Gestión de Riesgos de Ciberseguridad

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto


Las organizaciones demandan cada vez más acciones proactivas para una mejor gestión de su información y las tecnologías que la soportan, la alta cantidad de amenazas a las cuales se está expuesto a nivel global, así como el amplio espectro de vulnerabilidades con las cuales se debe lidiar, obliga a las organizaciones a tener los mecanismos de gestión ad-hoc para poder garantizar la seguridad de su información.

El contar con un marco metodológico que permita gestionar los riesgos en torno a un proceso formal definido, junto con los instrumentos ad-hoc para dicho propósito, es un desafío que muchas organizaciones han abordado, posibilitando contar con las herramientas de gestión que posibiliten el tratamiento de riesgos de forma proactiva, oportuna y eficaz.

El valor y la alta dependencia que poseen las organizaciones con su información y las tecnológicas que las gestionan, ha posicionado la gestión de riesgos tecnológicos en una perspectiva estratégica, inserto al más alto nivel organizacional en su gobierno corporativo, sobre todo en sectores regulados como una obligación de una buena gobernanza.

Prácticamente todos los modelos y estándares de referencia (como el NIST CSF, ISO 27.001, COBIT, entre otros) posicionan a la gestión de riesgos como una actividad clave en el diseño de un sistema de gobierno y gestión de la ciberseguridad, realizando en este curso una revisión exhaustiva de los diversos modelos de referencia que posibiliten caracterizar los componentes claves del proceso y su caracterización.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

¿Cómo continuar?

  • Por Definir


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender los conceptos claves de la Gestión de Riesgos
  2. Comprender las características de los principales modelos de referencia
  3. Caracterizar los modelos de referencia en torno a sus componentes y etapas
  4. Desarrollar un análisis del contexto de riesgo
  5. Establecer los parámetros claves para la gestión de riesgos
  6. Definir una metodología de gestión de riesgos
  7. Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
  8. Caracterizar los principales riesgos de ciberseguridad
  9. Plan de tratamiento de riesgos
  10. Determinar la eficacia y eficacia de controles
  11. Estimar los niveles de exposición al riesgo
  12. Implementar el plan de tratamiento de riesgos
  13. Establecimiento de Líneas bases de controles para activos de información
  14. Integración de las Líneas bases de controles a metodología

Insignia de certificación otorgada por Credly

Equipo Docente

Carlos Lobos de Medina


Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.

Estructura de Contenidos

  1. Modelos de Referencia: ISO 31.000, ISO 27.005, Magerit, Risk Management Framework NIST
  2. Definiciones bases
  3. Caracterización del Proceso de Gestión de Riesgo
  4. Análisis del Contexto de Riesgo

Evaluación: Caracterización de componentes del Proceso

  1. Apetito y Tolerancia al Riesgo
  2. Inventario de Activos
  3. Niveles de Probabilidad e Impacto
  4. Escalas cualitativas v/s Escalas cuantitativas
  5. Tipos de Riesgos y mecanismos de evaluación
  6. Roles y Responsabilidades – 3 Líneas de Defensa

Evaluación: Definición del Proceso de Gestión de Riesgos

  1. Identificación de Riesgos
  2. Análisis de Riesgos
  3. Evaluación de Riesgos 
  4. Amenazas y Vulnerabilidades
  5. TOP 50 Riesgos de Ciberseguridad

Evaluación: Desarrollo de Matriz de Riesgos para riesgos críticos

  1. Priorización Riesgos
  2. Opciones de Tratamiento de Riesgos
  3. Eficiencia y Eficacia de Controles
  4. Nivel de Exposición al Riesgo
  5. Planificación del Tratamiento de Riesgos

Evaluación: Desarrollo de Plan de Tratamiento de Riesgos

  1. Introducción a las Línea Base de Controles
  2. Línea Base de Controles: Servidores
  3. Línea Base de Controles: Servicios
  4. Línea Base de Controles: Personas
  5. Línea Base de Controles: Infraestructura
  6. Diseño de una metodología de Riesgos usando Líneas Bases de Controles

Evaluación: Desarrollo de Línea Base de Controles para activos de información e integración en metodologías estándar.

CERTIFICADO EN GESTIÓN DE RIESGOS DE CIBERSEGURIDAD


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la interpretación del proceso de gestión de riesgos desde las perspectivas de ISO 31.000, Magerit e ISO 27.005, posibilitando al estudiante implementación del modelo a través de una metodología, procesos e instrumentos relacionados que posibilitan la definición del contexto de riesgos, la identificación de riesgos, la evaluación de riesgos, el tratamiento de riesgos y su comunicación y consulta.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($350 USD)
  • Un Diplomado - conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1300 USD)

Opciones de pago flexible


  • Un Diplomado - conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($450 USD)
    • Tres cursos restantes: $250.000 c/u ($350 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp