INFORMACIÓN

GESTIÓN DE
RIESGOS DE TI Y CIBERSEGURIDAD
Modalidad: Remota

Solicita Información

Déjanos tus datos y nos pondremos en contacto contigo

Términos y condiciones

DESCRIPCIÓN

El curso explorará enfoques de gestión de riesgos tecnológicos aplicados actualmente en empresas con alto componente de innovación y despliegue de nuevos productos, a su vez que se sostendrá sobre buenas prácticas de la industria con el fin de ayudar al estudiante a que pueda estructurar un modelo que le sea útil en su entorno laboral.

El curso tiene un componente teórico que se basa en el conocimiento de conceptos clave, marcos de trabajo, metodologías y aspectos técnicos generales para luego abordar casos prácticos de trabajo en clase que permitirá reforzar el aprendizaje.

  • Requisito:
    Experiencia profesional mínima de 1 año
  • Modalidad: Remota
  • 17 de diciembre; 7, 14, 21 y 28 de enero; 4 y 11 de febrero
  • Viernes de 7:00 p.m. a 10:00 p.m.
  • Inversión: S/ 1,950
  • Consulta por los beneficios que tenemos para ti 

OBJETIVOS

El curso tiene por objetivo que el estudiante logre un entendimiento claro acerca de los fundamentos de la gestión de riesgos tecnológicos y de ciberseguridad que requieren las organizaciones.

Al finalizar el curso, el estudiante estará en condiciones de definir claramente en qué consiste el riesgo tecnológico o de ciberseguridad, aplicar conceptos generales de buenas prácticas de la industria, emplear un enfoque práctico de gestión de riesgos, proponer estrategias de mitigación o tratamiento en general del riesgo tecnológico, construir indicadores de riesgo e informar debidamente a los principales stakeholders de su organización acerca del potencial impacto de las decisiones tomadas sobre la base de un análisis de riesgo subyacente.

TEMARIO

  • + Introducción a los Riesgos de TI y de Ciberseguridad
    • - Definiciones de IT Risk.
    • - Las cuatro As de los riesgos de TI.
    • - Fundamentos de la ciberseguridad.
    • - La importancia de un efectivo gobierno de TI.
    • - Apetito vs. Tolerancia vs. Capacidad de Riesgo.
  • + Marcos de trabajo para Riesgos de TI y Ciberseguridad
    • - ¿Qué es un marco de trabajo?
    • - Importancia de los marcos de trabajo y buenas prácticas en la gestión de riesgos.
    • - RISK IT.
    • - NIST Cybersecurity Framework.
    • - ISO/IEC 31000 / 27001 / 27032.
    • - ITIL.
  • + Ciberseguridad en las organizaciones
    • - Objetivos y roles de la ciberseguridad.
    • - Ciberseguridad versus Seguridad de la Información.
    • - Arquitectura de ciberseguridad.
    • - Principales riesgos de ciberseguridad.
    • - Respuesta a incidentes.
    • - Caso práctico: Escenario de ransomware.
  • + Gestión de Riesgos de TI y Ciberseguridad
    • - Ciclo de vida del riesgo.
    • - Enfoque metodológico para la gestión de riesgos.
    • - Paso 1: Identificación del riesgo.
    • - Paso 2: Análisis del riesgo.
    • - Paso 3: Evaluación del riesgo.
    • - Paso 4: Tratamiento del riesgo.
    • - Un enfoque práctico de la gestión de riesgos de TI.
    • - Caso práctico: Evaluación de riesgos de un nuevo producto/sistema.
  • + Monitoreo por indicadores de riesgo (KRI) y reporte a la dirección
    • - Definición de indicadores de riesgo (KRI).
    • - Construcción de indicadores de riesgo (KRI) y dashboards.
    • - Escalamiento y decision-making de la alta dirección.
    • - Caso práctico: Escalamiento de riesgos a la gerencia.

PERFIL DEL PARTICIPANTE

Dirigido a directivos, gerentes, consultores, auditores, profesionales de riesgos, tecnología o de otras especialidades interesados en conocer y aplicar un enfoque de gestión de riesgos desde una perspectiva tecnológica para el desarrollo de nuevos procesos, productos y/o servicios en las organizaciones con el fin de generar valor por medio de una toma de decisiones bien informada y ponderada en función de su beneficio potencial y nivel de exposición de riesgo asociado.

DOCENTE

Sergio Vásquez Urrelo

Actualmente ocupa el puesto de Director de Riesgos Tecnológicos en Scotiabank Perú y miembro del Comité de Riesgos Operacionales y Tecnológicos del grupo. Anteriormente ha ocupado los puestos de Chief Information Security Officer de KPMG en el Perú y Jefe de Seguridad de la Información en Neptunia. Es Magíster en Administración de Negocios por la Universidad del Pacífico e Ingeniero de Computación y Sistemas por la Universidad Privada Antenor Orrego. Asimismo, es certificado como Project Management Professional (PMP) por el Project Management Institute, Certified Information Systems Auditor (CISA) por ISACA, ISO 27032 Lead Cybersecurity Manager e ISO 31000 Risk Manager.

Términos y condiciones