada gestión de los riesgos de ciberseguridad, incluye el proceso para su tratamiento y mejora continua en el tiempo. Además, se entrega información clave acerca de la valorización de activos, la identificación de amenazas y vulnerabilidades, y la evaluación de controles y riesgos en ciberseguridad. Se utilizan lecciones aprendidas para fortalecer la infraestructura crítica a partir de estándares aplicables como NIST CSF, PCI-DSS y Swift. Sobre la base de normas internacionales tales como la ISO 27032 y el estándar NIST CSF (Core), el curso permite a los participantes realizar una evaluación de aquellas prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad en el contexto del gobierno organización. Finalmente, con el uso de estándares como CIS CSS 20 y otros ámbitos vinculados a las PYMES y la seguridad en la nube, se aplican prácticas para una adecuada definición de estrategias de planificación para la reducción de brecha de ciberseguridad.
La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Objetivo de aprendizaje:
Aplicar estándares, metodologías y prácticas fundamentales para el gobierno y la gestión de riesgos de la ciberseguridad.
• Parte I: Estrategias de gestión de riesgos.
- Metodologías de análisis y gestión de riesgos.
- Identificación de brechas de ciberseguridad.
- Evaluación de casos de riesgos en la organización.
• Parte II: Incorporación de prácticas de gestión de riesgos y ciberseguridad dentro del gobierno organizacional.
• Parte III: Fortaleciendo la Infraestructura y prácticas operativas.
- Conceptos de infraestructura críticas.
- Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST.
- Diseño de un marco para el control de la ciberseguridad.
- Evaluación de las prácticas de ciberseguridad en el quehacer de la organización.
- Estrategias de planificación para la reducción de brechas de seguridad.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Magíster en Seguridad de la Información, Universidad Central. Ingeniero Civil en Computación, Universidad de Chile con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría). Extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).
