Curso: Ciberseguridad (estrategia)

Sin lugar a dudas la CIBERSEGURIDAD constituye un pilar muy importante para la transformación digital en el sector público y privado, muchas de las instituciones de gobierno en el Perú no reconocen el riesgo cibernético, no saben qué tanto pueden tolerarlo y no realizan pruebas para identificar dónde se encuentran las posibles puertas de entrada para los ciberdelincuentes, por eso, el Perú recibió mas de 15 mil millones de intentos de ciberataques en 2022, según los resultados del último informe semestral del panorama global de amenazas de FortiGuard Labs. Esto es un crecimiento del 35% frente a 2021.
Dado que no siempre es posible encontrar personal calificado para solucionar esta problemática, la mejor estrategia para comenzar es la capacitación al personal. Así, al conocer mejor los riesgos y los temas básicos de protección de la información digital; es posible disminuir considerablemente el riesgo de ataques a las instituciones.
!LLegó el momento de tomar acción!

Más Información
  • Inversión:
    S/. 1,100 (descuento del 50% sólo pago al contado, tarjeta debido o crédito) S/.550
  • Inicio:
    En programación (lunes-miércoles-Jueves) 7pm - 9:30pm, 3 horas academicas de 45m por sesión
  • Modalidad:
    Virtual - Remota (las clases son grabadas y guardadas en el aula virtual)
  • Duración:
    12 sesiones, (4 semanas): 36 horas sincrónicas, 12 horas asíncronas, total 48 horas académicas de 45m c/u
  • Nivel:
    Intermedio - Avanzado
  • Prerrequisitos:
    Ninguno
  • Matricula:
    Abierta

Dirigido a:

  • Gobiernos regionales, municipalidades, ministerios, entidades públicas en general dentro del territorio peruano.
  • Miembros de comite de gobierno digital, oficiales de seguridad, todo funcionario público con funciones criticas y estratégicas en el manejo de la información y recursos de la institución.
  • Todos aquellos ciudadanos interesados en la transformación digital y la ciberseguridad.
  • Todo personal ó funcionario público, responsable de formular, ejecutar y controlar los programas de modermización de la gestión pública.

Lo que aprenderás:

  • Fundamentos de ciberseguridad.
  • Diseño de una unidad de Ciberseguridad
  • ISO 27000 - Fundamentos, Implementación SGSI, Auditoría, Respuesta a Incidentes y Mejora Continua.
  • NICE Cybersecurity Workforce Framework.
  • Gestión de la Ciberseguridad en la cadena de suministros.
  • Seguimiento y monitoreo de Ciberseguridad, diseño de KGIs, KRIs y KPIs.
  • Gestión de Riesgos de Ciberseguridad.
  • Principios de Arquitectura de ciberseguridad.
  • Data Security Governance.
  • Privacy Framework del NIST.
  • Herramientas de Seguridad Informática - Ethical Hacking
  • Cybersecurity Framework del NIST.
  • Cybersecurity Assessment Tool - FFIEC.
  • Ciberseguridad en el contexto de la transformación digital

Contenido del Curso:

(1ERA SEMANA)
SESION 01 - FUNDAMENTOS DE LA CIBERSEGURIDAD

  • ¿Qué es la ciberseguridad?
  • ¿En qué consiste un control en ciberseguridad?
  • ¿Qué es la seguridad de la información? ¿Es lo mismo que ciberseguridad?
  • ¿Qué se protege con la ciberseguridad?
  • Beneficios que ofrece la ciberseguridad
  • Importancia de la concienciación sobre ciberseguridad
  • Ciberseguridad en América Latina

SESION 02 - DISEÑO DE UNA UNIDAD DE CIBERSEGURIDAD

  • Estrategia de Ciberseguridad y Diseño ¿Cómo se relacionan?
  • Política Nacional de Ciberseguridad
  • ¿Cómo hacer una estrategia de seguridad informática para una empresa?
  • Diseño de estrategias de ciberseguridad en entornos industriales
  • ISO 27000 - Fundamentos, Implementación SGSI, Auditoría, Respuesta a Incidentes y Mejora Continua.

SESION 03 - NICE CYBERSECURITY WORKFORCE FRAMEWORK

  • Introducción, Antecedentes, Elementos
  • Componentes del marco de la NICE y sus relaciones
  • Uso del marco de la NICE

 

(2DA. SEMANA)
SESION 04 - GESTIÓN DE LA CIBERSEGURIDAD EN LA CADENA DE SUMINISTROS.

  • ¿Cómo funciona la seguridad de la cadena de suministro?
  • ¿Cómo se protege una cadena de suministro?
  • ¿Por qué es importante la seguridad global de la cadena de suministro?
  • La protección de las cadenas de suministro contra los ciberataques
  • Ciberseguridad para TI y TO
  • La importancia de la gestión de riesgos
  • Normas y evaluación de la conformidad


SESION 05 - SEGUIMIENTO Y MONITOREO DE CIBERSEGURIDAD, DISEÑO DE KGIS, KRIS Y KPIS.

  • Importancia de las métricas de ciberseguridad
  • KPI de ciberseguridad para rastrear
  • Clasificaciones de seguridad
  • Cómo elegir las métricas de ciberseguridad adecuadas
  • Principios para las métricas de ciberseguridad
  • Programa de métricas de riesgo
  • La propiedad del riesgo y el modelo de tres líneas de defensa contra el riesgo
  • La necesidad de vincular KRIs a KPIs
  • COBIT 5 para riesgos y KRIs
  • Automatización: el papel de las herramientas de GRC en un programa de métricas


(3RA. SEMANA)
SESION 06 - GESTIÓN DE RIESGOS DE CIBERSEGURIDAD.

  • El proceso de gestión de riesgos de ciberseguridad
  • 1. Marco de riesgo
  • 2. Evaluación de riesgos
  • 3. Responder al riesgo
  • 4. Supervisión
  • ¿Por qué es importante la gestión del riesgo de ciberseguridad?


SESION 07 - PRINCIPIOS DE ARQUITECTURA DE CIBERSEGURIDAD.

  • Defensa en Profundidad
  • Principio del mínimo privilegio
  • Separación de Funciones
  • Seguridad por Diseño
  • Keep it Simple, Stupid
  • El rol del arquitecto

SESION 08 - DATA SECURITY GOVERNANCE.

  • ¿Qué es Data Security Governance?
  • ¿Cómo puede la gobernanza de la seguridad de los datos mejorar su postura al respecto?
  • Cómo crear y aplicar un programa de gobernanza de la seguridad de los datos
  • Buenas prácticas para mantener la gobernanza de la seguridad de los datos
  • Beneficios de la gobernanza de la información
  • Leyes y reglamentos de gobernanza de la información


(4TA. SEMANA)
SESION 09 - PRIVACY FRAMEWORK DEL NIST.

  • ¿Qué es el Marco de privacidad de NIST y cómo lo puede usar mi organización?
  • Identificación
  • Gobernanza
  • Control
  • Comunicación
  • Protección

SESION 10 - CYBERSECURITY FRAMEWORK DEL NIST.

  • Núcleo
  • Niveles de implementación del Marco
  • Perfiles del Marco

SESION 11 - CYBERSECURITY ASSESSMENT TOOL - FFIEC.

  • Primera Parte: Perfil de Riesgo Inherente
  • Segunda Parte: Madurez de Ciberseguridad
  • Madurez de Ciberseguridad
  • Herramientas de Seguridad Informática - Ethical Hacking

SESION 12 - CIBERSEGURIDAD EN EL CONTEXTO DE LA TRANSFORMACIÓN DIGITAL

  • El panorama de amenazas en constante evolución
  • La necesidad de proteger los activos digitales
  • Cumplimiento normativo y protección de datos
  • Resiliencia y continuidad operativa
  • La confianza de los usuarios, clientes y socios

Convenios y Contratos:

  • Estamos en la capacidad de suscribir convenios para fortalecer el intercambio profesional, académico, científico y cultural interinstitucional.

 

Conoce a tus instructores:

Arturo Laredo
Ingeniero de Sistemas y Magíster en Gestión de Tecnología de Información y Comunicaciones, con especialización en Gestión de Procesos, Gobierno Digital, Ciberseguridad, Administración Gerencial y Gestión Documental. Con experiencia en el sector gubernamental en Gestión de la calidad - ISO 9001 y docente universitario en Ingeniería Empresarial.
José Rios
Fundador y CEO del Grupo IT PERU y la Plataforma Digital GobiernoDigital.PE, Especialista en Innovación y Planeamiento Estratégico para la Gestión Pública, VicePresidente APITEC, Miembro Legionario de Comunicaciones del Ejercito del Perú LECOMPE, Digital Member - Estrategic Intelligence Of World Economic Forum

Certificación:

  • Los alumnos  que obtengan nota mayor o igual a 13 se les entregará un certificado de aprobación con nota.
  • Los alumnos que obtengan la nota mayor o igual a 11 y menor o igual a 13 se le entregará un certificado de participación.
  • Los alumnos que obtenga nota menor o igual a 10 no obtendrán certificado.
  • Los certificados consignan los nombres y apellidos del alumno, titulo del curso, cantidad de horas académicas, nota final obtenida y resumen del temario desarrollado.
  • Los certificados llevan la firma del instructor principal y del responsable de la plataforma virtual GobiernoDigital.pe
  • Los certificados son emitidos a nombre de la plataforma digital educativa y organizadora GobiernoDigital.pe
  • Los certificados son emitidos con un codigo de seguridad QR para la verificación de autenticidad online.
  • Los certificados son emitidos con validez ilimitada.
  • El certificado de estudios será otorgado según las normas de SERVIR Nº 141-2016-SERVIR-PE

Deseo Inscribirme y Pagar - Paso 1

Completa el formulario de inscripción y luego podrás procesar la compra con la pasarela de pago 100% segura NIUBIZ

Niubiz

Deseo Inscribirme al Curso

Completa el siguiente formulario para inscribirte y nosotros nos pondremos en contacto contigo.

Compartir: