calendar correo curso diplomado horas in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video

Diplomado en Gestión Estratégica de la Ciberseguridad



Especialízarte con este diplomado te permitirá enfrentar las problemáticas que aquejan a la Ciberseguridad, un tema relevante a nivel internacional. Otorgarás seguridad a los datos, la imagen y reputación de la organización, fortaleciendo la relación con los clientes



El Diplomado en Gestión Estratégica de la Ciberseguridad está enfocado a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Su objetivo es entregar conocimiento y utilizar modelos, metodologías y prácticas reconocidas internacionalmente que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.

 

La administración de la ciberseguridad requiere del desarrollo de capacidades técnicas para la prevención y respuesta frente diversos ataques y, este diplomado, contempla los fundamentos y métodos que son necesarios para cumplir este objetivo. Es indispensable que la ciberseguridad se vuelva un ámbito de gestión y esté presente en todos los niveles de la organización.

 

Dirigido a: 
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.






Antecedentes Generales

  • 1° versión: 2 de mayo al 7 de noviembre de 2019
    Lugar de realización: Medicina, Edificio Académico, Av. Diagonal Paraguay 362

  • Martes y jueves de 18:30 a 21:45 horas (excepto el primer curso que es miércoles y jueves 18:30 a 21:45 horas)

  • 144 horas
  • $2.900.000.-
  • programas@ing.puc.cl
    +56 2 2354 4516

Curso 1

Introducción a la Ciberseguridad Estratégica

Rol del Gobierno Corporativo en la Ciberseguridad

Parte I: Introducción

  • Conceptos de la Ciberseguridad
  • Dominios de la Seguridad de la Información
  • Los 20 controles Críticos de SANS (SysAdmin Audit, Networking and Security Institute)
  • Marco de trabajo de la Ciberseguridad del NIST (National Institute of Standards and Technology)
  • Estándares aplicables en la gestión de la Ciberseguridad (ISC)2 (International Information Systems Security Certification Consortium), ISO 27032 (Norma ISO que entrega Guías para el manejo de la Ciberseguridad), PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard), COBIT (Control Objectives for Information and related Technology).

Parte II: Gobierno Corporativo de la Ciberseguridad

  • Visión ejecutiva e impactos del gobierno corporativo de la Ciberseguridad
  • Rol de los diferentes actores involucrados
  • Gobierno y gestión de la Ciberseguridad
  • Indicadores como elementos de control
  • Riesgos, vulnerabilidades y amenazas

Aspectos Legales en la Gestión de la Ciberseguridad

Parte I: Normativas Nacionales e Internacionales

  • Política Nacional de la Ciberseguridad (Chile)
  • Experiencias de casos Latinoamericanos
  • Tratados Internacionales (Acuerdo de Cibercrimen)
  • Legislación Nacional: Ley de Delitos Informáticos
  • Análisis del Nuevo Proyecto de Ley de Ciberseguridad Nacional

Parte II: Protección de Datos

  • Aspectos Críticos de la Protección de Datos
  • Reglamento General de Protección de Datos (GDPR)
  • Ley Nacional de Protección de Datos (19.628)
  • Reforma de la Protección de Datos en Chile
  • Gobierno de los Datos en la Organización: Responsabilidad del Gobierno Corporativo
  • Infraestructura Crítica: Análisis de un Marco Normativo

Curso 2

Metodologías para el Gobierno, Riesgos y Cumplimiento de la Ciberseguridad

Integración del Gobierno, Gestión de Riesgos y Cumplimiento de la Ciberseguridad

Parte I: Estrategias de Gestión de Riesgos

  • Metodologías de Análisis y Gestión de Riesgos
  • Identificación de brechas de Ciberseguridad
  • Evaluación de casos de riesgos en la organización

Parte II: Incorporación de Prácticas de Gestión de Riesgos y Ciberseguridad dentro del Gobierno Organizacional

Parte III: Fortaleciendo la Infraestructura y prácticas operativas

  • Conceptos de Infraestructura Críticas
  • Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST

Cumplimiento de Prácticas de Ciberseguridad

  • Diseño de un marco para el control de la Ciberseguridad
  • Evaluación de las prácticas de Ciberseguridad en el quehacer de la organización
  • Estrategias de Planificación para la reducción de brechas de seguridad

Curso 3

Implementación de Estrategias para la Gestión de Riesgos y Ciberseguridad

Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad

Parte I: Modelos de Implementación de Gobierno Organizacional y Ciberseguridad

  • Gobierno Empresarial de Tecnologías de Información (GEIT)
  • Gobierno, Riesgo y Cumplimiento
  • Resilia, Risk IT y NIST

Parte II: Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad

  • Monitoreo y Comunicación de Incidentes
  • Formación y Concientización
  • Gestión de Usuarios y Accesos
  • Inventario de Activos
  • Corrección y Gestión de Vulnerabilidades

Talleres para la Gestión de Riesgos y Ciberseguridad

  • Taller de Diseño de Estructura Organizacional para la Gestión de Riesgos y Ciberseguridad
  • Taller de Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad
  • Taller de Gestión de Riesgos en Ciberseguridad

Curso 4 

Fundamentos y Metodologías Técnicas y Gestión de Incidentes de Cibersegurida

Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro.

  • Fundamentos y Metodologías de Ethical Hacking
  • Fundamentos y Metodologías de Análisis Forense
  • Fundamentos y Metodologías de Desarrollo de Software Seguro
  • Herramientas para Mejorar la Calidad en la Ejecución de la Ciberseguridad Estratégica

Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad

  • Estudio y Análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
  • Estudio y Análisis de norma ISO/IEC 27035 (Gestión de Incidentes de Seguridad de la Información)
  • Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o Equipo de Respuesta ante Incidencias de Seguridad Informáticas)

Jefe de Programa

  • Francisco Valenzuela
    Profesor Adjunto de la Escuela de Ingeniería UC Ver ficha

Profesores

  • Gabriel Bergel
    Fundador y Organizador de 8.8 Computer Security Conference Ver ficha
  • Eric Donders
    Magister en Seguridad de la Información de la U. Central Ver ficha
  • Wilson España
    Presidente del (ISC)2 Chile Chapter Ver ficha
  • Andrés Pumarino
    Master en Gestión de Negocios y Cursos en Compliance y Fraudes Corporativos Ver ficha
  • Francisco Valenzuela
    Profesor Adjunto de la Escuela de Ingeniería UC Ver ficha

Ingresa tus datos para solicitar información y descargar brochure


 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

X