Herramientas de Ciber Seguridad y Resiliencia para la Empresa

Conocer la temática sobre ciber resiliencia en sus ámbitos de ciberseguridad y gestión de riesgo y adquirir las herramientas para (sobre) vivir en la Empresa 4.0.


Descripción

La realidad del Ciber Espacio como herramienta de trabajo y en su uso cotidiano se ha vuelto cada vez más Volátil, Incierta, Compleja y Ambigua y ha permeado en todos los aspectos de la vida diaria, tanto en lo laboral como lo personal. Con la penetración de la tecnología en la sociedad, la seguridad de los medios e información, que alguna vez se limitó a personal altamente calificado que operaba equipos de gran complejidad, se ha convertido en una problemática de todos.

A nivel corporativo se debe incorporar a la defensa de activos e información, además de las capacidades tecnológicas, a las personas y los procesos. Partiendo por la alta gerencia que es responsable por el negocio, pasando por el personal técnico especialista y concluyendo con todos los funcionarios y grupos de interés del servicio.

Este curso se orienta a introducir a los participantes en los conceptos de Ciber Resiliencia como herramienta de seguridad para la protección de los activos e información de sus empresas.

Se busca promover la conciencia en la necesidad de mantener una actitud de seguridad con la información y dispositivos tecnológicos de uso diario y capacitar en herramientas y técnicas básicas para protegerse de ciber ataques masivos y dirigidos contra los activos del servicio.

Dirigido a

- Profesionales que participen en o colaboren con las Áreas de TI, que se ve involucrado en procesos que requieren conocimiento de ciber seguridad.

- Todos los profesionales de la empresa que usen algún dispositivo digital conectado a redes internas o externas.

Prerrequisitos

- Título profesional, licenciatura o equivalente
- 2 años de experiencia laboral en el área.

Objetivo de aprendizaje

Al término del programa los participantes serán competentes para:

- Reconocer aspectos generales de la temática sobre Ciber Resiliencia en sus ámbitos de ciberseguridad y gestión de riesgo
- Adquirir las herramientas para desempeñarse en ambientes digitales que requieren atención a la seguridad de la información
- Identificar los principales estándares y normas de la Seguridad de la Información en lo relativo al Ciber Espacio
- Dar a conocer los aspectos más importantes de la seguridad del ciber espacio
- Reconocer algunas técnicas para evitar ser blanco de ataques cibernéticos
- Promover una cultura de seguridad de los activos personales y del servicio

Desglose de cursos

Nombre curso: Ciber Resiliencia. 
Horas cronológicas: 16 horas.
Resultados de Aprendizaje

  1. Conocer aspectos de la Ciber Seguridad en la sociedad actual y entender como la digitalización nos desafía en aspectos laborales y personales
  2. Revisar los aspectos de Privacidad y Seguridad de la Información y su relación con las principales regulaciones nacionales e internacionales y entender que los activos de información son críticos para la organización.
  3. Conocer la aplicación de un modelo de capas para la seguridad de la información y entender la resiliencia aplicada a la seguridad TI.
  4. Entender la relación de TI con el negocio y las amenazas en tiempos digitales, lo que una crisis y los pasos para gestionarla
  5. Conocer el estado del arte en temas de digitalización en un escenario global y como las tecnologías más disruptivas de la transformación digital afectan la seguridad de la Información.

MÓDULO 1: INTRODUCCIÓN A LA CIBER SEGURIDAD EN LOS TIEMPOS ACTUALES (2 horas)
Contenidos:

  1. La Ciber Seguridad en la sociedad actual
  2. La información como activo crítico

-                 La privacidad y seguridad de los datos personales

-                 La seguridad de los activos de la información en la empresa

  1. Desafíos de seguridad laborales y personales de vivir en el nuevo mundo digital 

MÓDULO 2: LA CIBER RESILIENCIA (4 HORAS)
Contenidos:

  1. Qué es la Ciber Resiliencia
  2. Los activos de información críticos para la organización.
  3. Ciber amenaza y la ciber defensa.
  4. La gestión de la seguridad con una aproximación multi capa.
  5. Alineamiento de TI y el Negocio. 

MÓDULO 3: PROGRAMAS DE CIBERSEGURIDAD (4 HORAS)
Contenidos:

  1. Procesos de ciberseguridad y administración de riesgos y controles.

-                 Identificar los activos críticos.

-                 Conducir una evaluación comprehensiva de riesgos

-                 Tomar una aproximación holística al ciber gobierno

-                 Mantener las defensas afiladas

-                 Pasos para reducir el ciber riesgo

  1. Ejemplos de Assessment de ciber resiliencia 

MÓDULO 4: GESTIÓN DE CIBER CRISIS (2 HORAS)
Contenidos:

  1. Marco conceptual; respuesta y recuperación a través de ciber resiliencia

-                 Plan de seguridad de la información – Ciber amenazas

-                 Plan de respuesta ante un Ciber Incidente

-                 Gobierno del incidente

-                 Vuelta a la operación normal

-                 Informática Forense

  1. BCP y la Ciber Resiliencia 

MÓDULO 5: CONTEXTO LEGAL (2 HORAS)
Contenidos:

  1. Regulación del ciberespacio-                 EEUU, Europa, Chile

-                 Privacidad

-                 Ley no. 19.628 - Protección de Datos de carácter personal

-                 Proyectos de ley

  1. La digitalización y las amenazas digitales.
  2. Guidance on cyber resilience for financial market infrastructures (BIS)

 

MÓDULO 6: VISIÓN FUTURA (2 HORAS)
Contenidos:

  1. Escenario global
  2. IoT – Internet de las Cosas
  3. Big data
  4. Hacking conductual
  5. Inteligencia Artificial y machine learning
  6. Blockchain, criptomonedas
  7. Ransomware

Metodología de enseñanza y aprendizaje:
Para lograr una efectiva y eficiente transferencia de conocimientos y adquisición de habilidades, este curso considera la utilización del concepto de: aprender aplicando.
Se consideran las siguientes metodologías:
Horas Teóricas:
-                 Clases expositivas e interactivas, donde el alumno realiza y responde preguntas al relator con apoyo de material audiovisual (PowerPoint, transparencias).

Horas Prácticas:
-                 Discusión y análisis colectivo de los principales tópicos con la ayuda del relator, con análisis de diversos ejemplos.
-                 Talleres y ejercicios prácticos.
-                 Evaluación del curso.

Se recomienda a los asistentes el traer un computador portátil a las jornadas de clases para que puedan trabajar en los talleres aplicados que posee el programa.

Evaluación de los aprendizajes:
-                 Talleres prácticos y de estudio grupal: 100%

BIBLIOGRAFÍA
-                 BCI Cyber Resilience Report 2017
-                 Seguridad y resiliencia de Internet, Internet Society.
-                 Capability Maturity Model White Paper – DHS. August 4, 2014
-                 Handbook for Computer Security Incident Response Teams (CSIRT). 2nd Edition: April 2003
-                 ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información. 2007
-                 Cyber Attacks White Paper. January 2016

Equipo Docente

JEFE DE PROGRAMA
EDGARDO GAETE BASCOUR
Ingeniero Aeronáutico (mención Estructural), Academia Politécnica Aeronáutica, FACH. Magíster en Evaluación y Gestión de Proyectos, Academia Militar Politécnica. Consultor de organismos públicos y empresas privadas, en áreas de Gestión de Proyectos, Gestión de Riesgos y Gestión Financiera. Profesor en la Unidad de Educación Profesional perteneciente a la Escuela de Ingeniería de la Pontificia Universidad Católica de Chile (programas corporativos, diplomados y cursos abiertos). Profesor de Programa Master of Engineering Management (MEM) en Facultad de Ingeniería de la Universidad de los Andes. Anteriormente, CFO (Chief Financial Officer) del Holding Themac Latinoamérica (administración financiera y contractual de proyectos internacionales de tecnología ambiental compleja en ciudades de Latinoamérica). Actualmente, socio director de Inversiones y Asesorías Gasu SpA. Director Sistemas Productivos y Gestión (SPG) S.A. y Representante Legal de Inversiones y Asesorías GASU S.p.A.

EQUIPO DOCENTE
GUILLERMO GARCÍA GARRETÓN
Ingeniero Naval Electrónico, Academia Politécnica Naval; Magister en Gestión de Negocios, Universidad Adolfo Ibáñez; Consultor senior en temas de Gestión de Tecnologías de Información. Hasta marzo de 2017, Gerente de Gestión de Servicios TI en Entel; Certificado CISSP - ITIL v3 Foundations, OSA y PPO - COBIT 5 y 4,1 Foundations. Ha participado como relator en cursos de la Unidad de Educación profesional de la Escuela de Ingeniería de la Pontificia Universidad Católica.
* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa.

Requisitos de aprobación

El programa será evaluado en conocimiento, aplicación y participación con una sola nota de escala de 1,0 (uno coma cero) a 7,0 (siete coma cero). La aprobación será con nota 4,0 (cuatro coma cero) o superior.

Certificado de aprobación
a)              Calificación mínima 4.0 en su promedio ponderado y
b)              75% de asistencia mínima al programa.

**Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación otorgado por la Pontificia Universidad Católica de Chile. 

El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación que se encuentra disponible al costado derecho de esta página web. Un correo de confirmación solicitará enviar los siguientes documentos a la coordinación programas@ing.puc.cl

  • Fotocopia Carnet de Identidad.
  • Fotocopia simple del Certificado de Título o del Título.

-          Las inscripciones son desde enero 2018 hasta el día antes del comienzo de la actividad o hasta completar las vacantes.
-          El postular no asegura el cupo, una vez aceptado en el programa, se debe cancelar el valor para estar matriculado.

imagen
SOLICITAR MÁS INFORMACIÓN
POSTULA AQUÍ


Otros programas que pueden ser de su interés

Visualización de Datos

Los Desafíos de la Innovación: Cultura y Gestión

Casos de Estudio del Big Data