Introducción a la Gestión y Cultura de la organización en Ciberseguridad
Este curso se encuentra obsoleto.
Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
Contexto
Este curso proporcionará los conocimientos necesarios sobre lineamientos, frameworks, normativas y metodologías que pueden aplicarse en un entorno de Gestión y Gobierno de Ciberseguridad, además de aportar en metodologías para poder generar una cultura de Ciberseguridad y Seguridad de la Información en los entornos Organizacionales.
Estructura de Contenidos
Sesión 1: Gestión de Riesgos de Ciberseguridad
- Identificando los Riesgos de la Organización
- Tipos de Riesgos, clasificaciones.
- Tipos de Riesgos de Seguridad de la Información y Ciberseguridad
- ¿Cómo trabajamos la Matriz de Riesgos?
- Creando una cultura de Riesgos en la Organización.
Sesión 2: Gestión de Proyectos de Ciberseguridad
- Gestión de proyectos
- Gestión de Proyectos TI
- Gestión de Proyectos de Ciberseguridad y Seguridad de la Información.
- Identificando los Stakeholdes
- ¿Cómo podemos generar un proyecto a través de un Riesgo ya clasificado?
- Entendiendo la Gestión de Riesgos dentro de la Gestión de Proyectos.
Sesión 3: El rol del CISO
- Roles y funciones en Ciberseguridad y Seguridad de la Información.
- El CISO, su rol y funciones en la Organización.
- ¿Cómo el CISO aporta en el cambio?.
- Entendiendo el comité de Seguridad de la Información.
- Metodologías, Gestión y Gobierno a través del CISO.
Sesión 4 : Framework de Ciberseguridad del NIST
- Comprendiendo la gestión Ciberseguridad a través de framework NIST.
- Gestión de Activos de la Información.
- Gestión de Riesgos.
- Gestión de Incidentes.
- Gestión del Cumplimento.
- Gestión de la continuidad del Negocio.
- Gestión del Cambio y Cultura.
Sesión 5: Cultura de Ciberseguridad
- Entendiendo la cultura Organizacional.
- Entendiendo la cultura de Ciberseguridad.
- ¿Cómo podemos apoyar en la cultura de Ciberseguridad y Seguridad de la Información?
- Clasificación de la Información
- Tipos de Información.
- Documentación, políticas, procesos y procedimientos.
- Saneamiento y destrucción de la información.
Sesión 6: Capacitación y concientización
- Training and Awareness
- Simulaciones de Phishing y evaluación de conocimientos
- Ciberhigiene.
- Armando un plan comunicacional y de concientización.
Profesor Titular
Constanza Herrera Pizzoleo
Ingeniero en Informática, Diplomado en Evaluación Integrada de Proyectos y en proceso de finalización del Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad, con más de 10 años de carrera profesional, y al menos 5 dedicados a la Gestión de Proyectos, actualmente se desempeña como Jefe de Proyectos de Ciberseguridad en Entidad Bancaria.
Forma parte de la Sociedad Chilena de la Seguridad de la Información (SOCHISI) y De HackAda (Mujeres en Ciberseguridad).
Posee distintas certificaciones, como Lead Cybersecurity Professional Certificate (LCSPC), Auditor ISO 27001, Cyber Risk and Internal Auditor, ITIL v3, y Scrum Máster, entre otras.
Bárbara Palacios Cabezas
Oficial de Ciberseguridad de la Contraloría General de la República, con 7 años de experiencia profesional en Seguridad de la Información en sector consultoría, sector financiero y banca. Magíster en Seguridad, Auditoría y Peritaje, y Analista y Computación Científica de la Universidad de Santiago de Chile, Diplomado en Ciberseguridad de la Universidad de Chile.
Forma parte de la Sociedad Chilena de la Seguridad de la Información (SOCHISI), WhiloLab, HackAda (Mujeres en Ciberseguridad), PartyHack, Level[0]Sec, WOMCY, Latin HTB y CySecByWoman.
Posee certificaciones, tales como CISA (ISACA), en Hacking Ético y Pentesting (CHP), Auditor Líder 27001, Gobierno y Gestión de Ciberseguridad usando COBIT por la Universidad de Santiago de Chile, Lead Cybersecurity Professional (LCSPC) y Cyber Security Foundation (CSFPC) de CertiProf.
Certificación
Introducción a la Gestión y Cultura de la organización en Ciberseguridad
En construcción…
Ver en Acclaim
