Objetivos
El curso Gobierno y Gestión de la Ciberseguridad tiene por objetivo entrar a los participantes una visión completa sobre las principales tareas que realiza la planta directiva y la alta gerencia de la organización con respecto a la ciberseguridad. A través de este curso el participante comprenderá la relación que existe entre la Estrategia y el desempeño de los equipos de ciberseguridad y podrá comprender como capitalizar los marcos de mejores prácticas para lograr añadir valor a su operación diaria. Durante este curso, se revisarán los marcos NIST CSF y COBIT 2019 como elementos guías para el diseño de la estrategia y una visión en profundidad de los modelos de Gestión de Riesgos.
El curso tiene como objetivos especificos de:
- Comprender el rol del Gobierno de la Organización, de las Tecnologías y la Ciberseguridad
- Comprender el uso de marcos de mejores prácticas para la definición de elementos del sistema de gobierno
- Commprender los modelos de gestión de riesgos
- Caracterizar el proceso de gestión de riesgos
- Comprender las componentes claves y estructura del NIST CSF
- Comprender las componentes claves y estructura de COBIT 2019
Insignia de certificación otorgada por Credly
Equipo Docente
Carlos Lobos Medina
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile. Posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales en el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
David Lopez
Ingeniero en Control de Gestión de la Universidad Diego Portales, Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile, Magíster en Control de Gestión (c) de la Universidad de Chile. Gerente de Operaciones y TI en Alignment SpA.
Especialista en la implementación de modelos de gobierno, gestión y control de gestión. Posee certificaciones COBIT, NIST, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.
Estructura de Contenidos
UNIDAD 1: Gobierno y Gestión de la Ciberseguridad
Gobierno y Gestión de la Ciberseguridad
- Conceptos Claves de Gobierno
- Diferencia entre Gobierno y Gestión
- Modelos de Gobierno de TI
- Arquitectura e Infraestructura
- Gobierno de la Ciberseguridad
- Alinemiento Estrategica
- Integración Estratégica
- Enfoque de Riesgos
- Compromiso y Liderazgo
UNIDAD 2: NIST CSF
NIST CSF:
- Introduccion al marco NIST
- Core del Marco NIST
- Estadios de Implementacion
- Perfiles del Marco
- Industrias Críticas
- Caso de Estudio:
- Toma de Decisiones en Ciberseguridad
UNIDAD 3: Gestión de Riesgos de Ciberseguridad
Gestión de Riesgos de Ciberseguridad:
- Conceptos Claves de la Gestión de Riesgos
- Proceso de Gestión de Riesgos
- Caracterización de ejemplos claves
- Análisis de Modelos:
- ISO 31000
- ISO 27005
- Magerit
- NIST 800-30
- OWASP Risk Methodology
- MITRE
UNIDAD 4: COBIT
COBIT:
- Conceptos Claves de Gobierno y Gobierno TI
- Gobierno Empresarial de las Tecnologías de la Información
- Conceptos basicos de COBIT
- Elementos del Sistema de Gobierno
- Modelo de Procesos COBIT
- Caso de Estudio: Aduanas de Dubai – ENTSO-E
APROBACIÓN DE FUNDAMENTOS DE GOBIERNO Y GESTIÓN DE LA CIBERSEGURIDAD
Quienes han desarrollado el curso han desarrollado habilidades en la comprensión de los conceptos claves de Gobierno y Gestión de la Ciberseguridad, es capaz de comprender marcos relevantes para el diseño de Sistemas de Gobierno, comprende el proceso de gestión de riesgos y las diferentes visiones para su gestión.