formacioncontinua/Ciber-Resiliencia Organizacional

Ciber-Resiliencia Organizacional

Contenido

Módulo 1. Introducción Ciber-resiliencia. 4 horas.

  • Conceptos de resiliencia, ciber-resiliencia.
  • Disciplinas que apalancan la ciber-resiliencia
  • Principios de diseño de ciber-resiliencia.
  • Marcos de referencia relacionados
  • Taller identificación del nivel de madurez de ciber-resiliencia

 

Módulo 2. Disciplina de Ciberseguridad.  44 horas

  • Gestión de Activos (CERT)
  • Gestión de acceso (CERT)
  • Principio del Mínimo privilegio
  • Principio menor funcionalidad
  • Segmentación de red – minimización de la complejidad de la red.
  • Cumplimiento (CERT)
  • Regulación
  • Control ambiental (CERT)
  • Seguridad física y del entorno
  • Gestión de identidad (CERT)
  • Arquitectura Zero Trust
  • Ingeniería de soluciones técnicas resilientes (CERT)
  • Técnicas de diversidad de plataforma
  • Defensa en profundidad.
  • Gestión de la tecnología (CERT)
  • Evolución de la tecnología a partir de la revolución de la industria
  • Componentes del sistema de control industrial y Eventos que han ocurrido en el mundo- ataques a sistemas industriales/ empresas que han perdido la continuidad.
  • Mantener redundancias -Hacer la localización de los recursos versátil
  • Análisis y resolución de vulnerabilidades (CERT)
  • Origen de las vulnerabilidades-personas-tecnología-procesos
  • Gestión de Riesgos /gestion de vulnerabilidades e impactos.
  • Taller de Gestión de Vulnerabilidades

 

Módulo 3. Disciplina de Resistencia y Supervivencia. 16 horas

  • Proceso de continuidad del servicio (CERT)
  • Análisis de Impacto en el negocio (BIA)
  • Análisis de las joyas de la corona. Crown Jewels Analysis (CJA)
  • Planes de Contingencia para sistemas de bajo impacto, Impacto Moderado, Alto impacto.
  • Comunicaciones (CERT)
  • Plan de atención de eventos y crisis
  • gestión de dependencias externas (CERT)
  • Gestión de requisitos de resiliencia (CERT)
  • Taller disciplina de resistencia y supervivencia.

 

Módulo 4.  Disciplina de evolución.  12 horas

  • Medición y análisis (CERT)
  • Conciencia Situacional
  • Monitoreo (CERT)
  • SOC – Centro de operaciones de ciberseguridad
  • SIEM
  • Formación y sensibilización organizacional (CERT)
  • Desarrollo de requisitos de resiliencia (CERT)
  • FMECA
  • Taller disciplina evolución

 

Módulo 5. Gestión de Ciber-resiliencia.  36 horas

  • Gestión de riesgos (CERT)
  • La ventana de AREM
  • gestión de controles (CERT)
  • Diseño e implementación de controles
  • Enfoque Empresarial (CERT)
  • Gestion de recursos financieros (CERT)
  • Gestion de recursos humanos (CERT)
  • Gestión de personas (CERT)
  • Gestion del conocimiento (CERT)
  • Definición del proceso organizacional (CERT)
  • Enfoque de procesos (CERT)
  • Taller Gestión de Ciber-resiliencia

 

Módulo 6.  Disciplina de amenazas persistentes avanzadas.  8 horas.

  • Gestion y control de incidentes (CERT)
  • Utilización de juegos de ciberseguridad (CSG) para modelado de ataques y métodos de defensa
  • Ciber kill chain
  • Engaño al adversario
  • Evaluación Impacto de ciberataques en la misión (CMIA)
  • La defensa cibernética (MTD) en movimiento
  • Limitación de la visibilidad.
  • mecanismos de aislamiento estático y dinámico de componentes.

¿Interesado?

Accede a la oferta de Formación Continua AQUI

Inversión

Público general: $ 2.950.000

Profesores

Gloria Patricia Arcila Arias

Magíster en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra, Especialista en Desarrollo de Software de la Universidad EAFIT, Ingeniera de Sistemas de la Universidad INCCA de Colombia, Certificada CISA ISACA.

Experiencia Laboral de 26 años.  En labores de auditoría de tecnología de información, auditoría a gestión de continuidad, auditoría a seguridad de la información.  Actualmente participa de la implementación del sistema de gestión de seguridad de la información y Ciberseguridad en EPM.

 

Ronal Nicolas Palacio Pérez

Magister en Administración de Negocios MBA de la Universidad de Medellín, Especialista en Alta Gerencia  de la Universidad de Medellín, Especialista en Control Organizacional de la Universidad EAFIT, Especialista en Teleinformática de la Universidad EAFIT, Diplomado en Gestión de Riesgos de la Universidad EAFIT, Diplomado en Auditoría con Base en Normas Internacionales Universidad EAFIT, Diplomado en Auditoría Forense Universidad EAFIT, Diplomado en Gestión de Activos de la Knowledge and Integration Arquitects (K-nar), Diplomado en Gestión de Negocios con la Universidad Grupo EPM, Microsoft Certified System Engineer (MCSE), Certification in Control Self-Assessment (CCSA),  Certification in Quantitative Risk Management (CQRM), Ingeniero Electrónico de la Universidad de Antioquia.

Ingeniero con conocimientos teóricos y prácticos en herramientas de transformación digital y la cuarta revolución industrial, alta gerencia, administración, finanzas, tecnologías de la información y de la operación, amplia experiencia en el ejercicio de la auditoría (Aseguramiento y consulta),  ingeniería de riesgos e ingeniería del control, incluyendo además de la transformación de riesgos en oportunidades, apoyo a la toma de decisiones, la planeación, la negociación, los sistemas integrados de gestión, el diseño y desarrollo organizacional, la inspección de instalaciones, la seguridad de las personas, entre otras, basadas en herramientas como la prospectiva, la gestión integral de riesgos, el modelado de controles de tipo automático y organizacional y la construcción de patrones de comportamiento de variables.

 

Juan Camilo Gutiérrez Gallego

Ingeniero Electrónico de la UPB con una especialización en gerencia de proyectos de EAFIT, una maestría en administración (MBA) de EAFIT, además de la maestría de Ciberseguridad y Ciberdefensa de la ESDEGUE.

He desarrollado mi trayectoria como Ingeniero de proyectos y operación enfocados al Networking, con 14+ años de experiencia en comercialización, diseño, optimización y operación de soluciones de TI y/o TO sobre ciberseguridad, datos, voz y video. Además de participar como miembro activo de grupos multidisciplinarios de decisión, diseño e implementación de proyectos técnicos en el área de telecomunicaciones y ciberseguridad.

 

Paula Andrea Cardona Ochoa

Especialista en Gerencia de Proyectos de la Universidad UPB, Diplomado en Seguridad de la información con enfoque en el estándar ISO 27001:2013 en la Fundación de Egresados de la Universidad Distrital, Cursos EC-Council CEH, CIH, CHFI. Certificada CEH, Auditor Interno SGSI – ISO 27001:2013. Ingeniera Informática de la Universidad UPB.  Finalizando Maestría en Seguridad Informática en el ITM.

Ingeniera con experiencia en las actividades de análisis, diseño, construcción, pruebas y puesta en operación en aplicaciones web, uso de metodologías ágiles como scrum, análisis de vulnerabilidades a aplicaciones, buenas prácticas de desarrollo seguro.

 

Jairo Dario Hernández Navas

Psicólogo y Especialista en Gerencia de la Salud Ocupacional. de la Fundación Universitaria María Cano.  Tecnólogo Industrial y Administrador de Empresas de la universidad EAFIT.

Cincuenta (50) años de experiencia profesional en las distintas áreas organizacionales: Gerente Financiero y Administrativo, Asesor en el Área del Talento Humano, Director de Costos y Presupuestos. Director de Proyectos, Asesor y Consultor de Empresas. Docente Universitario desde 1999 hasta la fecha.

Informes2

MODELOS DE ATRACCIÓN SELECCIÓN Y ENGAGEMENT  DE TALENTO HUMANO

 

Diseño y Análisis De Cargos: análisis, revisión y descripción de diseño de perfiles y levantamiento de procesos de cargos.

Proceso de Selección: Diseño de modelos de selección y/o selección de talento cualificado acorde a las características de la organización.

Procesos de adaptación: inducción y, reinducción: Implementación del proceso de inducción, documentación, diseño de presentación con información institucional.

Fidelización del talento humano: Estrategias y aplicación de instrumentos de fidelización, permanencia organizacional y generacional.

Asesoría de instrumentos de valoración de potencial humano: Asesoría Aplicación, análisis e informes de pruebas psicométricas.

This will close in 0 seconds

DISEÑO Y ARQUITECTURA ORGANIZACIONAL

Identificación de Valores, Cultura y Clima organizacional: la medición realizada a través de técnicas de evaluación, para identificar la percepción de colaboradores de la organización, busca la alineación de la planeación estratégica para el cumplimiento de los objetivos empresariales.

 

This will close in 0 seconds

COMPENSACIÓN, CALIDAD DE VIDA Y BIENESTAR LABORAL

Políticas de Bienestar laboral: elaboración del programa de Bienestar laboral documentación del proceso, y cronograma de actividades a desarrollar.

 

 

This will close in 0 seconds

GESTIÓN DEL DESEMPEÑO

Evaluación de gestión del desempeño: Mi desempeño en el servicio, proceso de valoración dinámico, técnico y humano del personal, que permite el mejoramiento en los procesos, y lograr acuerdos que confirmen el cumplimiento de funciones, metas y resultados.

Mapa de talentos:  Identificación, promoción de cargos y  movilidad de talento para gestionar las personas.

Modelo de gestión por competencias:La Molécula Organizacional”, es la construcción del ADN empresarial que Identifica las competencias técnicas y transversales de la empresa.

Análisis de Actividades “JHN: Examina las diferentes funciones de un cargo, enmarcándolas en las labores realizadas y el tiempo invertido en la ejecución de las mismas,  esto permite determinar con mayor precisión la demanda real de estas, en coherencia, importancia y prioridad del cargo objeto de estudio.

This will close in 0 seconds

GESTIÓN DE RIESGO PSICOSOCIAL

Aplicación de batería de riesgo psicosocial, análisis, e Intervención: sensibilización e intervención en factores de riesgo psicosocial Res 2646 de 2008. SG-SST Res 2404 de 2019.

Sistema de gestión de seguridad y salud en el trabajo SG-SST: diseño del sistema de seguridad y salud en el trabajo, Implementación, acompañamiento en SG-SST.

  • Formación para Comité de convivencia laboral y Comité Paritario de Seguridad y Salud en el Trabajo.
  • Formación de promoción y prevención de adicciones.
  • Formación de promoción y prevención en el uso de EPP

This will close in 0 seconds

GESTIÓN DEL CONOCIMIENTO Y APRENDIZAJE ORGANIZACIONAL

El conocimiento un valor intangible en la organización: Proceso de identificación, compilación, evaluación y almacenamiento de información, a través de la transferencia de conocimiento y el aprendizaje organizacional.

This will close in 0 seconds