Gobierno y Gestión de la Ciberseguridad
Julio Naranjo
Gerente de área de auditoría tecnológica - TelefónicaCon frecuencia, se suele pensar que la ciberseguridad se reduce a la compra de un potente antivirus o Firewall como una especie de “varita mágica” para proteger por completo a una empresa u organización de ciberdelincuentes y ciberataques. Sin embargo, la ciberseguridad es un mundo mucho más fascinante y complejo que eso.
En esta apasionante travesía, vamos a sumergirnos en el intrigante universo del gobierno de la ciberseguridad. Descubriremos cómo se gestiona de manera efectiva, junto con los equipos especializados, y aprenderemos a forjar estrategias de protección que se adapten con precisión a los riesgos y amenazas únicos que enfrenta cada empresa u organización. ¡Acompáñanos en este viaje hacia la seguridad digital inteligente!
Gobierno y Gestión de la Ciberseguridad
Julio Naranjo
Gerente de área de auditoría tecnológica - TelefónicaCon frecuencia, se suele pensar que la ciberseguridad se reduce a la compra de un potente antivirus o Firewall como una especie de “varita mágica” para proteger por completo a una empresa u organización de ciberdelincuentes y ciberataques. Sin embargo, la ciberseguridad es un mundo mucho más fascinante y complejo que eso.
En esta apasionante travesía, vamos a sumergirnos en el intrigante universo del gobierno de la ciberseguridad. Descubriremos cómo se gestiona de manera efectiva, junto con los equipos especializados, y aprenderemos a forjar estrategias de protección que se adapten con precisión a los riesgos y amenazas únicos que enfrenta cada empresa u organización. ¡Acompáñanos en este viaje hacia la seguridad digital inteligente!
El desarrollo de este curso permitirá al alumno conocer y obtener una completa visión sobre las principales tareas que realiza el gobierno o la dirección de equipos de ciberseguridad en el mundo, comprenderá la relación que existe entre la estrategia y el desempeño de los equipos de ciberseguridad y podrá dominar los marcos de mejores prácticas para lograr añadir valor a las organizaciones con respecto a la ciberseguridad.
Este curso está orientado al desarrollo del liderazgo de equipo de Ciberseguridad, permitiendo también liderar o dirigir organizaciones orientadas a la protección del ciberespacio.
3 Créditos Extradisciplinares (CELE) – Pregrado UDD
Créditos no homologables para carreras:
- Data Business Intelligence.
Para homologar tus CELE debes registrarte con tu correo UDD. Luego de haber aprobado la certificación de manera presencial se homologarán tus créditos automáticamente.
6 Semanas
32 horas
Certificación Online
Inmersión al curso
Contenido
- Presentación del curso.
- Presentación de buenas prácticas y disciplina para el estudio online autónomo.
- Video presentación características de la plataforma.
- Presentación proceso de evaluación.
- Respuesta a dudas o consultas.
Introducción a la Ciberseguridad
Contenido
- Contexto Ciberseguridad.
- Conceptos claves.
- Entendimiento de gestión de activos, amenazas, adversarios y riesgos (Nist800-39 y Nist800-37).
- Introducción ámbitos Legales (Delito Informático, Protección de datos Personales, Política nacional de ciberseguridad).
- Organización de Ciberseguridad (concepto de CISO).
Gestión de Riesgos de Ciberseguridad
Contenido
- Gestión y Tipos de Riesgos.
- Riesgos y evaluación de probabilidad e impactos.
- Relación Estrategia Comercial – Amenazas – Riesgos.
- Respuesta de Ciberincidentes y estrategias de recuperación (Nist 8061).
- Planes de Continuidad de Negocio.
Frameworks y Niveles de Madurez de las capacidades de protección o controles, para el Gobierno de la estrategia de Ciberseguridad
Contenido
- Frameworks de NIST y niveles de Madurez o implementación.
- ISO27032 (Directrices para la Ciberseguridad).
- ISO27001 (SGSI de Seguridad de la Información).
- 27002 (Herramientas de gestión de Controles-Madurez).
- Cis Control, Niveles de Implementación de controles (Madurez).
Gestión estratégica de la Ciberseguridad, elaboración del plan director (ISO27032-FRW NIST).
Contenido
- Organizaciones de Ciberseguridad y Alineamiento con el negocio.
- Definición de estrategia de protección de Ciberseguridad, identificando controles por capas en cada nivel organizativo (Estratégico/Táctico/Operativo).
- Plan Director de Seguridad.
- Despliegue de Estrategia (Gap análisis + AS IS / TO BE ).
- Seguimiento de estrategia o plan director y planes de mejora continua.
Gobierno y Gestión de la Ciberseguridad
Contenido
- Qué son los Indicadores de Gestión.
- Indicadores de Rendimiento y Desempeño de la Ciberseguridad.
- Principales indicadores del plan director y seguimiento de brechas.
- Principales indicadores en la operación de la ciberseguridad (Incidentes, vulnerabilidades, parcheado, configuración segura, concienciación, etc…).
- Cuadros de mando o tableros de gestión operativa.
Ciberseguridad en los Ciclos de vida tecnológicos cada vez más cortos.
Contenido
- Gestión de Inventarios Dinámicos.
- Participación Ciberseguridad en desarrollos agiles (DEVSECOP).
- Ciberseguridad desde el Diseño.
- Ciberseguridad en las APIS y Cloud (Responsabilidades).
- Indicadores de supervisión de código fuente.
Cierre del curso y Certificación de la habilidad
Contenido
- Repaso general del contenido.
- Evaluación de prueba.
- Certificación.
Una vez hayas completado el curso, deberás rendir una prueba de certificación para la obtención de tu insignia digital, la cual acredita formalmente el dominio de las habilidades definidas en este curso. Nuestras insignias digitales cuentan con tecnología blockchain lo cual hace que sea segura, auténtica, verificable y fácil de compartir en tus redes sociales, como por ejemplo en Linkedin.
Te podría interesar
