Fortalece la organización, implementando controles de seguridad avanzados para enfrentar y prevenir los ciberataques. Aprende a gestionar la ciberseguridad de manera estratégica.
El Diplomado en Gestión Estratégica de la Ciberseguridad está enfocado a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Su objetivo es entregar conocimiento y utilizar modelos, metodologías y prácticas reconocidas internacionalmente que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.
La administración de la ciberseguridad requiere del desarrollo de capacidades técnicas para la prevención y respuesta frente diversos ataques y, este diplomado, contempla los fundamentos y métodos que son necesarios para cumplir este objetivo. Es indispensable que la ciberseguridad se vuelva un ámbito de gestión y esté presente en todos los niveles de la organización.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Rol del Gobierno Corporativo en la Ciberseguridad
Parte I: Introducción
– Conceptos de la Ciberseguridad
– Dominios de la Seguridad de la Información
– Los 20 controles Críticos de SANS (SysAdmin Audit, Networking and Security Institute)
– Marco de trabajo de la Ciberseguridad del NIST (National Institute of Standards and Technology)
– Estándares aplicables en la gestión de la Ciberseguridad (ISC)2 (International Information Systems Security Certification Consortium), ISO 27032 (Norma ISO que entrega Guías para el manejo de la Ciberseguridad), PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard), COBIT (Control Objectives for Information and related Technology).
Parte II: Gobierno Corporativo de la Ciberseguridad
– Visión ejecutiva e impactos del gobierno corporativo de la Ciberseguridad
– Rol de los diferentes actores involucrados
– Gobierno y gestión de la Ciberseguridad
– Indicadores como elementos de control
– Riesgos, vulnerabilidades y amenazas
Aspectos Legales en la Gestión de la Ciberseguridad
Parte I: Normativas Nacionales e Internacionales
– Política Nacional de la Ciberseguridad (Chile)
– Experiencias de casos Latinoamericanos
– Tratados Internacionales (Acuerdo de Cibercrimen)
– Legislación Nacional: Ley de Delitos Informáticos
– Análisis del Nuevo Proyecto de Ley de Ciberseguridad Nacional
Parte II: Protección de Datos
– Aspectos Críticos de la Protección de Datos
– Reglamento General de Protección de Datos
– Ley Nacional de Protección de Datos (19.628)
– Reforma de la Protección de Datos en Chile
– Gobierno de los Datos en la Organización: Responsabilidad del Gobierno Corporativo
– Infraestructura Crítica: Análisis de un Marco Normativo
Integración del Gobierno, Gestión de Riesgos y Cumplimiento de la Ciberseguridad
Parte I: Estrategias de Gestión de Riesgos
– Metodologías de Análisis y Gestión de Riesgos
– Identificación de brechas de Ciberseguridad
– Evaluación de casos de riesgos en la organización
Parte II: Incorporación de Prácticas de Gestión de Riesgos y Ciberseguridad dentro del Gobierno Organizacional
Parte III: Fortaleciendo la Infraestructura y prácticas operativas
– Conceptos de Infraestructura Críticas
– Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST
Cumplimiento de Prácticas de Ciberseguridad
– Diseño de un marco para el control de la Ciberseguridad
– Evaluación de las prácticas de Ciberseguridad en el quehacer de la organización
– Estrategias de Planificación para la reducción de brechas de seguridad
Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad
Parte I: Modelos de Implementación de Gobierno Organizacional y Ciberseguridad
– Gobierno Empresarial de Tecnologías de Información (GEIT)
– Gobierno, Riesgo y Cumplimiento
– Resilia, Risk IT y NIST
Parte II: Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad
– Monitoreo y Comunicación de Incidentes
– Formación y Concientización
– Gestión de Usuarios y Accesos
– Inventario de Activos
– Corrección y Gestión de Vulnerabilidades
Talleres para la Gestión de Riesgos y Ciberseguridad
– Taller de Diseño de Estructura Organizacional para la Gestión de Riesgos y Ciberseguridad
– Taller de Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad
– Taller de Gestión de Riesgos en Ciberseguridad
Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro
– Fundamentos y Metodologías de Ethical Hacking
– Fundamentos y Metodologías de Análisis Forense
– Fundamentos y Metodologías de Desarrollo de Software Seguro
– Herramientas para Mejorar la Calidad en la Ejecución de la Ciberseguridad Estratégica
Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad
– Estudio y Análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
– Estudio y Análisis de norma ISO/IEC 27035 (Gestión de Incidentes de Seguridad de la Información)
– Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o Equipo de Respuesta ante Incidencias de Seguridad Informáticas)
Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios UC. Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC.
Magíster en Seguridad de la Información de la U. Central. Ingeniero Civil en Computación de la Universidad de Chile con conocimientos en TI y Ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de Servicios de Tecnología y Seguridad de la Información en diversos sectores (Retail, Financiero, Gobierno, Seguros, Viajes y Consultoría). Extensa experiencia en gobierno, gestión, planificación, diseño e implantación de Sistemas de Gestión de Seguridad de la Información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de Gestión de Riesgos (ISO 31000), de Continuidad del Negocio (ISO 22031) y Seguridad Aplicativa (OWASP, OpenSAMM).
Ingeniero de Ejecución en Computación e Informática con 18 años de experiencia profesional en Seguridad de la Información. Cetificado como Certified Information Systems Security Professional (CISSP) de (ISC)2 e Instructor Oficial para esta certificación. Miembro del Latin American Advisory Council de (ISC)2 (LAAC) y Presidente del (ISC)2 Chile Chapter. Vasta experiencia en Gestión Integral de Riesgos en Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito Financiero, Público, Educacional y Servicios de Seguridad. Actualmente se desempeña como Chief Information Security Officer (CISO) en Banco Central de Chile.
Magíster en Derecho y Nuevas Tecnologías, Universidad de Chile. Abogado, Universidad Alberto Hurtado. Director Cloud Security Alliance (Chile). Miembro Free Software Foundation Europe (FSFE) e ILTIA. Cuenta con certificaciones en ISO 27.001, ITIL, entre otras. Actualmente se desempeña como Encargado del Área Legal del Sistema Nacional de Ciberseguridad (Ministerio del Interior y Seguridad Pública) y es Académico de la Universidad Alberto Hurtado en las Facultades de Economía y Negocios, y Derecho.
Abogado de la Universidad Adolfo Ibáñez (UAI) con un Post Grado en Administración y Tecnología en la Universidad Oberta de Catalunya, Master en Gestión de Negocios y Cursos en Compliance y Fraudes Corporativos. Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Tiene 20 años de experiencia en Seguridad de la Información, Compliance, gestión para empresas y regulación de instituciones de educación superior. Profesor Adjunto de la Pontificia Universidad Católica para los programas de Magíster Tecnología de la Información y Gestión, Magíster en Procesamiento de la Información.
Ingeniero Civil en Informática, Licenciado en Ciencias de la Ingeniería, Universidad de Santiago de Chile. Más de 10 años de experiencia en diseño y modelamiento de procesos, implementación de sistemas de gestión de seguridad de la información (ISMS), cumplimiento normativo PCI, diseño e implantación de controles de seguridad y su mejora continua. Experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Experiencia docente en seguridad de la información, ethical hacking y modelos de amenazas.
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios UC. Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC.
¿Te gustó este programa?
¡Compártelo en tus redes sociales!
