- Cybersecurity
- Spanish
- Antonio Jimenez
- Carlos Lugo
- Iris Magally Pretel Trejo
Intermediate
Description
El curso taller está orientado a revisar la teoría detrás de la matriz de evaluación y en base al análisis poder desarrollar un Programa de Ciberseguridad con proyectos de ciberseguridad priorizado en base al riesgo inherente como resultado de la evaluación.
El curso está dirigido a profesionales de ingeniería de sistemas, ingeniería informática o similares que busquen una especialización sobre ciberseguridad
Los participantes requieren previamente tener conocimientos básicos de sistemas de información, infraestructura de tecnologías de información y gestión de riesgos.
Al completar el curso, los participantes podrán:
-
Dimensionar los aspectos de Ciberseguridad que deben ser considerados en su organización.
-
Interpretar las directrices definidas en el marco de referencia NIST-CSF para su aplicación en casos concretos
-
Analizar los riesgos de Ciberseguridad y establecer un procedimiento para su comunicación a la alta gerencia.
-
Estar preparados para implementar un Programa de Ciberseguridad según el marco de referencia NIST-CSF.
El presente curso es en línea/asincrónico. La metodología que orienta este curso será eminentemente participativa, a través de las sesiones en línea, los foros y las comunicaciones electrónicas. El participante deberá leer el material de cada semana antes de las sesiones en línea para luego reforzar los conocimientos adquiridos y hacer las consultas para profundizar los temas de mayor interés. La estrategia metodológica utilizada contempla el desarrollo de talleres para que los participantes aprecien cómo se ha aplicado la teoría para solucionar cuatro casos del mundo real. El docente conducirá las sesiones en línea y la realimentación podrá ser en la misma sesión o mediante comunicaciones electrónicas.
La evaluación se llevará a cabo de la siguiente manera:
- Participación en las sesiones en línea, entrega de tareas y evaluaciones de avance (40%).
- Trabajo final o evaluación final de opciones múltiples (60%).
Semana I:
Tema 1: Contexto general de la Ciberseguridad
- Conceptos básicos de ciberseguridad.
- Estándares más importantes en ciberseguridad.
- El NIST (National Institute of Standards and Technology).
- Introducción al marco de trabajo NIST-CSF.
- Reportes mundiales sobre ciberseguridad.
Semana II:
Tema 2: Entendiendo el marco de trabajo NIST-CSF
- Objetivo del marco de trabajo.
- Tipo de análisis a ser utilizado.
- Componentes del marco:
- Núcleo.
- Niveles.
- Perfiles.
- Núcleo.
- 05 funciones, 23 Categorías y 108 Subcategorías.
- Referencias informativas.
- Niveles.
- 04 niveles: Parcial, Riesgo informado, Repetible, Adaptable.
- Perfiles.
- Identificación del perfil actual en ciberseguridad (AS IS).
- Identificación del perfil deseado en ciberseguridad (TO BE).
- Desarrollo de Caso de Estudio 1.
Semana III:
Tema 3: Utilizando el marco de trabajo NIST-CSF
- Entendimiento de la organización y alcance.
- Definición del modelo de madurez a utilizar.
- Identificación del perfil actual (AS IS).
- Gestión de riesgos de ciberseguridad.
- Definición del perfil objetivo (TO BE).
- Definición y priorización de proyectos.
- Elaboración del Programa de Ciberseguridad.
- Desarrollo de Caso de Estudio 2.
Semana IV:
Tema 4: Análisis de Riesgos de Ciberseguridad
- Estándares de gestión de riesgos.
- Conceptos de riesgos de seguridad de información.
- Vulnerabilidad.
- Amenaza.
- Probabilidad.
- Impacto.
- Mapa de Calor.
- Análisis para identificar riesgos de ciberseguridad.
- Comunicación de riesgos a la alta gerencia.
- Desarrollo de Caso de Estudio 3.
Semana V:
Tema 5: Programa de Ciberseguridad y Fichas de Proyectos
- Elaboración del Programa de Ciberseguridad.
- Desarrollo de Fichas de Proyectos.
- Desarrollo de Caso de Estudio 4.