calendar correo curso diplomado horas lugar in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Coincidencias exactas
Buscar por
Seleccionar todos
Magisters
Diplomados
Cursos
Profesores
Noticias
Páginas

Diplomado en Gestión Estratégica de la Ciberseguridad

Fortalece la organización, implementando controles de seguridad avanzados para enfrentar y prevenir los ciberataques. Aprende a gestionar la ciberseguridad de manera estratégica.

Disponible para profesionales de todo Chile y Latinoamérica.
Próximo inicio versión N°5.

Antecedentes Generales

28/04/2021
Lun y mié de 18:30 a 21:45 hrs.
144 hrs. cronológicas/192 hrs. pedagógicas
$2.900.000 en Chile / USD 3700 resto del mundo (Convenio Marco ID 1636596)
programas@ing.puc.cl

El Diplomado en Gestión Estratégica de la Ciberseguridad está enfocado a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Su objetivo es entregar conocimiento y utilizar modelos, metodologías y prácticas reconocidas internacionalmente que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.

 

La administración de la ciberseguridad requiere del desarrollo de capacidades técnicas para la prevención y respuesta frente diversos ataques y, este diplomado, contempla los fundamentos y métodos que son necesarios para cumplir este objetivo. Es indispensable que la ciberseguridad se vuelva un ámbito de gestión y esté presente en todos los niveles de la organización.

 

 

Dirigido a: 
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.

 

 

Objetivos de Aprendizaje:

-Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico. 

-Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad. 

-Analizar los marcos referenciales, fundamentos y métodos que utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad. 

 

 

 

Contenidos del Programa

Al final del curso podrás:
– Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad.

– Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.

– Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.

– Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.

– Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.

 

Contenidos:
Rol del Gobierno corporativo en la ciberseguridad
Parte I: Introducción
– Conceptos de la ciberseguridad
– Dominios de la seguridad de la información
– Los 20 controles críticos de SANS (SysAdmin Audit, Networking and Security Institute)
– Marco de trabajo de la ciberseguridad del NIST (National Institute of Standards and Technology)
– Estándares aplicables en la gestión de la ciberseguridad (ISC)2 (International Information Systems Security Certification Consortium), ISO 27032 (norma ISO que entrega guías para el manejo de la ciberseguridad), PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard), COBIT (Control Objectives for Information and related Technology)

 

Parte II: Gobierno corporativo de la ciberseguridad
– Visión ejecutiva e impactos del gobierno corporativo de la ciberseguridad
– Rol de los diferentes actores involucrados
– Gobierno y gestión de la ciberseguridad
– Indicadores como elementos de control
– Riesgos, vulnerabilidades y amenazas

 

 

Aspectos legales en la gestión de la ciberseguridad
Parte I: Normativas nacionales e internacionales
– Política nacional de la ciberseguridad (Chile)
– Experiencias de casos latinoamericanos
– Tratados internacionales (acuerdo de cibercrimen)
– Legislación nacional: Ley de delitos informáticos y proyecto de reforma
– Trabajo y regulación. Aspectos del teletrabajo Ley 21.220.
– Nuevas reformas en materia de medios de pago, portabilidad financiera, facultades del regulador CMF.
– ¿Hacia una ley marco general en ciberseguridad?
– Compliance interno en la organización y ciberseguridad

 

Parte II: Protección de datos
– Aspectos críticos de la protección de datos
– Reglamento general de protección de datos (GDPR) y estándar ISO 27.701
– Ley nacional de protección de datos (19.628)
– Reforma de la protección de datos en Chile
– Gobierno de los datos en la organización: Responsabilidad del gobierno corporativo
– Inteligencia artificial y aspectos normativos claves

Al final del curso podrás:
– Obtener información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.

– Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.

– Determinar las prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.

– Utilizar las lecciones aprendidas para fortalecer la infraestructura crítica a partir de los aportes de los estándares aplicables NIST (National Institute of Standards and Technology) y PCI-DSS (Payment Card Industry Data Security Standard).

– Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.

 

Contenidos:
Integración del gobierno, gestión de riesgos y cumplimiento de la ciberseguridad
Parte I: Estrategias de gestión de riesgos
– Metodologías de análisis y gestión de riesgos
– Identificación de brechas de ciberseguridad
– Evaluación de casos de riesgos en la organización

 

Parte II: Incorporación de prácticas de gestión de riesgos y ciberseguridad dentro del gobierno organizacional

 

Parte III: Fortaleciendo la infraestructura y prácticas operativas
– Conceptos de infraestructura críticas
– Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST

 

Cumplimiento de prácticas de ciberseguridad
– Diseño de un marco para el control de la ciberseguridad
– Evaluación de las prácticas de ciberseguridad en el quehacer de la organización
– Estrategias de planificación para la reducción de brechas de seguridad

Al final del curso podrás:
– Obtener información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.

– Identificar los procesos que son claves para la gestión de la ciberseguridad.

– Utilizar los modelos de implementación de la gestión gobierno organizacional para el diseño de una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad.

– Utilizar los procesos de gestión de la ciberseguridad, para incorporarlos en la organización y administrar adecuadamente los riesgos.

 

Contenidos:
Modelos de implementación para la gestión de riesgos y ciberseguridad

Parte I: Modelos de implementación de gobierno organizacional y ciberseguridad
-GRC; gobierno, riesgo y cumplimiento
-Revisión de modelos de gobierno; COBIT, TI (ISO 38000) y seguridad de la -información (ISO 27014)
-Descripción, implementación y herramientas – IS0 27014
-Algunos modelos de referencia de protección y servicios cloud

 

Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad
-Monitoreo y comunicación de incidentes
-Formación y concientización
-Gestión de usuarios y accesos
-Inventario de activos
-Corrección y gestión de vulnerabilidades

 

Talleres para la gestión de riesgos y ciberseguridad
-Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad
-Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad
-Taller de gestión de riesgos en ciberseguridad
-Taller de definición de metas cruciales

Al final del curso podrás:
– Obtener información fundamental sobre los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro.

– Identificar los marcos de trabajo y estándares internacionales que se utilizan para la gestión de incidentes de ciberseguridad.

– Utilizar los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro para evaluar la correcta ejecución de estas técnicas.

– Utilizar los marcos referenciales, estándares internacionales y estudios que existen para una adecuada la gestión de incidentes de ciberseguridad.

– Aplicar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.

 

Contenidos:
Fundamentos y metodologías de ethical hacking, análisis forense y desarrollo de software seguro
– Fundamentos y metodologías de ethical hacking
– Fundamentos y metodologías de análisis forense
– Fundamentos y metodologías de desarrollo de software seguro

 

 

Marcos referenciales para la gestión de incidentes de ciberseguridad
– Introducción a la gestión de incidentes de ciberseguridad
– Estudio y análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
– Estudio y análisis de norma ISO/IEC 27035 (gestión de incidentes de seguridad de la información)
– Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o equipo de respuesta ante incidencias de seguridad informáticas)

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica

Cuerpo Académico

Testimonios

"En la universidad desarrollaron una rápida logística para continuar con las clases durante el estallido social y la pandemia"

Emanuel Espinoza

Diplomado en Gestión Estratégica de la Ciberseguridad



"Me ha permitido ordenar y estructurar de una forma mucho más robusta y visionaria a los equipos y estrategia empresarial de ciberseguridad"

Abraham Moya

Diplomado en Gestión Estratégica de la Ciberseguridad



Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

Programas relacionados

Descargar Brochure
Necesitas ayuda? Conversemos
X