calendar correo curso diplomado horas lugar in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Coincidencias exactas
Buscar por
Seleccionar todos
Magisters
Diplomados
Cursos
Profesores
Noticias
Páginas

Diplomado en Gestión Técnica de la Ciberseguridad

Aprende y aplica herramientas avanzadas para gestionar de manera efectiva la ciberseguridad desde una perspectiva técnica. Comprende el contexto de la ciberdefensa desde la particularidad de cada organización para enfrentar las amenazas actuales.

Este diplomado es conducente (opcional) a la certificación Certified Information Security Systems Professional (CISSP), otorgado por la Information System Security Certification Consortium (ISC2).

Versión disponible para profesionales de todo Chile y Latinoamérica.

Antecedentes Generales

27/04/2021
Mar y jue de 18:30 a 21:45 hrs
148 hrs cronológicas
$ 2.900.000 en Chile / USD 3700 resto del mundo
programas@ing.puc.cl

Un desafío importante para las organizaciones, es comprender el contexto de ciberseguridad desde la particularidad de cada organización y el estado del arte de las amenazas a las que se ven expuestas. Contar con una visión más amplia de la situación permite entender y definir bien el problema y la visualización del camino de cómo enfrentarlo.

 

Según el estudio de Verizon del 2019 más del 33% de los ataques utilizaron técnicas de ingeniería social, 32% utilizaron Phishing y los ataques de ingeniería social han sido experimentadas por el 85% de las organizaciones. El FBI estima pérdidas de más de 1 Billón de dólares producto de correos electrónicos fraudulentos tan solo durante el 2018 .

 

Por otra parte, en el ámbito técnico, en base al análisis de más de 1000 ataques, Accenture destacó al “malware” como el ataque más frecuente, globalizado y costoso de resolver . Los ataques de DDOS han representado el 25% del volumen total de tráfico de internet global y estos ataques sobre infraestructura Web han sido el principal factor de contribución a las pérdidas de ingreso en compañías . En Chile, tan solo durante el estallido social del 2019 la cantidad de ataques a infraestructura pública aumentó exponencialmente, donde DDOS fue el principal medio utilizado.

 

El Diplomado en Gestión Técnica de la Ciberseguridad permitirá a los participantes a mejorar sus capacidades y habilidades técnicas para el correcto entendimiento de la problemática a resolver, descubriendo marcos de trabajo, técnicas y herramientas de ciberseguridad avanzadas que le permitan enfrentar con éxito los actuales desafíos en materia ciberdefensa.

 

Un aporte adicional y distintivo de este diplomado es el acceso al Estudio Nacional de Ciberseguridad por parte de los alumnos, además de la incorporación de los contenidos oficiales del curso de preparación para certificación internacional Certified Information System Security Professional (CISSP) de (ISC) 2 , dictada por un instructor oficial, certificación ampliamente reconocida a nivel mundial y cada vez más exigida por las organizaciones para la incorporación de profesionales relacionados con la ciberseguridad.

 

Dirigido a:
Todos aquellos profesionales (oficiales de seguridad, administradores de centros de operaciones de ciberseguridad, ingenieros y analistas de ciberseguridad, administradores de infraestructura tecnológica, operadores de redes, ingenieros de sistemas, auditores de ciberseguridad, jefes de servicios de tecnologías de información, etc.) que sean responsables por la planificación, gestión de recursos, la organización y administración de la operación de la ciberseguridad, el monitoreo permanente y el desarrollo de capacidades para responder frente a incidentes de ciberseguridad.

 

Objetivos de aprendizaje:
– Comprender lo que implica la planificación y la gestión de los recursos para una adecuada administración técnica de la ciberseguridad.
– Aplicar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad avanzada.

 

Metodología:
– Exposiciones conceptuales y participativas apoyadas por material audio visual.
– Clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes.
– Análisis, estudio de casos y talleres para poner en práctica las metodologías, modelos y prácticas para integrar la gestión de la ciberseguridad a nivel estratégico en la organización.
– Demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad.
– Revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.

Contenidos del Programa

Al final del curso podrás:
– Identificar nuevos enfoques asociados a una visión holística de los distintos entornos de ciberseguridad.
– Reconocer las particularidades de las organizaciones y entornos y su impacto en las distintas arquitecturas de ciberseguridad.
– Distinguir las mejores prácticas para la gestión de servicios basados en tecnologías de la información.
– Aplicar métodos y técnicas para el desarrollo de habilidades blandas.
– Aplicar la metodología de gestión de proyectos a proyectos de ciberseguridad.

 

Contenidos:
Planificación de la Ciberseguridad
– La ciberseguridad en el contexto de hoy
– Arquitectura de seguridad
– Marcos de referencia para la seguridad en entornos industriales
– Seguridad en entornos tradicionales
– Seguridad en entornos cloud
– Situational awareness
– Tecnología y servicios de tecnologías de información (TI)
o Operación TI
o Operación centro de operación de redes
o Operación centro de operaciones de seguridad
– Modelo de seguridad detallado

 

Gestión de Recursos y Capacidades de Ciberseguridad
– La realidad en Chile de la gestión de presupuesto, capital humano y la evaluación de los proveedores de ciberseguridad
– Mejores prácticas para la gestión de servicios de ciberseguridad
– Talleres para el desarrollo de habilidades blandas (liderazgo, engagement, dirección, gestión del cambio)
– Gestión de proyectos de ciberseguridad
o Gestión de proyectos tradicionales
o Gestión de proyectos ágiles
o Necesidades ciber de la organización (anticipación, detección y recuperación) y los proyectos que las implementan.
o Ejercicio aplicado de gestión de proyectos ciber (taller grupal).

Al final del curso podrás:
– Comprender los distintos enfoques y el frameworks asociados a la operación de un CSIRT.
– Identificar las necesidades y estructura de un equipo de monitoreo y respuesta a incidentes, según las necesidades de la empresa.
– Aplicar las distintas fases del manejo de incidentes de ciberseguridad y su integración con los otros procesos.
– Analizar las capacidades necesarias para alinear los procesos asociados a la operación de ciberseguridad, a los requerimientos y necesidades de cada organización.
– Aplicar un modelo de gestión de crisis en el ámbito de la ciberseguridad

 

Contenidos:
Monitoreo Continuo y Operación de Ciberseguridad
– Gobierno y cultura:
o Roles y responsabilidades de un CSIRT
o CSIRT Framework
o Admninistración de CSIRT
– Operación CSOC:
o Framework CIS
o Monitoreo de seguridad
o Gestión de eventos e identidades, patch management, etc.
– Ciberseguridad en la convergencia IT&OT

 

Respuesta a Incidentes de Ciberseguridad y Recuperación ante pérdida de continuidad de servicio
– Organización de la capacidad de respuesta
– Las fases en el manejo de incidentes
– Recuperación de la operación
– Enfoques para la recuperación ante pérdida de continuidad de servicio
– Comunicación y manejo de crisis

Al final del curso podrás:
– Reconocer las distintas técnicas y herramientas para una operación activa de ciberseguridad.
– Utilizar las principales técnicas, herramientas y marcos de trabajo de ciberseguridad.
– Distinguir las fuentes de información colaborativa para la gestión de la ciberinteligencia.

 

Contenidos:
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
– Threat Intelligence
– Advanced Penetration Testing
– Threat Hunting
– ATT&CK Framework
– OSINT/SOCMINT
– Análisis de Malware & Ingeniería Reversa.
– Detección Avanzada y análisis de intrusiones en la red
– Herramientas de visibilidad de vulnerabilidades en entornos OT

 

Taller de uso de Herramientas y Técnicas de Ciberseguridad
– Uso de ATT&CK framework
– Análisis de malware & ingeniería reversa
– Uso y configuración de Yara Rules
– Automatización de fuentes de información

Al final del curso podrás:
– Comprender los conceptos, principios, estructuras y estándares utilizados para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles a nivel de confidencialidad, integridad y disponibilidad de información.
– Identificar conceptos y métodos fundamentales, relacionados con los campos de la tecnología de la información y la seguridad.
– Comprender cómo proteger los activos de la organización a medida que avanzan en su ciclo de vida.
– Identificar estándares para aplicar controles de acceso físicos y lógicos a entornos relacionados con la práctica de la seguridad.
– Evaluar modelos de control de acceso para cumplir con los requisitos de seguridad empresarial.

 

Contenidos:
Seminario de preparación para la certificación CISSP
– Security and Risk Management
– Asset Security
– Security Architecture and Engineering
– Communication and Network Security
– Identity and Access Management
– Security Assessment and Testing
– Security Operations
– Software Development

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica

Cuerpo Académico

Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

Programas relacionados

Descargar Brochure
Necesitas ayuda? Conversemos
X