Implementación de estrategias para la gestión de riesgos y ciberseguridad

WILSON ESPAÑA

Ingeniero Ejecución en Computación e Informática, CISSP, Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de (ISC)2, Miembro del Chapters Advisory Committee de (ISC)2, Reconocido el año 2018 con el (ISC)2 President’s Award, Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito Financiero, Público, Educacional y Servicios de Seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa.

La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

Este curso de “Implementación de Estrategias para la Gestión Riesgos y Ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos modelos que son indispensables para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad, reconociendo y utilizando los procesos que son claves para su gestión, estándares y marcos de trabajo como ISO 38500, ISO27014, COBIT, entre otros. Además, sobre una línea base de una organización de referencia, se utilizan los modelos y procesos para diseñar una estructura organizacional, la identificación de roles y la definición metas cruciales en ciberseguridad. Finalmente y utilizando los procesos de gestión de la ciberseguridad, se identifican y valorizan los riesgos asociados a servicios tercerizados, se construye un mapa de riesgos y se realiza una evaluación de criticidad para su adecuada administración.

La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.

Horario: on line, asincrónico

Duración: 40 horas cronológicas.

Créditos: 5

Lugar de realización: Clase Ejecutiva (online)

Implementar estrategias para la gestión de riesgos y la ciberseguridad.

Horas cronológicas: 40; Créditos: 5

*Este curso forma parte del Diplomado en Gestión Estratégica de la Ciberseguridad.

Resultados de Aprendizaje:

1. Identificar información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
2. Reconocer los procesos que son claves para la gestión de la ciberseguridad.
3. Aplicar los modelos de implementación de la gestión gobierno organizacional para el diseño de una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad.
4. Utilizar los procesos de gestión de la ciberseguridad, para incorporarlos en la organización y administrar adecuadamente los riesgos.
5. Usar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.

Contenidos: 

Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad.

• Parte I: Modelos de Implementación de Gobierno Organizacional y Ciberseguridad.
  • GRC; Gobierno, Riesgo y Cumplimiento.
  • Revisión de Modelos de Gobierno; COBIT, TI (ISO 38500) y Seguridad de la Información (ISO 27014).
  • Descripción, Implementación y Herramientas - IS0 27014.
  • Algunos Modelos de Referencia de Protección y Servicios Cloud.
• Parte II: Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad.
  • Monitoreo y Comunicación de Incidentes.
  • Formación y Concientización.
  • Gestión de Usuarios y Accesos.
  • Inventario de Activos.
  • Corrección y Gestión de Vulnerabilidades.

Talleres para la Gestión de Riesgos y Ciberseguridad.

• Taller de Diseño de Estructura Organizacional para la Gestión de Riesgos y Ciberseguridad.
  • Taller de Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad.
  • Taller de Gestión de Riesgos en Ciberseguridad.
  • Taller de Definición de Metas Cruciales.

Metodología de enseñanza y aprendizaje: 

Cada curso consta de ocho semanas e-learning donde se desplegarán semanalmente las clases, contenidos, actividades y evaluaciones. Las clases se estructuran bajo una lógica de diseño instruccional centrada en el estudiante, que contribuye a la motivación y facilita su aprendizaje. Se busca que estén siempre presente tres elementos: contenido, evaluación y reflexión. El componente de reflexión es clave para generar comunidades de aprendizaje activas que permitan compartir experiencias.

En el caso del contenido, este se organiza a través de recursos interactivos que integran videos, esquemas, artículos, lecturas complementarias y preguntas formativas, todos dispuestos para facilitar el aprendizaje de los estudiantes. 

En cuanto a las estrategias de evaluación, estas se organizan en cuestionarios con preguntas de opción múltiple, cuyo propósito es medir el nivel de aprendizaje logrado en cada una de las clases. Complementariamente, se dispone de foros en donde se evaluará tanto la participación como la calidad de dicha participación, brindando de esta forma al estudiante la oportunidad de intercambiar y fundamentar sus opiniones respecto a temas de actualidad asociados al contenido. Finalmente, el curso contempla la entrega de un trabajo, el que debe ser desarrollado a lo largo del curso, en donde se espera que el estudiante tenga la oportunidad de aplicar los conocimientos adquiridos y un examen final. 

El curso cuenta con tutores de contenidos cuya función es dar respuesta a todas las preguntas sobre la materia tratada, ya sea directamente, o bien, sirviendo de puente con el profesor responsable del curso. 

El curso además cuenta con dos clases en vivo (streaming) de 1,5 h. c/u donde los alumnos podrán reforzar y resolver dudas. 

Para consultas técnicas (soporte técnico) o administrativas (coordinación asuntos estudiantiles) los alumnos pueden contactarse con la clase ejecutiva escribiendo mediante el formulario de “contacto coordinación” dispuesto en el curso, el email alumnosuc@claseejecutiva.cl o llamando al número (+562) 2354 5040 en horario hábil (lunes a viernes de 9:00 a 18:00).

Evaluación de los aprendizajes: 

6 Controles de lectura que permiten asegurar la comprensión de los contenidos desplegados en la plataforma: 15%

3 Foros de participación que permiten evaluar el análisis y capacidad de reflexión de los alumnos en torno a problemáticas aplicadas:20%

1 Trabajo final grupal que evalúa la aplicación de los contenidos a contextos profesionales: 25%

1 Examen final que permite evaluar de manera global la adquisición de los contenidos del curso 40%

BIBLIOGRAFÍA

• Certified Information Systems Security Professional Official Study Guide, 8th Edition. Chapple, M., Stewart, M., Gibson, D. Sybex, 2018. 
• Official (ISC)2 Guide to the CISSP-ISSMP CBK, Second Edition. Steinberg, J. CRC Press, 2015.
• Implementing the NIST Cybersecurity Framework. ISACA, 2014.
• Implementing Cybersecurity: A Guide to the National Institute of Standards and Technology Risk Management Framework (Internal Audit and IT Audit) 1st Edition. Kohnke, A., Sigler, K, Shoemaker, D. CRC Press, 2017.
• Governance, Risk Management, and Compliance: It Can't Happen to Us, Avoiding Corporate Disaster While Driving Success. Steinberg, R. John Wiley & Sons, 2011.
• Las 4 disciplinas de la ejecución. Covey, S., McChesney, C., Huling, J., Mirallles, J. Conecta, 2014.

Recursos web:

• https://www.iso.org/standard/74046.htmlhttps://www.iso.org/standard/62816.htmlhttp://www.isaca.org/cobit/pages/default.aspx
• https://www.franklincovey.es/las-4-disciplinas-de-la-ejecucion/

Para aprobar el curso, el alumno debe cumplir con dos requisitos: 

• Requisito académico: Se cumple aprobando con nota mínima 4,0. 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile. 

El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

Las personas interesadas deberán completar la ficha de postulación que se encuentra al costado derecho de esta página web y enviar los siguientes documentos al momento de la postulación o de manera posterior a la coordinación a cargo: 

• Fotocopia Carnet de Identidad.

Cualquier información adicional o inquietud podrás escribir al correo programas@ing.puc.cl.

VACANTES: 40

IINFORMACIÓN RELEVANTE

Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 

• El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.
• No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula