Cyberseguridad
Valores
El año 2018 marco un antes y un después para los chilenos en materia de Ciberseguridad, posterior a la seguidilla de incidentes acontecidos en el rubro financiero, se tomaron acciones sin precedentes en este ámbito para cambiar esa situación, desde el gobierno, reguladores, ámbito privado y publico se designaron responsables, se crearon políticas, proyectos e iniciativas, todas en pro de mejorar nuestro nivel de Ciberseguridad. En este curso partiremos revisando qué fue lo que pasó el año 2018, ¿cual es la situación actual?, ¿cuales fueron los vectores de ataques más populares?, ¿como debemos enfrentar esta nueva realidad?, nos introduciremos al mundo de la Ciberseguridad revisando los conceptos básicos, analizando los estándares internacionales más importantes ocupados por la industria y las diferencias entre ellos. Para luego pasar al proceso de análisis y gestión de riesgos que es fundamental para una correcta estrategia de Ciberseguridad, aprenderán como realizar el proceso y las principales metodologías, al igual que es importante la gestión de riesgos también lo son el Hacking Ético y la gestión de incidentes, continuaremos el curso revisando ambos procesos y para que todo lo aprendido no sea solo teoría, concluimos con un taller practico de Análisis de Riesgos y Ethical Hacking.
Gabriel Bergel
Ingeniero en computación e informática, máster en ciberseguridad de IMF Business School y la Universidad Camilo José Cela (España). Certificado CISSP por (ISC)2 desde el año 2006. Certificado Lead Auditor ISO 27001 por BSI desde el año 2007. Certificado CBCP por DRI desde el año 2009. Certificado CISM por ISACA desde junio del 2010. Certificado […]
Sesión 1 (9:00 a 11:00 hrs.)
¿Es necesaria la Ciberseguridad?
- Introducción, realidad actual (se analizan casos locales y reporte Data Breach Investigations Report).
- Conceptos básicos de la Ciberseguridad.
Coffee & Networking Break
Sesión 2 (11:20 a 13:00 hrs.)
Introducción a Estándares Internacionales de Ciberseguridad. – ISO / IEC 27001 (Desarrollo de un SGSI).
– ISO / IEC 27032 (Gestión de la Ciberseguridad.
Networking Lunch
Sesión 3 (14:10 a 15:45 hrs.)
- ISO / IEC 27035 (Gestión de Incidentes de Seguridad de la Información).
- 20 controles Críticos V6 (Center for Internet Security (CIS)).
Coffee & Networking Break
Sesión 4 (16:00 a 17:30 hrs.)
- Marco de trabajo de la Ciberseguridad del NIST (National Institute of Standards and Technology).
- PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard).
Sesión 1 (9:00 a 11:00 hrs.)
Análisis y Gestión del Riesgo
- Conceptos básicos.
- Herramientas de apoyo, mapa de calor.
- Metodologías de Análisis y Gestión de Riesgos.
Coffee & Networking Break
Sesión 2 (11:20 a 13:00 hrs.)
Gestión de Incidentes y Ethical Hacking
- Gestión de incidentes de seguridad.
Networking Lunch
Sesión 3 (14:10 a 15:45 hrs.)
- Introducción a un Computer Security Incident Response Team (CSIRT o Equipo de Respuesta ante Incidencias de Seguridad Informáticas).
- Fundamentos y Metodologías de Ethical Hacking.
Coffee & Networking Break
Sesión 4 (16:00 a 17:30 hrs.)
Taller práctico con contexto y aplicación local.
- Ejercicio práctico de Análisis de Riesgos.
- Ejercicio práctico de Ethical Hacking.
- Subgerentes Seguridad de la Información/Ciberseguridad.
- Jefes de Seguridad de la Información/Ciberseguridad.
- Analistas Seguridad de la Información/Ciberseguridad.
- Concientizar al asistente respecto a la importancia de la Ciberseguridad.
- Entregar al asistente un conocimiento base de Ciberseguridad que abarca desde los conceptos básicos hasta los principales estándares internacionales.
- Enseñar al asistente los procesos de análisis y gestión de riesgos, ethical hacking y gestión de incidentes.
Hoy en día no importa el área en la que trabajes es fundamental saber sobre Ciberseguridad, ya que vivimos en un mundo digital, donde nuestra información privada, familiar, financiera y de negocios esta digitalizada y tenemos la capacidad de usarla no importando donde estemos a través de internet y aparatos inteligentes. Los principales beneficios para el asistente serán:
- Conocer de este apasionante mundo de la Ciberseguridad.
- Entregar conocimientos, conceptos, metodologías y practicas asociadas que le permitan proteger su información y la de su empresa, mejorando su gestión.
- Conocer herramientas y procesos para realizar análisis y gestión de riesgos, gestión de incidentes y ethical hacking.