¿Alguna vez te has preguntado como las organizaciones inician su preparación para implementar sistemas de Seguridad de la Información? o ¿Por qué los ejecutivos o gerentes de la empresa tomaron la decisión de financiar o no algun proyecto de tecnología?  o ¿Como las empresas abordan las nuevas amenazas y cambios regulatorios relacionados a Ciberseguridad?

En una era en la que el panorama digital evoluciona rápidamente y las amenazas se vuelven cada vez más complejas, dominar la ciberseguridad, regulaciones y la gestión de los riesgos asociados es más importante que nunca.

En este curso aprenderás los fundamentos de Ciberseguridad, las normativas y regulaciones que rigen este sector y brindarte las herramientas practicas para realizar una Gestión de Riesgos de seguridad basada en los estándares ISO27000 para proteger los recursos valiosos y garantizar la resiliencia organizacional.

Metodología:

• Aprendizaje focalizado: hemos desarrollado cada uno de los temas enfocandonos en los puntos cruciales para facilitar tu comprensión y aprendizaje y a la vez prepararte para dar el siguiente paso especializandote.

• Aprendizaje interactivo: participe en ejercicios prácticos, escenarios del mundo real y estudios de casos que dan vida a los conceptos teóricos.

• Habilidades prácticas: adquiriras habilidades y conocimientos prácticos que pueda aplicar de inmediato a las prácticas de seguridad de su organización.

Al finalizar este curso, contarás con la experiencia necesaria para desarrollar y gestionar un programa de seguridad para toda la empresa que incluya las últimas tecnologías, procedimientos y procesos. Estará preparado para enfrentar los desafíos de la ciberseguridad moderna y tomar decisiones informadas que protejan los activos y la reputación de su organización.

¿Como está estructurado este curso?

Estudio y comprensión de Seguridad de la Información y las regulaciones

• Conceptos de Tecnologìa y Ciberseguridad

  • Estudiaremos los conceptos sobre la Ciberseguridad

  • Conocer los Pilares de la Ciberseguridad

  • Vulnerabilidades, amenazas y riesgos

  • Revisaremos las buenas prácticas de Seguridad de la Información

  • Diferenciar entre Hacker, ciberdelincuente y Hacker ético

  • Comprender los roles dentro de un equipo de Seguridad de la Información

• Cumplimiento Normativo y Regulatorio con respecto a Ciberseguridad

  • Comprender las diferencias entre Normativas y Regulaciones

  • Analizaremos algunas de las normativas y regulaciones más importantes como lo son:

    • Reglamento General de Protección de Datos (GDPR)

    • Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA)

    • Instituto Nacional de Estándares y Tecnología (NIST)

  • Revisaremos el alcance de la familia de estandares ISO 27000 y su importancia en la gestión de riesgos e implementación de Sistemas de seguridad de la Información.

  • Analizaremos Casos de Estudio reales relacionados a las regulaciones y estandares

  • Veremos que normativas y regulaciones aplican para cada industria

Gestión de Riesgos de Ciberseguridad

• Gestión de Riesgo de Ciberseguridad basado en ISO 27001 y 27005

  • Revisaremos los tipos de Riesgos que pueden impactar a las empresas

  • Conocerás el Rol y responsabilidad del equipo encargado de gestionar los riesgos y velar por el cumplimiento normativo

  • Evaluaremos los requerimientos de la norma ISO para la gestion de riesgos que incluye

    • Identificación de riesgos

    • Evaluación de riesgos

    • Tratamiento de Riesgos

    • Monitoreo continuo

  • Comprender como crear estrategias sólidas de gestión de riesgos y emplear técnicas de modelado de amenazas para anticipar y contrarrestar posibles violaciones de seguridad.

  • Trabajaremos juntos en realizar un analisis completo de riesgos utilizando una planitlla que hemos creado basado en los estandares ISO27001 y ISO27005

  • Trabajaremos una plantilla de Procedimiento de Gestión de Riesgos

  • Pondrás en practica tus nuevos conocimientos con un ejercicio práctico que hemos desarrollado en donde deberás realizar un analisis de riesgo de una empresa ficticia

  • Comprederás las politicas de liderazgo, ética y cultura de Ciberseguridad

Certificado de finalización

El curso incluye un Certificado de finalización que puede utilizar para demostrar sus habilidades recién adquiridas y su valor profesional a través de una comprensión regulatoria de la ciberseguridad y la Gesti{on de Riesgos basada en estándares ISO.

Valor Agregado

A lo largo de este curso también encontrará recursos adicionales como:

3 Casos de Estudio reales

Artículos de lectura complementaria

34 Preguntas de Cuentionarios

Who this course is for:

• Profesionales interesados en aprender todo sobre Ciberseguridad y las normativas asociadas.
• Profesionales interesados en aprender a gestionar los riesgos de ciberseguridad basado en estandares
• Gerentes, supervisores u Oficiales de Cumplimiento, abogados, funcionarios publicos, auditores o consultores
• Gerentes de Tecnología, Equipo de TI y Seguridad.
• Equipos de cibeseguridad y riesgos