Fortalece la organización, implementando controles de seguridad avanzados para enfrentar y prevenir los ciberataques. Aprende a gestionar la ciberseguridad de manera estratégica.
Disponible para profesionales de todo Chile y Latinoamérica.
Próximo inicio versión N°5.
El Diplomado en Gestión Estratégica de la Ciberseguridad está enfocado a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Su objetivo es entregar conocimiento y utilizar modelos, metodologías y prácticas reconocidas internacionalmente que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.
La administración de la ciberseguridad requiere del desarrollo de capacidades técnicas para la prevención y respuesta frente diversos ataques y, este diplomado, contempla los fundamentos y métodos que son necesarios para cumplir este objetivo. Es indispensable que la ciberseguridad se vuelva un ámbito de gestión y esté presente en todos los niveles de la organización.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Objetivos de Aprendizaje:
-Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.
-Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad.
-Analizar los marcos referenciales, fundamentos y métodos que utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad.
Al final del curso podrás:
– Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad.
– Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.
– Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.
– Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.
– Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.
Contenidos:
Rol del Gobierno corporativo en la ciberseguridad
Parte I: Introducción
– Conceptos de la ciberseguridad
– Dominios de la seguridad de la información
– Los 20 controles críticos de SANS (SysAdmin Audit, Networking and Security Institute)
– Marco de trabajo de la ciberseguridad del NIST (National Institute of Standards and Technology)
– Estándares aplicables en la gestión de la ciberseguridad (ISC)2 (International Information Systems Security Certification Consortium), ISO 27032 (norma ISO que entrega guías para el manejo de la ciberseguridad), PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard), COBIT (Control Objectives for Information and related Technology)
Parte II: Gobierno corporativo de la ciberseguridad
– Visión ejecutiva e impactos del gobierno corporativo de la ciberseguridad
– Rol de los diferentes actores involucrados
– Gobierno y gestión de la ciberseguridad
– Indicadores como elementos de control
– Riesgos, vulnerabilidades y amenazas
Aspectos legales en la gestión de la ciberseguridad
Parte I: Normativas nacionales e internacionales
– Política nacional de la ciberseguridad (Chile)
– Experiencias de casos latinoamericanos
– Tratados internacionales (acuerdo de cibercrimen)
– Legislación nacional: Ley de delitos informáticos y proyecto de reforma
– Trabajo y regulación. Aspectos del teletrabajo Ley 21.220.
– Nuevas reformas en materia de medios de pago, portabilidad financiera, facultades del regulador CMF.
– ¿Hacia una ley marco general en ciberseguridad?
– Compliance interno en la organización y ciberseguridad
Parte II: Protección de datos
– Aspectos críticos de la protección de datos
– Reglamento general de protección de datos (GDPR) y estándar ISO 27.701
– Ley nacional de protección de datos (19.628)
– Reforma de la protección de datos en Chile
– Gobierno de los datos en la organización: Responsabilidad del gobierno corporativo
– Inteligencia artificial y aspectos normativos claves
Al final del curso podrás:
– Obtener información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.
– Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.
– Determinar las prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.
– Utilizar las lecciones aprendidas para fortalecer la infraestructura crítica a partir de los aportes de los estándares aplicables NIST (National Institute of Standards and Technology) y PCI-DSS (Payment Card Industry Data Security Standard).
– Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.
Contenidos:
Integración del gobierno, gestión de riesgos y cumplimiento de la ciberseguridad
Parte I: Estrategias de gestión de riesgos
– Metodologías de análisis y gestión de riesgos
– Identificación de brechas de ciberseguridad
– Evaluación de casos de riesgos en la organización
Parte II: Incorporación de prácticas de gestión de riesgos y ciberseguridad dentro del gobierno organizacional
Parte III: Fortaleciendo la infraestructura y prácticas operativas
– Conceptos de infraestructura críticas
– Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST
Cumplimiento de prácticas de ciberseguridad
– Diseño de un marco para el control de la ciberseguridad
– Evaluación de las prácticas de ciberseguridad en el quehacer de la organización
– Estrategias de planificación para la reducción de brechas de seguridad
Al final del curso podrás:
– Obtener información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
– Identificar los procesos que son claves para la gestión de la ciberseguridad.
– Utilizar los modelos de implementación de la gestión gobierno organizacional para el diseño de una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad.
– Utilizar los procesos de gestión de la ciberseguridad, para incorporarlos en la organización y administrar adecuadamente los riesgos.
Contenidos:
Modelos de implementación para la gestión de riesgos y ciberseguridad
Parte I: Modelos de implementación de gobierno organizacional y ciberseguridad
-GRC; gobierno, riesgo y cumplimiento
-Revisión de modelos de gobierno; COBIT, TI (ISO 38000) y seguridad de la -información (ISO 27014)
-Descripción, implementación y herramientas – IS0 27014
-Algunos modelos de referencia de protección y servicios cloud
Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad
-Monitoreo y comunicación de incidentes
-Formación y concientización
-Gestión de usuarios y accesos
-Inventario de activos
-Corrección y gestión de vulnerabilidades
Talleres para la gestión de riesgos y ciberseguridad
-Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad
-Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad
-Taller de gestión de riesgos en ciberseguridad
-Taller de definición de metas cruciales
Al final del curso podrás:
– Obtener información fundamental sobre los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro.
– Identificar los marcos de trabajo y estándares internacionales que se utilizan para la gestión de incidentes de ciberseguridad.
– Utilizar los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro para evaluar la correcta ejecución de estas técnicas.
– Utilizar los marcos referenciales, estándares internacionales y estudios que existen para una adecuada la gestión de incidentes de ciberseguridad.
– Aplicar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.
Contenidos:
Fundamentos y metodologías de ethical hacking, análisis forense y desarrollo de software seguro
– Fundamentos y metodologías de ethical hacking
– Fundamentos y metodologías de análisis forense
– Fundamentos y metodologías de desarrollo de software seguro
Marcos referenciales para la gestión de incidentes de ciberseguridad
– Introducción a la gestión de incidentes de ciberseguridad
– Estudio y análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
– Estudio y análisis de norma ISO/IEC 27035 (gestión de incidentes de seguridad de la información)
– Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o equipo de respuesta ante incidencias de seguridad informáticas)
Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica
"En la universidad desarrollaron una rápida logística para continuar con las clases durante el estallido social y la pandemia"
Diplomado en Gestión Estratégica de la Ciberseguridad
"Me ha permitido ordenar y estructurar de una forma mucho más robusta y visionaria a los equipos y estrategia empresarial de ciberseguridad"
Diplomado en Gestión Estratégica de la Ciberseguridad
¿Te gustó este programa?
¡Compártelo en tus redes sociales!