Claves para un Programa de Ciberseguridad efectivo
InicioAgosto 2023
Duración5 Lunes
Online
DirectorWalter Mondino

El propósito del programa es poder transmitir la experiencia real de los instructores en la implementación de los principales aspectos de un programa de ciberseguridad para que resulte efectivo, desde el punto de vista de quien es responsable de liderarlo (CISO, CSO o similar).

Objetivos

  • Identificar las capacidades fundacionales de un programa ciberseguridad para que resulte efectivo.
  • Conocer diferentes enfoques para la protección de datos.
  • Comprender los desafíos y técnicas para gestionar la seguridad de la información en la nube y los principales riesgos asociados
  • Introducir los principales conceptos relacionados al desarrollo seguro de aplicaciones junto a diferentes enfoques para su implementación
  • Presentar un enfoque metodológico y práctico para la detección y respuesta a incidentes de ciberseguridad.
  • Comprender los roles y actividades necesarios para gestionar una crisis asociada a la ocurrencia de un incidente de ciberseguridad de gran impacto.

RAZONES PARA ELEGIR EL PROGRAMA

Valor Agregado que brinda el programa

La complejidad de las organizaciones y sus ambientes tecnológicos, ha incrementado exponencialmente junto a los riesgos de ciberseguridad, a los cuales se encuentran expuestos. Esta situación, la cual la vemos reflejada en ataques de alto impacto que se dan a conocer a diario, vuelve fundamental la necesidad de que las Organizaciones piensen en modo seguro, es decir, incorporen a la ciberseguridad con una visión estratégica, y que sea adoptada en todos sus procesos, personas y recursos de tecnología.

“Claves para un Programa de Ciberseguridad Efectivo” es un ciclo de 5 clases en donde especialistas reconocidos de diferentes Industrias transmitirán su experiencia y consejos prácticos para incrementar el nivel de seguridad en las Organizaciones, teniendo en cuenta el tamaño de las mismas, la industria a la cual pertenecen y los recursos disponibles para ciberseguridad.

El contenido de cada clase, si bien cubrirá aspectos teóricos introductorios, estará principalmente enfocado en transmitir consejos y metodologías prácticas basadas en la experiencia del instructor, las cuales cada participante podrá adaptar a la realidad de su propia Organización

  • Al ser parte de nuestra comunidad Austral accederás a cientos de Cursos y Especializaciones Gratis en Coursera, incluyendo su certificación. Podrás capacitarte en Liderazgo, Programación, Finanzas, Marketing, Gestión y Negociación de forma 100% flexible, remota y sin cargo.
  • La Universidad Austral se encuentra en el puesto #1 como Universidad en Gestión Privada en Argentina de América Latina y #1 en Empleabilidad en Argentina en el QS Latin American University Rankings & Graduate Employability Ranking

PERFIL DEL ALUMNO

Dirigido a  personas que tienen algún tipo de responsabilidad o interés sobre la gestión de la ciberseguridad dentro de una Organización, incluyendo líderes de IT, Seguridad Informática, Controles Internos, Auditoría, Legales y otras áreas afines.

Si bien el perfil de los participantes es mayormente de formación técnica, no serán necesarios conocimientos técnicos en profundidad para comprender los conceptos a ser transmitidos durante las clases. Por lo cual está abierto para todas las industrias y PYMES.

PLAN DE ESTUDIO

Cada módulo contará con la siguiente dinámica de trabajo: Se combinará un enfoque teórico/práctico, desarrollados en base a la experiencia de los instructores en cada temática.

Módulo 1

 Aspectos Fundacionales del Programa de Ciberseguridad

Introducción a los principales aspectos a tener en cuenta al momento de diseñar, implementar y evaluar un programa de ciberseguridad que resulte efectivo y alineado a las necesidades de cada Organización.

Serán abordados aspectos tales como la definición de un marco de gobierno, la organización del equipo de seguridad, la creación de un plan estratégico/táctico, la gestión de riesgos, así como también los principales controles y/o procesos que deben ser priorizados de acuerdo al nivel de madurez y recursos de la Organización.

Módulo 2

Protección de Datos & Cloud Security
En una primer parte de este módulo se presentará una metodología de protección de datos que permitirá identificar y proteger los activos de información críticos de la Organización. Se analizarán diferentes enfoques prácticos para su implementación, tomando en cuenta la industria, nivel de madurez y recursos disponibles. Asimismo, se presentará un modelo de indicadores que permitan dar visibilidad a nivel ejecutivo de los principales riesgos y nivel de protección actual de la información sensible.

En una segunda etapa del módulo, se presentará un marco de trabajo para definir e implementar una estrategia de seguridad en la nube. Se analizarán los desafíos y cambios de paradigma que permitan facilitar la agilidad y flexibilidad provistas por las tecnologías Cloud, pero al mismo tiempo manteniendo los niveles de seguridad deseados. Se hará principal foco en la protección de datos en ambientes Cloud y en cómo prevenir las principales amenazas asociadas a estas tecnologías.

Módulo 3

Respuesta a Incidentes y Gestión de Crisis

El objetivo de este módulo es presentar una metodología de trabajo para la detección, contención y respuesta oportuna frente a la ocurrencia de incidentes de ciberseguridad.

En una primera etapa del módulo se expondrán enfoques para organizar un equipo de detección y respuesta a incidentes de seguridad (CSIRT), junto con las capacidades a desarrollar de acuerdo al nivel de madurez y recursos de la Organización. Asimismo, se presentarán ejemplos de metodologías y herramientas de trabajo utilizadas en la operación de un CSIRT.

La segunda etapa del módulo plantea un caso práctico de simulación de un incidente de seguridad de magnitud en la vida real, donde los participantes tendrán que asumir diferentes roles dentro de una Organización ficticia, y tomar decisiones relacionadas a diversos factores, tales como legales, recursos humanos, IT, comunicaciones externas, etc. A modo de conclusión se revisarán los aspectos que debe contener un plan de respuesta a crisis efectivo.

Módulo 4

Desarrollo de Aplicaciones Seguras
Introducción a los principales conceptos de desarrollo seguro y de herramientas que podrían apoyar el proceso. Cómo organizar y formar un equipo de trabajo en ambientes ágiles de desarrollo, teniendo en cuenta los diferentes niveles de madurez y recursos que puede tener una Organización.

Definición de un marco de trabajo y principales métricas del proceso.

Módulo 5

Estrategias de Gobierno
El último módulo estará destinado a comparar diferentes alternativas al momento de implementar aspectos claves de gobierno, tomando como base las realidades de diferentes industrias y tipos de Organización. En un formato de panel formado por 3 instructores, se abordarán temas tales como:

  • Organización y dimensionamiento del área de seguridad (posibles dependencias, tamaños, presupuestos requeridos y maneras de organizar internamente el equipo)
  • Entrenamiento y concientización de los diferentes grupos dentro de la Organización. Alternativas practicas para que sea efectivo.
  • Responsabilidades del área de seguridad en la Organización (auditorías, cumplimiento con regulaciones, data governance, operación de components de red, tales como Firewalls, etc).
  • Adicionalmente, el listado de temas de este módulo será retroalimentado con sugerencias de los participantes a través de una encuesta.

CERTIFICACION ACADEMICA

La Facultad de Ingeniería de la Universidad Austral extenderá el Certificado académico de aprobación del Programa en Cyberseguridad a quienes cumplan con el régimen de promoción.

REGIMEN DE CURSADA

Modalidad

  • Online
  • 5 Lunes

BENEFICIOS Y HERRAMIENTAS DE FINANCIACION

  • Descuento a Exalumnos: Descuento del 20% a ex alumnos de la Facultad de Ingeniería, Antiguos Miembros del IAE y de otras unidades académicas de la Universidad Austral.
  • Beneficio OSDE: 15% de descuento para los asociados de OSDE.
  • Reintegro capacitación SEPyMES: se encuentra disponible la edición del Programa de Crédito Fiscal para Capacitación del Ministerio de Desarrollo Productivo de la Nación (Sepyme) para el 2022, el cual promueve la Capacitación de los Recursos Humanos de las Pymes ofreciendo un descuento entre el 35% y el 100% sobre el costo de los programas. Para más información, hacé click acá.
  • Programa Crédito para la Formación Profesional del Ministerio de Trabajo, Empleo y Seguridad Social: este programa se encuentra habilitado para utilizar el reintegro por capacitación. Más información, hacer clic aquí.
  • Beca FOPECAP (Fondo Permanente de Capacitación y Reclasificación Laboral): si trabajás en el Gobierno Nacional, el INAP otorga asistencia financiera a los trabajadores que, por su mérito, trayectoria e idoneidad, y bajo condiciones establecidas, deseen realizar la Especialización. Podrán postularse a las becas los empleados amparados en el Convenio Colectivo General de Trabajo (CCGT), Decreto 214/2006. Para más información, hacé clic acá.
  • Las becas y/o descuentos no son acumulables.

Cuerpo Académico

  • Ing. Walter Mondino - Director Académico
    Ing. Walter Mondino
    Director Académico

    Títulos Obtenidos: – Ingeniero en Sistemas de la Información egresado de la Universidad Tecnológica Nacional (UTN) – Posgrado en Desarrollo Gerencial (PDG) realizado en la Pontificia Universidad Católica Argentina (UCA) – Cuenta con la certificación CISM (ISACA)

    Experiencia Académica: – Docente de la Diplomatura Estrategia de Ciberseguridad e Inteligencia en Cibercrimen de la Universidad del Norte Santo Tomás de Aquino (UNSTA).

    Experiencia Laboral: – Gerente Corporativo de Seguridad de la Información de Grupo Arcor con alcance global por más de 23 años. – Desde hace un año y medio es el Director de Seguridad de la Información (...

    Continuar leyendo...
Ver todo el cuerpo académico...