La Ciberseguridad es un tema relevante a nivel mundial, tanto para el sector público, como en el privado. El sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está enfatizando el tema, no sólo por las regulaciones que vendrán a futuro, sino también para resguardar sus principales activos como lo son sus datos, su imagen y reputación, con la consecuente capacidad para mantener la relación en el largo plazo con sus clientes.
El Diplomado en Gestión Estratégica de la Ciberseguridad permitirá a los participantes comprender y utilizar los pilares fundamentales sobre los cuales se basa una adecuada administración de la ciberseguridad a nivel estratégico, tales como el rol del gobierno corporativo, las normas y los aspectos legales nacionales e internacionales, las metodologías, modelos y mejores prácticas para integrar la gestión de los riesgos y el cumplimiento de la ciberseguridad en toda la organización.
La administración de la ciberseguridad requiere, evidentemente, del desarrollo de capacidades técnicas para la prevención y respuesta frente ataques, lo que este diplomado contempla a nivel de aquellos fundamentos y métodos que son necesarios tener en consideración para cumplir con este objetivo. No obstante, y este es el aporte distintivo de este diplomado, es indispensable que la ciberseguridad se vuelva un ámbito de gestión que esté presente en todos los niveles de la organización.
La metodología de enseñanza y aprendizaje para este diploma online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el diplomado.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.
Objetivos de aprendizaje:
- Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.
- Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad.
- Analizar los marcos referenciales, fundamentos y métodos que utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad.
Al final del curso podrás:
– Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad.
– Conocer los distintos dominios y controles críticos asociados a la seguridad de la información, desde la mirada de estándares y organizaciones referentes de la industria.
– Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.
– Comprender los principios fundamentales de la definición de indicadores y su relación con la gestión estratégica de la ciberseguridad.
– Comprender los conceptos base de la gestión de riesgos y su relación con los conceptos vulnerabilidades y amenazas.
– Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.
– Comprender el impacto e importancia del gobierno corporativo en el fortalecimiento de la seguridad de la información y ciberseguridad.
– Conocer los distintos roles involucrados en el gobierno de la ciberseguridad.
– Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.
– Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.
Contenidos:
Rol del Gobierno Corporativo en la Ciberseguridad
Parte I: Introducción
– Conceptos de la ciberseguridad
– Dominios de la seguridad de la información
– Controles de seguridad crítica del CIS (Center for Internet Security®)
– Marco de trabajo y estándares de ciberseguridad
– Indicadores como elementos de control
– Riesgos, vulnerabilidades y amenazas
Parte II: Gobierno corporativo de la ciberseguridad
– Visión ejecutiva e impactos del gobierno corporativo de la ciberseguridad
– Rol de los diferentes actores involucrados
– Gobierno y gestión de la ciberseguridad
Aspectos Legales en la Gestión de la Ciberseguridad
Introducción a los aspectos claves del marco legal de la ciberseguridad
– Política nacional de la ciberseguridad (Chile)
– Experiencias de casos latinoamericanos (anexo)
– Tratados internacionales (acuerdo de cibercrimen)
Parte I: Delitos informáticos, conceptos, características e impacto en la ciberseguridad
– Legislación nacional: Ley de delitos informáticos y proyecto de reforma
– Trabajo y regulación. Aspectos del teletrabajo Ley 21.220 (anexo)
– Nuevas reformas en materia de medios de pago, portabilidad financiera, facultades del regulador CMF. (anexo)
– ¿Hacia una ley marco general en ciberseguridad?
– Compliance interno en la organización y ciberseguridad
Parte II: Protección de datos
– Aspectos críticos de la protección de datos
– Reglamento general de protección de datos (GDPR) y estándar ISO 27.701
– Ley nacional de protección de datos (19.628)
– Reforma de la protección de datos en Chile
– Gobierno de los datos en la organización: Responsabilidad del Gobierno Corporativo
– Inteligencia artificial y aspectos normativos claves
Al final del curso podrás:
- Identificar información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.
- Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.
- Aplicar prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.
- Utilizar las lecciones aprendidas para fortalecer la infraestructura crítica a partir de los aportes de los estándares aplicables NIST (National Institute of Standards and Technology) y PCI-DSS (Payment Card Industry Data Security Standard).
- Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.
Contenidos:
Integración del Gobierno, Gestión de Riesgos y Cumplimiento de la Ciberseguridad
Parte I: Estrategias de gestión de riesgos
– Metodologías de análisis y gestión de riesgos
– Identificación de brechas de ciberseguridad
– Evaluación de casos de riesgos en la organización
Parte II: Incorporación de prácticas de gestión de riesgos y ciberseguridad dentro del Gobierno Organizacional
Parte III: Fortaleciendo la infraestructura y prácticas operativas
– Conceptos de infraestructura críticas
– Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST
Cumplimiento de Prácticas de Ciberseguridad
– Diseño de un marco para el control de la ciberseguridad
– Evaluación de las prácticas de ciberseguridad en el quehacer de la organización
– Estrategias de planificación para la reducción de brechas de seguridad
Al final del curso podrás:
– Identificar información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
– Reconocer los procesos que son clave para la gestión de la ciberseguridad.
– Diseñar una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad, aplicando los modelos de implementación de la gestión gobierno organizacional.
– Usar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.
Contenidos:
Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad
Parte I: Modelos de implementación de Gobierno Organizacional y ciberseguridad
-GRC; gobierno, riesgo y cumplimiento
-Revisión de modelos de gobierno; COBIT, TI (ISO 38000) y seguridad de la -información (ISO 27014)
-Descripción, implementación y herramientas – IS0 27014
-Algunos modelos de referencia de protección y servicios cloud
Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad
-Monitoreo y comunicación de incidentes
-Formación y concientización
-Gestión de usuarios y accesos
-Inventario de activos
-Corrección y gestión de vulnerabilidades
Talleres para la Gestión de Riesgos y Ciberseguridad
-Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad
-Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad
-Taller de gestión de riesgos en ciberseguridad
-Taller de definición de metas cruciales
Al final del curso podrás:
– Identificar información fundamental sobre los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro.
– Aplicar los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro para evaluar la correcta ejecución de estas técnicas.
– Utilizar los marcos referenciales, estándares internacionales y estudios que existen para una adecuada la gestión de incidentes de ciberseguridad.
Contenidos:
Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de software Seguro
– Conceptos y metodologías principales de ethical hacking. Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
– Conceptos y metodologías principales de análisis forense. Evaluación de la ejecución de la técnica de análisis forense y sus metodologías.
– Conceptos y metodologías principales de desarrollo de software seguro. Evaluación de la ejecución de prácticas de desarrollo de software seguro y sus metodologías.
Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad
– Introducción a la gestión de incidentes de ciberseguridad
– Estudio y análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
– Estudio y análisis de norma ISO/IEC 27035 (gestión de incidentes de seguridad de la información)
– Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o equipo de respuesta ante incidencias de seguridad informáticas)
Nota:
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Magíster en Seguridad de la Información, Universidad Central. Ingeniero Civil en Computación, Universidad de Chile con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría). Extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).
Revisa aquí el perfil de LinkedIn
Ingeniero Ejecución en Computación e Informática. MBA con especialización en Tecnología Informática y Transformación Digital, CEREM International Business School. Master en Desarrollo Directivo, Universidad de Nebrija. Certified Information Security Professional (CISSP), Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de (ISC)², Miembro del Chapters Advisory Committee de (ISC)², Reconocido el año 2018 con el (ISC)² President’s Award. Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito financiero, público, educacional y servicios de seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.
Magíster en Gestión de Negocios y Abogado, Universidad Adolfo Ibáñez. Director General Académico DuocUC, Socio Fundador de la empresa consultora en materia de derecho y tecnología Legadigital S.A. Posee experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior.
Ingeniero Civil en Informática, Licenciado en Ciencias de la Ingeniería, Universidad de Santiago de Chile. Más de 10 años de experiencia en diseño y modelamiento de procesos, implementación de sistemas de gestión de seguridad de la información (ISMS), cumplimiento normativo PCI, diseño e implantación de controles de seguridad y su mejora continua. Experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Experiencia docente en seguridad de la información, ethical hacking y modelos de amenazas.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
