calendar correo curso diplomado horas in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video

Diplomado en Gestión Estratégica de la Ciberseguridad



Especialízate con este diplomado te permitirá enfrentar las problemáticas que aquejan a la Ciberseguridad, un tema relevante a nivel internacional. Otorgarás seguridad a los datos, la imagen y reputación de la organización, fortaleciendo la relación con los clientes



El Diplomado en Gestión Estratégica de la Ciberseguridad está enfocado a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Su objetivo es entregar conocimiento y utilizar modelos, metodologías y prácticas reconocidas internacionalmente que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.

 

La administración de la ciberseguridad requiere del desarrollo de capacidades técnicas para la prevención y respuesta frente diversos ataques y, este diplomado, contempla los fundamentos y métodos que son necesarios para cumplir este objetivo. Es indispensable que la ciberseguridad se vuelva un ámbito de gestión y esté presente en todos los niveles de la organización.

 

Dirigido a: 
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.






Antecedentes Generales

  • 2° versión: 26 de septiembre de 2019
    Lugar de realización: Centro de Extensión UC, metro Universidad Católica

  • Martes y jueves de 18:30 a 21:45 horas

  • 144 horas
  • $2.900.000.-
  • programas@ing.puc.cl
    +56 2 2354 4516

CURSO: INTRODUCCIÓN A LA CIBERSEGURIDAD ESTRATÉGICA
Rol del Gobierno Corporativo en la Ciberseguridad
Parte I: Introducción
– Conceptos de la Ciberseguridad
– Dominios de la Seguridad de la Información
– Los 20 controles Críticos de SANS (SysAdmin Audit, Networking and Security Institute)
– Marco de trabajo de la Ciberseguridad del NIST (National Institute of Standards and Technology)
– Estándares aplicables en la gestión de la Ciberseguridad (ISC)2 (International Information Systems Security Certification Consortium), ISO 27032 (Norma ISO que entrega Guías para el manejo de la Ciberseguridad), PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard), COBIT (Control Objectives for Information and related Technology).

Parte II: Gobierno Corporativo de la Ciberseguridad
– Visión ejecutiva e impactos del gobierno corporativo de la Ciberseguridad
– Rol de los diferentes actores involucrados
– Gobierno y gestión de la Ciberseguridad
– Indicadores como elementos de control
– Riesgos, vulnerabilidades y amenazas

Aspectos Legales en la Gestión de la Ciberseguridad
Parte I: Normativas Nacionales e Internacionales
– Política Nacional de la Ciberseguridad (Chile)
– Experiencias de casos Latinoamericanos
– Tratados Internacionales (Acuerdo de Cibercrimen)
– Legislación Nacional: Ley de Delitos Informáticos
– Análisis del Nuevo Proyecto de Ley de Ciberseguridad Nacional

Parte II: Protección de Datos
– Aspectos Críticos de la Protección de Datos
– Reglamento General de Protección de Datos
– Ley Nacional de Protección de Datos (19.628)
– Reforma de la Protección de Datos en Chile
– Gobierno de los Datos en la Organización: Responsabilidad del Gobierno Corporativo
– Infraestructura Crítica: Análisis de un Marco Normativo

CURSO: METODOLOGÍAS PARA EL GOBIERNO, RIESGOS Y CUMPLIMIENTO DE LA CIBERSEGURIDAD
Integración del Gobierno, Gestión de Riesgos y Cumplimiento de la Ciberseguridad
Parte I: Estrategias de Gestión de Riesgos
– Metodologías de Análisis y Gestión de Riesgos
– Identificación de brechas de Ciberseguridad
– Evaluación de casos de riesgos en la organización

Parte II: Incorporación de Prácticas de Gestión de Riesgos y Ciberseguridad dentro del Gobierno Organizacional

Parte III: Fortaleciendo la Infraestructura y prácticas operativas
– Conceptos de Infraestructura Críticas
– Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST

Cumplimiento de Prácticas de Ciberseguridad
– Diseño de un marco para el control de la Ciberseguridad
– Evaluación de las prácticas de Ciberseguridad en el quehacer de la organización
– Estrategias de Planificación para la reducción de brechas de seguridad

CURSO: IMPLEMENTACIÓN DE ESTRATEGIAS PARA LA GESTIÓN DE RIESGOS Y CIBERSEGURIDAD
Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad
Parte I: Modelos de Implementación de Gobierno Organizacional y Ciberseguridad
– Gobierno Empresarial de Tecnologías de Información (GEIT)
– Gobierno, Riesgo y Cumplimiento
– Resilia, Risk IT y NIST

Parte II: Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad
– Monitoreo y Comunicación de Incidentes
– Formación y Concientización
– Gestión de Usuarios y Accesos
– Inventario de Activos
– Corrección y Gestión de Vulnerabilidades

Talleres para la Gestión de Riesgos y Ciberseguridad
– Taller de Diseño de Estructura Organizacional para la Gestión de Riesgos y Ciberseguridad
– Taller de Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad
– Taller de Gestión de Riesgos en Ciberseguridad

CURSO: FUNDAMENTOS Y METODOLOGÍAS TÉCNICAS Y GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD
Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro
– Fundamentos y Metodologías de Ethical Hacking
– Fundamentos y Metodologías de Análisis Forense
– Fundamentos y Metodologías de Desarrollo de Software Seguro
– Herramientas para Mejorar la Calidad en la Ejecución de la Ciberseguridad Estratégica

Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad
– Estudio y Análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
– Estudio y Análisis de norma ISO/IEC 27035 (Gestión de Incidentes de Seguridad de la Información)
– Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o Equipo de Respuesta ante Incidencias de Seguridad Informáticas)

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica.

Jefe de Programa

  • Francisco Valenzuela
    Profesor Adjunto de la Escuela de Ingeniería UC Ver ficha

Profesores

  • Gabriel Bergel
    Fundador y Organizador de 8.8 Computer Security Conference Ver ficha
  • Eric Donders
    Magister en Seguridad de la Información de la U. Central Ver ficha
  • Wilson España
    Presidente del (ISC)2 Chile Chapter Ver ficha
  • Andrés Pumarino
    Master en Gestión de Negocios y Cursos en Compliance y Fraudes Corporativos Ver ficha
  • Francisco Valenzuela
    Profesor Adjunto de la Escuela de Ingeniería UC Ver ficha

Ingresa tus datos para solicitar información y descargar brochure



 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

X