La ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
Este curso de “Metodologías para el gobierno, gestión de riesgos y cumplimiento (GRC) de la ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos estándares y aspectos relevantes para una adecuada gestión de los riesgos de ciberseguridad, incluye el proceso para su tratamiento y mejora continua en el tiempo. Además, se entrega información clave acerca de la valorización de activos, la identificación de amenazas y vulnerabilidades, y la evaluación de controles y riesgos en ciberseguridad. Se utilizan lecciones aprendidas para fortalecer la infraestructura crítica a partir de estándares aplicables como NIST CSF, PCI-DSS y Swift. Sobre la base de normas internacionales tales como la ISO 27032 y el estándar NIST CSF (Core), el curso permite a los participantes realizar una evaluación de aquellas prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad en el contexto del gobierno organización. Finalmente, con el uso de estándares como CIS CSS 20 y otros ámbitos vinculados a las PYMES y la seguridad en la nube, se aplican prácticas para una adecuada definición de estrategias de planificación para la reducción de brecha de ciberseguridad.
La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
- Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Resultado de aprendizaje general
- Aplicar estándares, metodologías y prácticas fundamentales para el gobierno y la gestión de riesgos de la ciberseguridad.
Resultados de aprendizaje específicos
- Identificar información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.
- Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.
- Aplicar prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.
- Utilizar las lecciones aprendidas para fortalecer la infraestructura crítica a partir de los aportes de los estándares aplicables NIST (National Institute of Standards and Technology) y PCI-DSS (Payment Card Industry Data Security Standard).
- Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.
Requisitos de ingreso
Los participantes del curso deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas:
- Licenciatura en ciencias de la ingeniería o título profesional universitario de ingeniería civil informática, civil industrial, o en una disciplina afín a la ingeniería civil informática.
- Título técnico en una disciplina afín a la informática con experiencia laboral de al menos 2 años en el área o áreas afines.
- Profesionales de otras disciplinas (abogados, auditores o consultores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad.
- Gestión de riesgos.
- Proceso de gestión de riesgos.
- Mejora continua.
- Levantamiento de procesos.
- Identificación y valorización de activos.
- Amenazas y vulnerabilidades.
- Riesgo inherente.
- Identificación y evaluación de controles.
- Tratamiento de riesgos.
- Aspectos de riesgos de ciberseguridad.
- Evaluación de riesgos de ciberseguridad.
- Conceptos de SCADA e infraestructura crítica de la información.
- Ciberseguridad industrial.
- PCI.
- SWIFT.
- Seguridad de la información, ISO 27001.
- ISO 27032.
- NIST CSF Ciberseguridad.
- CIS Controls 20 – Center Internet Security.
- Otro aspecto de evaluación.
- Directrices y Controles ISO 27032.
- Funciones NIST CSF Ciberseguridad.
- CIS CSC 20 – 29 Familias de controles.
- Ciberseguridad – Pequeñas empresas.
- Fundamentos de servicios y seguridad en cloud.
¿Te gusta esta publicación?
Comparte esta publicación
20% Exalumnos y colaboradores UC y DUOC, exalumnos de Educación Profesional de Ingeniería UC, Tarjeta vecino Providencia, Las Condes, y Convenio Ingeniería.
15% Funcionarios de servicios públicos.