Malla Curricular – Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad
Gobierno y Gestión de la Ciberseguridad usando NIST CSF Gobierno y Gestión de las Tecnologías usando COBIT Análisis y Gestión de Datos Auditor Líder ISO 22.301 Gestión de Riesgos de Ciberseguridad Gestión y Gobierno de la Privacidad como Data Protection Officer/DPO según RGPD Implementador Líder ISO 27.001 Implementador Líder ISO 27.701 Implementador Líder ISO 37.301 Auditor Líder ISO 27.001 Gestión Estratégica de la Ciberseguridad Implementador Líder ISO 22.301 Implementador Líder ISO 27.035 Implementador Líder ISO 29.100 Haz click para ver los cursos electivos

Gobierno y Gestión de la Ciberseguridad usando NIST CSF

Fechas: Ciclo 7 - 2021 / Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 -2022

Este curso te permitirá:
- Comprender la estructura del Framework de Ciberseguridad del NIST.
- Caracterizar las funciones, categorías y subcategorías del Framework.
- Caracterizar los modelos de referencia empleados por el NIST CSF.
- Definir y diseñar estructuras organizacionales (Tres líneas de defensa).
- Comprender los roles y responsabilidades requeridos para el modelo.
- Identificar las tecnologías clave de soporte al Framework.
- Implementar las funciones de Identificar, Proteger, Detectar, Respuesta y Recuperación.

IR AL CURSO

Gobierno y Gestión de las Tecnologías usando COBIT

Fechas : Ciclo 7 - 2021 / Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Caracterizar las diversas componentes y herramientas de COBIT 2019
- Comprender el modelo de madurez de COBIT 2019 y aplicarlo en procesos.
- Realizar el diseño de un sistema de gobernanza empleando COBIT 2019
- Diseñar un modelo de gobernanza para casos de ciberseguridad
- Desarrollar el plan de implementación de un sistema de gobernanza.
- Desarrollar un programa de auditoría alineado a COBIT.

IR AL CURSO

Análisis y Gestión de Datos

Fechas: Ciclo 2 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:

-Comprender la real importancia de la información en las organizaciones.
- Entender procesos y activos de información actuales .
-Aprovechar al máximo los datos para generar información útil.
-Tomar decisiones a través de la creación, despliegue y desarrollo de objetos de Bases de Datos.
-Transformar consultas a paneles animados y en tiempo real.
-Presentar información obtenida desde cualquier fuente en un formato ejecutivo, preciso y suficiente.
-Trabajar Bases de Datos de fuentes financieras, operacional y de seguridad de la información. 

IR AL CURSO

Auditor Líder ISO 22.301

Fechas: Ciclo 7 - 2021 / Ciclo 3 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 22.301.
- Caracterizar las componentes claves de un SGCN basado en ISO 22.301.
- Comprender el proceso de Evaluación de Riesgos (RIA) y Análisis de Impacto en el Negocio (BIA)
- Evaluar la Estrategia de Continuidad y el Plan de Continuidad de Negocio (BCP).
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 17.021.
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 22.301 e ISO 22.313.

IR AL CURSO

Gestión de Riesgos de Ciberseguridad

Fechas: Ciclo 4 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información.

IR AL CURSO

Gestión y Gobierno de la Privacidad como Data Protection Officer/DPO según RGPD

Fechas: Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso proporcionará las habilidades y competencias en la interpretación de un programa de gestión de protección datos según el  RGPD, así como la comprensión del proceso de implementación de esta norma, dominando los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión eficaz de la protección de datos personales; la correlación entre el RGPD con otros marcos regulatorios nacionales e internacionales; encargarse de supervisar el cumplimiento de la normativa en materia de protección de datos personales y, en su caso, de gestionar las consultas de las personas que se pongan en contacto con el mismo en relación con el tratamiento de sus datos personales.

IR AL CURSO

Implementador Líder ISO 27.001

Fechas: Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma.

IR AL CURSO

Implementador Líder ISO 27.701

Fechas: Ciclo 2 - 2021 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Identificar la relación de ISO 27.001 con la ISO 27.701
- Comprender los requisitos del Sistema de Gestión de Privacidad (SGP)
- Implementar requisitos claves del SGP
- Gestionar los riesgos de privacidad
- Realizar un análisis RAT (Riesgo en actividades de tratamiento)
- Desarrollar DPIA/PIA/LIA (Analisis de impacto de privacidad - Analisis de Legitimidad)
- Desarrollar análisis GAP/SoA (Declaración de aplicabilidad de controles)

IR AL CURSO

Implementador Líder ISO 37.301

Fechas:  Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.

IR AL CURSO

Auditor Líder ISO 27.001

Fechas: Ciclo 7 - 2021 / Ciclo 2 - 2022 / Ciclo 4 - 2022 / ciclo 6 - 2022

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.001.
- Comprender el proceso de Gestión de Riesgos
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 27.006
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 27.001.

IR AL CURSO

Gestión Estratégica de la Ciberseguridad

Fechas: Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender la realidad de la industria de la Ciberseguridad.
- Desarrollar pensamiento crítico en torno a la Gerencia Ciberseguridad.
- Liderar la gestión de riesgos de Ciberseguridad.
- Establecer una cultura de Ciberseguridad y obtener apoyo del alto nivel.
- Definir objetivos e indicadores de Ciberseguridad defensiva-ofensiva
- Gestionar la Cartera de proyectos de Ciberseguridad
- Desarrollar un Plan Director de Ciberseguridad.

IR AL CURSO

Implementador Líder ISO 22.301

Fechas: Ciclo 2 - 2022 / Ciclo 5 - 2022

Este curso proporcionará las competencias y habilidades para la implementación de un Sistema de Gestión de Continuidad del Negocio, siguiendo las directrices de ISO 22.301, en conjunto con otros estándares internacionales como los provistos por el NIST y el Business Continuity Institute (BCI), así como normativas sectoriales existentes (RAN 20-9). En el desarrollo del curso se analizarán en detalle los elementos claves para la implementación, siguiendo el ciclo PDCA, tales como el análisis del contexto del negocio, la definición del alcance, política de continuidad del negocio, establecimiento de roles y responsabilidades, gestión de riesgos, análisis del impacto en el negocio (BIA), estrategias de continuidad, planes de continuidad del negocio (BCP), planes de recuperación de desastres (DRP), planes de gestión de crisis (CMP), planes de revisión y pruebas, auditoría, revisión de la dirección y mejora continua.

IR AL CURSO

Implementador Líder ISO 27.035

Fechas: Ciclo 7 - 2021 / Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos para la gestión de incidentes de seguridad de la información
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Desarrollar informes sobre el ciclo completo de incidentes
- Definir la estructura organizacional de un equipo de respuesta a incidentes (CSIRT)
- Desarrollar playbooks de respuesta de incidentes
- Diseñar e Implementar un plan de Gestión de Incidentes.

IR AL CURSO

Implementador Líder ISO 29.100

Fechas: Ciclo 1 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Comprender los conceptos claves y componentes de la privacidad.
- Caracterizar los 12 principios de privacidad del Framework
- Identificar actores, roles e interacciones
- Reconocer la Información Personal de Identificación (PII)
- Planificar la implementación de un Framework de Privacidad
- Implementar políticas, controles y salvaguardas
- Desarrollar un Evaluación de Impacto de Privacidad (PIA)
- Desarrollar componentes para la mejora continua.

IR AL CURSO