GESTIÓN DE
RIESGOS DE TI Y CIBERSEGURIDAD Modalidad: Remota
Solicita Información
Déjanos tus datos y nos pondremos en contacto contigo
DESCRIPCIÓN
El curso explorará enfoques de gestión de riesgos tecnológicos aplicados actualmente en empresas con alto componente de innovación y despliegue de nuevos productos, a su vez que se sostendrá sobre buenas prácticas de la industria con el fin de ayudar al estudiante a que pueda estructurar un modelo que le sea útil en su entorno laboral.
El curso tiene un componente teórico que se basa en el conocimiento de conceptos clave, marcos de trabajo, metodologÃas y aspectos técnicos generales para luego abordar casos prácticos de trabajo en clase que permitirá reforzar el aprendizaje.
- Requisito: Tener como mÃnimo 1 año de experiencia laboral o contar con el grado académico de bachiller universitario*
- Modalidad: Remota
- Clases: 27 de noviembre; 4, 11, 18 de diciembre; 8, 15 y 22 de enero.
- Horario: Miércoles de 7:00 p.m. a 10:00 p.m.
- Inversión: S/ 1,950
- Consulta por los beneficios que tenemos para tiÂ
OBJETIVOS
• El curso tiene por objetivo que el estudiante logre un entendimiento claro acerca de los fundamentos de la gestión de riesgos tecnológicos y de ciberseguridad que requieren las organizaciones.
• Al finalizar el curso, el estudiante estará en condiciones de definir claramente en qué consiste el riesgo tecnológico o de ciberseguridad, aplicar conceptos generales de buenas prácticas de la industria, emplear un enfoque práctico de gestión de riesgos, proponer estrategias de mitigación o tratamiento en general del riesgo tecnológico, construir indicadores de riesgo e informar debidamente a los principales stakeholders de su organización acerca del potencial impacto de las decisiones tomadas sobre la base de un análisis de riesgo subyacente.
TEMARIO
| Introducción a los Riesgos de TI y de Ciberseguridad | ||
|---|---|---|
| Definiciones de IT Risk. | ||
| Las cuatro As de los riesgos de TI. | ||
| Fundamentos de la ciberseguridad. | ||
| La importancia de un efectivo gobierno de TI. | ||
| Apetito vs. Tolerancia vs. Capacidad de Riesgo. | ||
| Marcos de trabajo para Riesgos de TI y Ciberseguridad | ||
| ¿Qué es un marco de trabajo? | ||
| Importancia de los marcos de trabajo y buenas prácticas en la gestión de riesgos. | ||
| RISK IT. | ||
| NIST Cybersecurity Framework. | ||
| ISO/IEC 31000 / 27001 / 27032. | ||
| ITIL. | ||
| Ciberseguridad en las organizaciones | ||
| Objetivos y roles de la ciberseguridad. | ||
| Ciberseguridad versus Seguridad de la Información. | ||
| Arquitectura de ciberseguridad. | ||
| Principales riesgos de ciberseguridad. | ||
| Respuesta a incidentes. | ||
| Caso práctico: Escenario de ransomware. | ||
| Gestión de Riesgos de TI y Ciberseguridad | ||
| Ciclo de vida del riesgo. | ||
| Enfoque metodológico para la gestión de riesgos. | ||
| Paso 1: Identificación del riesgo. | ||
| Paso 2: Análisis del riesgo. | ||
| Paso 3: Evaluación del riesgo. | ||
| Paso 4: Tratamiento del riesgo. | ||
| Un enfoque práctico de la gestión de riesgos de TI. | ||
| Caso práctico: Evaluación de riesgos de un nuevo producto/sistema. | ||
| Monitoreo por indicadores de riesgo (KRI) y reporte a la dirección | ||
| Definición de indicadores de riesgo (KRI). | ||
| Construcción de indicadores de riesgo (KRI) y dashboards. | ||
| Escalamiento y decision-making de la alta dirección. | ||
| Caso práctico: Escalamiento de riesgos a la gerencia. | ||
PERFIL DEL PARTICIPANTE
Dirigido a directivos, gerentes, consultores, auditores, profesionales de riesgos, tecnologÃa o de otras especialidades interesados en conocer y aplicar un enfoque de gestión de riesgos desde una perspectiva tecnológica para el desarrollo de nuevos procesos, productos y/o servicios en las organizaciones con el fin de generar valor por medio de una toma de decisiones bien informada y ponderada en función de su beneficio potencial y nivel de exposición de riesgo asociado.
DOCENTE
Sergio Vásquez Urrelo
Director de Riesgos Tecnológicos en Scotiabank Perú y miembro del Comité de Riesgos Operacionales y Tecnológicos del grupo. Anteriormente ha ocupado los puestos de Chief Information Security Officer de KPMG en el Perú y Jefe de Seguridad de la Información en Neptunia. MagÃster en Administración de Negocios por la Universidad del PacÃfico e Ingeniero de Computación y Sistemas por la Universidad Privada Antenor Orrego. Asimismo, es certificado como Project Management Professional (PMP) por el Project Management Institute, Certified Information Systems Auditor (CISA) por ISACA, ISO 27032 Lead Cybersecurity Manager e ISO 31000 Risk Manager.
CERTIFICACIÓN
Los participantes que cumplan con el 80% de asistencia al curso y obtengan una nota mÃnima aprobatoria de once (11) recibirán el Certificado de Participación correspondiente, en formato digital, emitido por PacÃfico Business School.
*Cabe mencionar que, para el cómputo del número de años de experiencia laboral requerido, no se considerarán las prácticas preprofesionales y las prácticas profesionales realizadas.
Una vez iniciado el curso, no se podrá solicitar la devolución por este concepto. El dictado de clases del curso se iniciará siempre que se alcance el número mÃnimo de alumnos matriculados establecido por PacÃfico Business School. PacÃfico Business School se reserva el derecho de modificar la plana docente, por motivos de fuerza mayor o por disponibilidad del profesor, garantizando que la calidad del curso no se vea afectada.
Toda modificación será comunicada anticipadamente a los participantes. Todo el material estará a su disposición en las plataformas virtuales. Requisito: tener como mÃnimo 1 año de experiencia laboral o contar con el grado académico de bachiller universitario. Cabe mencionar que, para el cómputo del número de años de experiencia laboral requerido, no se considerarán las prácticas preprofesionales y las prácticas profesionales realizadas.
Términos y condiciones
De conformidad con la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, la Universidad del PacÃfico (Jr. Gral. Sánchez Cerro N° 2141, distrito de Jesús MarÃa) declara que cuenta con una PolÃtica de Privacidad a la que se puede acceder desde su portal institucional (https://www.up.edu.pe/Documents/3.politica-privacidad.pdf). Asimismo, con la aceptación de los términos y condiciones se otorga el consentimiento para que la Universidad realice el tratamiento de sus datos personales conforme a las diferentes finalidades y perfiles que la Universidad determina en su PolÃtica de Privacidad, las cuales incluyen finalidades académicas, comerciales, administrativas y otras vinculadas con las actividades que realiza, asà como con los servicios y productos que ofrece.
Los datos personales recopilados (nombres y apellidos, documento de identidad, teléfono y correo electrónico, y en general cualquier otro) se conservarán por el plazo máximo de sesenta (60) años, o hasta que sean modificados dependiendo de la naturaleza de los mismos. Asimismo, la Universidad garantiza que cuenta con medidas de seguridad; que cualquier transferencia, cesión o encargo de datos personales se sujetará a lo previsto por la Ley; y que la Universidad procurará que los datos personales que recopila no se vean afectados por cualquier uso indebido.
En caso que el titular desee ejercer sus derechos de acceso, cancelación, oposición, revocatoria de consentimiento, modificación o cualquier otro, podrá enviar una comunicación escrita a la oficina de Data Intelligence, dejándolo en, recepción de la Universidad del PacÃfico, Jr. Gral. Luis M. Sánchez Cerro Nº 2141, distrito de Jesús MarÃa o escribir a revocatoria.datos.personales@up.edu.pe. Esta oficina tiene la obligación de informar los procedimientos para hacer valer los derechos mencionados anteriormente.
Cómo llegar
Contacto
VÃa Mensaje