GESTIÓN DE
RIESGOS DE TI Y CIBERSEGURIDAD Modalidad: Remota
Solicita Información
Déjanos tus datos y nos pondremos en contacto contigo
DESCRIPCIÓN
El curso explorará enfoques de gestión de riesgos tecnológicos aplicados actualmente en empresas con alto componente de innovación y despliegue de nuevos productos, a su vez que se sostendrá sobre buenas prácticas de la industria con el fin de ayudar al estudiante a que pueda estructurar un modelo que le sea útil en su entorno laboral.
El curso tiene un componente teórico que se basa en el conocimiento de conceptos clave, marcos de trabajo, metodologías y aspectos técnicos generales para luego abordar casos prácticos de trabajo en clase que permitirá reforzar el aprendizaje.
- Requisito: Experiencia profesional mínima de 1 año
- Modalidad: Remota
- Clases: 8, 15 y 22 de junio; 6, 13 y 20 de julio; 3 de agosto.
- Horario: Jueves de 7:00 p.m. a 10:00 p.m.
- Inversión: S/ 1,950
- Consulta por los beneficios que tenemos para ti
OBJETIVOS
El curso tiene por objetivo que el estudiante logre un entendimiento claro acerca de los fundamentos de la gestión de riesgos tecnológicos y de ciberseguridad que requieren las organizaciones.
Al finalizar el curso, el estudiante estará en condiciones de definir claramente en qué consiste el riesgo tecnológico o de ciberseguridad, aplicar conceptos generales de buenas prácticas de la industria, emplear un enfoque práctico de gestión de riesgos, proponer estrategias de mitigación o tratamiento en general del riesgo tecnológico, construir indicadores de riesgo e informar debidamente a los principales stakeholders de su organización acerca del potencial impacto de las decisiones tomadas sobre la base de un análisis de riesgo subyacente.
TEMARIO
-
+
Introducción a los Riesgos de TI y de Ciberseguridad
- - Definiciones de IT Risk.
- - Las cuatro As de los riesgos de TI.
- - Fundamentos de la ciberseguridad.
- - La importancia de un efectivo gobierno de TI.
- - Apetito vs. Tolerancia vs. Capacidad de Riesgo.
-
+
Marcos de trabajo para Riesgos de TI y Ciberseguridad
- - ¿Qué es un marco de trabajo?
- - Importancia de los marcos de trabajo y buenas prácticas en la gestión de riesgos.
- - RISK IT.
- - NIST Cybersecurity Framework.
- - ISO/IEC 31000 / 27001 / 27032.
- - ITIL.
-
+
Ciberseguridad en las organizaciones
- - Objetivos y roles de la ciberseguridad.
- - Ciberseguridad versus Seguridad de la Información.
- - Arquitectura de ciberseguridad.
- - Principales riesgos de ciberseguridad.
- - Respuesta a incidentes.
- - Caso práctico: Escenario de ransomware.
-
+
Gestión de Riesgos de TI y Ciberseguridad
- - Ciclo de vida del riesgo.
- - Enfoque metodológico para la gestión de riesgos.
- - Paso 1: Identificación del riesgo.
- - Paso 2: Análisis del riesgo.
- - Paso 3: Evaluación del riesgo.
- - Paso 4: Tratamiento del riesgo.
- - Un enfoque práctico de la gestión de riesgos de TI.
- - Caso práctico: Evaluación de riesgos de un nuevo producto/sistema.
-
+
Monitoreo por indicadores de riesgo (KRI) y reporte a la dirección
- - Definición de indicadores de riesgo (KRI).
- - Construcción de indicadores de riesgo (KRI) y dashboards.
- - Escalamiento y decision-making de la alta dirección.
- - Caso práctico: Escalamiento de riesgos a la gerencia.
PERFIL DEL PARTICIPANTE
Dirigido a directivos, gerentes, consultores, auditores, profesionales de riesgos, tecnología o de otras especialidades interesados en conocer y aplicar un enfoque de gestión de riesgos desde una perspectiva tecnológica para el desarrollo de nuevos procesos, productos y/o servicios en las organizaciones con el fin de generar valor por medio de una toma de decisiones bien informada y ponderada en función de su beneficio potencial y nivel de exposición de riesgo asociado.
DOCENTE
Sergio Vásquez Urrelo
Actualmente ocupa el puesto de Director de Riesgos Tecnológicos en Scotiabank Perú y miembro del Comité de Riesgos Operacionales y Tecnológicos del grupo. Anteriormente ha ocupado los puestos de Chief Information Security Officer de KPMG en el Perú y Jefe de Seguridad de la Información en Neptunia. Es Magíster en Administración de Negocios por la Universidad del Pacífico e Ingeniero de Computación y Sistemas por la Universidad Privada Antenor Orrego. Asimismo, es certificado como Project Management Professional (PMP) por el Project Management Institute, Certified Information Systems Auditor (CISA) por ISACA, ISO 27032 Lead Cybersecurity Manager e ISO 31000 Risk Manager.
CERTIFICACIÓN
Los participantes que cumplan con el 80% de asistencia al curso y obtengan una nota mínima aprobatoria de once (11) recibirán el Certificado de Participación correspondiente, en formato digital, emitido por Pacífico Business School.
Una vez iniciado el curso, no se podrá solicitar la devolución por este concepto. El dictado de clases del curso se iniciará siempre que se alcance el número mínimo de alumnos matriculados establecido por Pacífico Business School. Pacífico Business School se reserva el derecho de modificar la plana docente, por motivos de fuerza mayor o por disponibilidad del profesor, garantizando que la calidad del curso no se vea afectada. Toda modificación será comunicada anticipadamente a los participantes. Todo el material estará a disposición en las plataformas virtuales.
Tener como mínimo 1 año de experiencia laboral posterior a la obtención del grado académico de bachiller universitario. Cabe mencionar que, para el cómputo del número de años de experiencia laboral requerido, no se considerarán las prácticas preprofesionales y las prácticas profesionales realizadas.
Cómo llegar
Contacto
Vía Mensaje