La ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
Este curso de “Principios de la ciberseguridad estratégica” permitirá a sus participantes identificar aquellos aspectos que son fundamentales para desarrollar un gobierno corporativo de la ciberseguridad, y conocer los diversos dominios y controles vinculados a la seguridad de la información. Además, se distinguen los principales marcos de trabajos y estándares que se aplican hoy en día para la gestión de la ciberseguridad, mostrando experiencias concretas de organizaciones de referencia. Por último, se entregan los principios y conceptos claves para la definición de indicadores para la gestión estratégica de la ciberseguridad, y la identificación de los riesgos, vulnerabilidades y amenazas, considerando la relevancia que tienen los roles y el gobierno corporativo en el fortalecimiento de la seguridad de la información. El curso finaliza con los aspectos principales del marco legal de la ciberseguridad, de los alcances de la reforma de la ley de delitos informáticos, y de las últimas tendencias en protección y utilización de datos.
La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
- Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño e implementación de sus estrategias de gestión de la ciberseguridad.
Resultado de aprendizaje:
- Identificar el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.
Requisitos de ingreso
Se sugiere que los participantes cuenten con estudios o certificaciones en al menos una de las siguientes alternativas:
- Licenciatura en ciencias de la ingeniería o título profesional universitario de ingeniería civil informática, civil industrial, o en una disciplina afín a la ingeniería civil informática.
- Título técnico en una disciplina afín a la informática con experiencia laboral de al menos 2 años en el área o áreas afines.
- Profesionales de otras disciplinas (abogados, auditores o consultores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad.
Al final del curso podrás:
- Identificar conceptos relevantes para la gestión estratégica de la ciberseguridad.
- Conocer distintos dominios y controles críticos asociados a la seguridad de la información, desde la mirada de estándares y organizaciones referentes de la industria.
- Distinguir principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.
- Comprender principios fundamentales de la definición de indicadores y su relación con la gestión estratégica de la ciberseguridad.
- Comprender conceptos base de la gestión de riesgos y su relación con conceptos de vulnerabilidades y amenazas.
- Identificar aspectos indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.
- Comprender el impacto e importancia del gobierno corporativo en el fortalecimiento de la seguridad de la información y ciberseguridad
- Conocer distintos roles involucrados en el gobierno de la ciberseguridad.
- Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.
- Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.
Contenidos:
Introducción a la gestión de la ciberseguridad: conceptos, dominios y controles de seguridad de la información y ciberseguridad
Conceptos de la ciberseguridad; Dominios de la seguridad de la información; Controles críticos.
Marcos de trabajo, estándares asociados a la gestión de la seguridad de la información
Marcos de trabajo y estándares de ciberseguridad; Indicadores como elementos de control; Riesgos, vulnerabilidades y amenazas.
Rol del gobierno corporativo de la ciberseguridad
El gobierno corporativo; Gobierno de ciberseguridad y sus caracteristicas; Roles y responsabilidades.
Introducción a los aspectos legales de la gestión de la ciberseguridad
Tecnologías de la información y regulación; Regulación y empresa; ¿Cómo regular estos temas?
Aspectos legales en la gestión de la ciberseguridad. Parte I: delitos informáticos, conceptos, características e impacto en la ciberseguridad
Delitos informáticos; Política Nacional de Ciberseguridad; Ley 21.459: sobre delitos informáticos.
Aspectos legales en la gestión de la ciberseguridad. Parte II: protección de datos personales, normas nacionales e internacionales
Ley N°19.628: protección de la vida privada; Derechos del titular de los datos personales; Reforma ley 20.575: “Ley Dicom”; Proyecto de Ley de reforma a la Protección de Datos; La clave para la empresa hoy: fuga de información vs. vulneración de derechos; Sanciones; Reglamento Europeo de Protección de Datos (RGPD o GDPR).
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Revisa aquí el perfil de LinkedIn
Ingeniero Ejecución en Computación e Informática. MBA con especialización en Tecnología Informática y Transformación Digital, CEREM International Business School. Master en Desarrollo Directivo, Universidad de Nebrija. Certified Information Security Professional (CISSP), Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de ISC2, Miembro del Chapters Advisory Committee de ISC2, Reconocido el año 2018 con el ISC2 President’s Award. Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito financiero, público, educacional y servicios de seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.
Magíster en Gestión de Negocios y Abogado, Universidad Adolfo Ibáñez. Director General Académico DuocUC, Socio Fundador de la empresa consultora en materia de derecho y tecnología Legadigital S.A. Posee experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior.
¿Te gusta esta publicación?
Comparte esta publicación
20% Exalumnos, colaboradores UC y DUOC, exalumnos de Educación Profesional de Ingeniería UC, Tarjeta vecino Providencia, Las Condes y Convenio Ingeniería.
15% Funcionarios de servicios públicos.
