Ciberseguridad
Temario
Módulo I
GOBIERNO, RIESGO Y CUMPLIMIENTO
- Gobierno Corporativo
- Conceptos fundamentales
- Las Responsabilidades del Consejo
- Relaciones entre el cuerpo directivo de una empresa, su Consejo, sus accionistas y otras partes interesadas
- Normas y directrices en materia de gobierno corporativo
- Principios de Gobierno corporativo
- El marco para el gobierno corporativo y su dependencia del entorno legal, reglamentario e institucional
- Gobierno corporativo y su relación con el establecimiento de objetivos por parte de la empresa, la determinación delos medios que pueden utilizarse para alcanzar dichos objetivos y la supervisión de su cumplimiento.
- Gobierno de TI
- Enfoque en COBIT
- Conceptos generales de Gobierno Empresarial de TI
- Descripción general de algunos estándares, prácticas y marcos de trabajo relevantes (ej. COSO, ISO 31000, COBIT, ITIL, BASILEA II)
Módulo II
ESTRATEGIA Y ARQUITECTURA DE NEGOCIO
- Conceptos generales de estrategia
- Fundamentos de la metodología Balanced Scorecard (de Kaplan y Norton)
- El Balanced Scorecard (BSC) corporativo y el de TI
- Fundamentos de Arquitectura Empresarial y su relación con la gestión estratégica corporativa y de TI
- Teoría en Arquitectura Empresarial: Conceptos Generales y Fundamentos
- Conceptos del marco de arquitectura empresarial del Open Group: TOGAF
- Conceptos del marco de la OCEG para GRC
- Modelo de Capacidad GRC de la OCEG
- Estructura del Modelo
- Componentes de una solución GRC
- Factores Críticos de Éxito
- TOGAF y OCEG operando de forma armónica para lograr capacidades tradicionalmente desarrolladas por departamentos como: auditoría interna, cumplimiento, riesgos, legal, TI así como las líneas de negocio y los comités establecidos
Módulo III
- Tipos y conceptos de riesgos
- Tipos de Riesgos
- Factores de riesgo operacional
- Análisis de causa raíz
- Estableciendo el apetito al riesgo
- Ciclo de la administración de riesgo operacional
- Roles y responsabilidades (Papel del Comité de Riesgos)
- ¿Qué valor agrega el administrador de riesgos a la organización?
- Mejores prácticas y marcos regulatorios
- Basilea II
- ERM-COSO
- Ley SOX
- Mejores Prácticas Corporativas
- Auto evaluación de riesgos y controles (RCSA)
- Metodologías para la elaboración de la matriz
- Valoración de riesgos y controles clave
- Elaboración de mapas de riesgo
- Presentación de informes
- Desarrollo, seguimiento y evaluación de planes de mitigación
- Presentación de informes
- Indicadores Claves de Riesgos (KRI)
- Identificando y definiendo los indicadores clave de riesgo (KRI)
- Unidades de cuantificación y su normalización
- Establecimiento de límites de tolerancia, umbrales y objetivos
- Análisis de escenarios
- Eventos de pérdidas - incidencias
- Taxonomía de riesgos operacionales y de eventos de pérdida
- Registro de incidencias
- Uso de información interna y externa
- Conciliación de la base de datos vs la información contable
- Informes, seguimiento y tratamiento de los resultados
- Control de daños y pérdidas
- Modelo de cuantificación del riesgo operacional
- La causalidad como base del modelo
- Valoración del riesgo y de las pérdidas potenciales
- Validación del modelo
- Capital económico y capital regulatorio
- Riesgos de TI
- Definición e identificación del riesgo tecnológico
- Clasificación y jerarquización de las aplicaciones por su nivel de riesgo
- Evaluación de los controles generales y de las aplicaciones
- Implicaciones de la función de seguridad de la información
Módulo IV
- Fundamentos de seguridad de la información
- Contexto externo e interno de la organización desde un enfoque de seguridad de la información
- Propiedades de la seguridad: confidencialidad, integridad y disponibilidad
- Arquitectura de seguridad. Componentes del riesgo: amenaza, vulnerabilidad, vector de ataque y nivel de riesgo
- Gobierno de seguridad de la información
- Estructura organizacional
- Roles y responsabilidades
- Comités y grupos de trabajo
- Sistema de Gestión de Seguridad de la Información(SGSI)
- Mejores prácticas (ISO27000, NIST, COBIT)
- Planeación de un SGSI: objetivos y alcance
- Administración de riesgo: análisis de vulnerabilidades, pruebas de penetración y evaluación del riesgo
- Implementación de controles: preventivos, de detección y de recuperación
- Evaluación de desempeño y mejora continua: medición, monitoreo y análisis
Módulo V
ADMINISTRACIÓN DE CRISIS EN SEGURIDAD DE LA INFORMACIÓN
- Respuesta a Incidentes
- La estructura y participantes de un equipo de respuesta
- Objetivos del Equipo de Respuesta a Incidentes
- Capacidades requeridas para un Equipo de Respuesta a Incidentes
- Metodología, Procesos y Procedimientos
- Tipos de Incidentes y cómo reaccionar a ellos.
- Herramientas
- El valor de la Concientización
- Investigaciones Digitales: Cómputo Forense
- Cómputo Forense
- Pasos del Cómputo Forense
- Cadena de Custodia y Valores de Integridad
- Metodologías y análisis General
- Marco Jurídico
- Delitos Informáticos
- Futuro del Cómputo Forense
- Ciber-Inteligencia
- El proceso de Inteligencia
- Tipos de Inteligencia
- Recolección
- Análisis
- Procesamiento
Marcas
