Gobierno y Operación de Seguridad de la Información y Ciberseguridad en el Negocio

Fecha de inicio: 19 de octubre

Objetivo

Brindar a los participantes los principales conceptos y orientación sobre la relación entre la seguridad de la información y la cibersegu

Evaluación

El último día se tomará un examen online de 1 hora de duración, que será elaborado y corregido por el docente. La modalidad del examen es online y mediante 20 preguntas con selección de respuesta (multiple-choice)

Dirigido a

A los CEOs, CIOs, CISOs, CFOs, Directores, Gerentes y Jefes de áreas de negocio, Gerentes y Jefes de áreas tecnológicas, Técnicos administradores de servicios tecnológicos y de ciberseguridad

Módulos

Relación de la seguridad de la información con el negocio 

  • Definiciones y alcances de la seguridad de la información y ciberseguridad 
  • Relación en el framework normativo ISO/IEC 27001, ISO/IEC 27701 e ISO/IEC 27032 
  • Análisis de contexto organizacional para la seguridad de la información y ciberseguridad 
  • Enfoque de negocio para la innovación y transformación digital segura (confianza digital) 
  • Aspectos de estrategia corporativa (negocio y mercado) • Aspectos de estrategia de cumplimiento 
  • Aspectos de estrategia tecnológica • Planificación estratégica para el gobierno tecnológico 
  • Plan de negocios / Plan de IT / Plan de seguridad de la información y ciberseguridad 
  • Ciberseguridad en la gestión de riesgos corporativos y tecnológicos 
  • Ciberseguridad en la gestión de incidentes corporativos 
  • Control del gobierno corporativo en seguridad de la información y ciberseguridad 
  • Seguridad de la Información/Ciberseguridad y la 2da línea de defensa 
  • Auditoría y controles de seguridad de la información y ciberseguridad 
  • Continuidad del negocio y su relación con la seguridad de la información y ciberseguridad 
  • Economía de la seguridad de la información 
  • ROSI – Modelo económico de la seguridad de la información 
  • Definición estratégica del área de seguridad de la información y ciberseguridad 
  • Indicadores de gestión y métricas en procesos de servicios de seguridad de la información y ciberseguridad

I.CIBERSEGURIDAD 

  • Presentación de las principales prácticas de ataques de hackers y las consecuencias sociales de dichos ataques. 
  • Introducción al Ethical Hacking. 
  • Ciberseguridad: tendencias actuales 

II. CONCEPTOS GENERALES 

  • Estructuras y elementos de redes y comunicaciones 
  • Zonas seguras / DMZs 
  • Firewalls, routers, switches 
  • Concepto de pentest: interno, externo, de aplicaciones. Black, grey y White box 

III. CIBERATAQUES 

  • Estrategias y consideraciones generales de los Cyber ataques 
  • Motivos 
  • Organizaciones 
  • Tipos de ataques; robo de información, DDOS, phishing, hacktivismo 

IV. SEGURIDAD EN REDES SOCIALES 

  • Redes sociales 
  • Confidencialidad y cuidados. (Información corporativa personal expuesta) 
  • Grooming 
  • Ingeniería social




Contactanos