Implementación de estrategias para la gestión de riesgos y ciberseguridad (online)
Adquiere herramientas para implementar el gobierno empresarial y la gestión de riesgos de la ciberseguridad, reconociendo y utilizando los procesos que son clave para su gestión, estándares y marcos de trabajo.
Dirigido a todos aquellos responsables por la calidad de la ejecución de las estrategias para la administración de riesgos y la ciberseguridad, o a profesionales vinculados a la industria de las tecnologías y la seguridad de la información que busquen mejorar sus habilidades y actualizar sus conocimientos.
Este curso forma parte del Diplomado en Gestión estratégica de la ciberseguridad.
Antecedentes Generales
-
Fecha de inicio
25 de marzo
-
Modalidad
-
Horas
75 horas totales (35 horas directas y 40 horas indirectas)
-
Valor
$550.000 en Chile / USD 612 resto del mundo ¡Consulta por descuento!
-
3 foros de discusión
-
2 clases sincrónicas
-
6 controles de selección
-
1 proyecto grupal
-
1 examen final
La ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
Este curso de “Implementación de estrategias para la gestión riesgos y ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos modelos que son indispensables para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad, reconociendo y utilizando los procesos que son claves para su gestión, estándares y marcos de trabajo como ISO 38500, ISO27014, COBIT, entre otros. Además, sobre una línea base de una organización de referencia, se utilizan los modelos y procesos para diseñar una estructura organizacional, la identificación de roles y la definición metas cruciales en ciberseguridad. Finalmente y utilizando los procesos de gestión de la ciberseguridad, se identifican y valorizan los riesgos asociados a servicios tercerizados, se construye un mapa de riesgos y se realiza una evaluación de criticidad para su adecuada administración.
La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También a aquellos profesionales que asesoran a las empresas en la implementación de estrategias para la gestión de riesgos y la ciberseguridad.
Implementar estrategias para la gestión de riesgos y la ciberseguridad.
Se sugiere contar con al menor una de las siguientes alternativas:
– Licenciatura en ciencias de la ingeniería o título profesional universitario de ingeniería civil informática, civil industrial, o en una disciplina afín a la ingeniería civil informática.
– Título técnico en una disciplina afín a la informática con experiencia laboral de al menos 2 años en el área o áreas afines.
– Profesionales de otras disciplinas (abogados, auditores o consultores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad.
Contenidos del Programa
Al finalizar el curso podrás:
– Identificar información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
– Reconocer los procesos que son claves para la gestión de la ciberseguridad.
– Aplicar los modelos de implementación de la gestión gobierno organizacional para el diseño de una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad.
– Utilizar los procesos de gestión de la ciberseguridad, para incorporarlos en la organización y administrar adecuadamente los riesgos.
– Usar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.
Contenidos:
Modelos de implementación para la gestión de riesgos y ciberseguridad
• Parte 1: Modelos de implementación de gobierno organizacional y ciberseguridad.
– GRC; Gobierno, riesgo y cumplimiento.
– Revisión de modelos de gobierno; COBIT, TI (ISO 38500) y seguridad de la información (ISO 27014).
– Descripción, implementación y herramientas – IS0 27014.
– Algunos modelos de referencia de protección y servicios cloud.
• Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad.
– Monitoreo y comunicación de incidentes.
– Formación y concientización.
– Gestión de usuarios y accesos.
– Inventario de activos.
– Corrección y gestión de vulnerabilidades.
Talleres para la gestión de riesgos y ciberseguridad
– Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad.
– Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad.
– Taller de gestión de riesgos en ciberseguridad.
– Taller de definición de metas cruciales.
Cuerpo Docente
Jefe de Programa
Francisco Valenzuela
Profesor adjunto de la Escuela de Ingeniería UC. Director ejecutivo de CETIUC.
Wilson España Carrasco
Chief Information Security Officer Corporativo de SONDA S.A.
Francisco Valenzuela
Profesor adjunto de la Escuela de Ingeniería UC. Director ejecutivo de CETIUC.
