formacioncontinua/Ciber-Resiliencia Organizacional
Contenido
Módulo 1. Introducción Ciber-resiliencia. 4 horas.
- Conceptos de resiliencia, ciber-resiliencia.
- Disciplinas que apalancan la ciber-resiliencia
- Principios de diseño de ciber-resiliencia.
- Marcos de referencia relacionados
- Taller identificación del nivel de madurez de ciber-resiliencia
Módulo 2. Disciplina de Ciberseguridad. 44 horas
- Gestión de Activos (CERT)
- Gestión de acceso (CERT)
- Principio del Mínimo privilegio
- Principio menor funcionalidad
- Segmentación de red – minimización de la complejidad de la red.
- Cumplimiento (CERT)
- Regulación
- Control ambiental (CERT)
- Seguridad física y del entorno
- Gestión de identidad (CERT)
- Arquitectura Zero Trust
- Ingeniería de soluciones técnicas resilientes (CERT)
- Técnicas de diversidad de plataforma
- Defensa en profundidad.
- Gestión de la tecnología (CERT)
- Evolución de la tecnología a partir de la revolución de la industria
- Componentes del sistema de control industrial y Eventos que han ocurrido en el mundo- ataques a sistemas industriales/ empresas que han perdido la continuidad.
- Mantener redundancias -Hacer la localización de los recursos versátil
- Análisis y resolución de vulnerabilidades (CERT)
- Origen de las vulnerabilidades-personas-tecnología-procesos
- Gestión de Riesgos /gestion de vulnerabilidades e impactos.
- Taller de Gestión de Vulnerabilidades
Módulo 3. Disciplina de Resistencia y Supervivencia. 16 horas
- Proceso de continuidad del servicio (CERT)
- Análisis de Impacto en el negocio (BIA)
- Análisis de las joyas de la corona. Crown Jewels Analysis (CJA)
- Planes de Contingencia para sistemas de bajo impacto, Impacto Moderado, Alto impacto.
- Comunicaciones (CERT)
- Plan de atención de eventos y crisis
- gestión de dependencias externas (CERT)
- Gestión de requisitos de resiliencia (CERT)
- Taller disciplina de resistencia y supervivencia.
Módulo 4. Disciplina de evolución. 12 horas
- Medición y análisis (CERT)
- Conciencia Situacional
- Monitoreo (CERT)
- SOC – Centro de operaciones de ciberseguridad
- SIEM
- Formación y sensibilización organizacional (CERT)
- Desarrollo de requisitos de resiliencia (CERT)
- FMECA
- Taller disciplina evolución
Módulo 5. Gestión de Ciber-resiliencia. 36 horas
- Gestión de riesgos (CERT)
- La ventana de AREM
- gestión de controles (CERT)
- Diseño e implementación de controles
- Enfoque Empresarial (CERT)
- Gestion de recursos financieros (CERT)
- Gestion de recursos humanos (CERT)
- Gestión de personas (CERT)
- Gestion del conocimiento (CERT)
- Definición del proceso organizacional (CERT)
- Enfoque de procesos (CERT)
- Taller Gestión de Ciber-resiliencia
Módulo 6. Disciplina de amenazas persistentes avanzadas. 8 horas.
- Gestion y control de incidentes (CERT)
- Utilización de juegos de ciberseguridad (CSG) para modelado de ataques y métodos de defensa
- Ciber kill chain
- Engaño al adversario
- Evaluación Impacto de ciberataques en la misión (CMIA)
- La defensa cibernética (MTD) en movimiento
- Limitación de la visibilidad.
- mecanismos de aislamiento estático y dinámico de componentes.
¿Interesado?
Accede a la oferta de Formación Continua AQUI
Inversión
Público general: $ 2.950.000
Profesores
Gloria Patricia Arcila Arias
Magíster en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra, Especialista en Desarrollo de Software de la Universidad EAFIT, Ingeniera de Sistemas de la Universidad INCCA de Colombia, Certificada CISA ISACA.
Experiencia Laboral de 26 años. En labores de auditoría de tecnología de información, auditoría a gestión de continuidad, auditoría a seguridad de la información. Actualmente participa de la implementación del sistema de gestión de seguridad de la información y Ciberseguridad en EPM.
Ronal Nicolas Palacio Pérez
Magister en Administración de Negocios MBA de la Universidad de Medellín, Especialista en Alta Gerencia de la Universidad de Medellín, Especialista en Control Organizacional de la Universidad EAFIT, Especialista en Teleinformática de la Universidad EAFIT, Diplomado en Gestión de Riesgos de la Universidad EAFIT, Diplomado en Auditoría con Base en Normas Internacionales Universidad EAFIT, Diplomado en Auditoría Forense Universidad EAFIT, Diplomado en Gestión de Activos de la Knowledge and Integration Arquitects (K-nar), Diplomado en Gestión de Negocios con la Universidad Grupo EPM, Microsoft Certified System Engineer (MCSE), Certification in Control Self-Assessment (CCSA), Certification in Quantitative Risk Management (CQRM), Ingeniero Electrónico de la Universidad de Antioquia.
Ingeniero con conocimientos teóricos y prácticos en herramientas de transformación digital y la cuarta revolución industrial, alta gerencia, administración, finanzas, tecnologías de la información y de la operación, amplia experiencia en el ejercicio de la auditoría (Aseguramiento y consulta), ingeniería de riesgos e ingeniería del control, incluyendo además de la transformación de riesgos en oportunidades, apoyo a la toma de decisiones, la planeación, la negociación, los sistemas integrados de gestión, el diseño y desarrollo organizacional, la inspección de instalaciones, la seguridad de las personas, entre otras, basadas en herramientas como la prospectiva, la gestión integral de riesgos, el modelado de controles de tipo automático y organizacional y la construcción de patrones de comportamiento de variables.
Juan Camilo Gutiérrez Gallego
Ingeniero Electrónico de la UPB con una especialización en gerencia de proyectos de EAFIT, una maestría en administración (MBA) de EAFIT, además de la maestría de Ciberseguridad y Ciberdefensa de la ESDEGUE.
He desarrollado mi trayectoria como Ingeniero de proyectos y operación enfocados al Networking, con 14+ años de experiencia en comercialización, diseño, optimización y operación de soluciones de TI y/o TO sobre ciberseguridad, datos, voz y video. Además de participar como miembro activo de grupos multidisciplinarios de decisión, diseño e implementación de proyectos técnicos en el área de telecomunicaciones y ciberseguridad.
Paula Andrea Cardona Ochoa
Especialista en Gerencia de Proyectos de la Universidad UPB, Diplomado en Seguridad de la información con enfoque en el estándar ISO 27001:2013 en la Fundación de Egresados de la Universidad Distrital, Cursos EC-Council CEH, CIH, CHFI. Certificada CEH, Auditor Interno SGSI – ISO 27001:2013. Ingeniera Informática de la Universidad UPB. Finalizando Maestría en Seguridad Informática en el ITM.
Ingeniera con experiencia en las actividades de análisis, diseño, construcción, pruebas y puesta en operación en aplicaciones web, uso de metodologías ágiles como scrum, análisis de vulnerabilidades a aplicaciones, buenas prácticas de desarrollo seguro.
Jairo Dario Hernández Navas
Psicólogo y Especialista en Gerencia de la Salud Ocupacional. de la Fundación Universitaria María Cano. Tecnólogo Industrial y Administrador de Empresas de la universidad EAFIT.
Cincuenta (50) años de experiencia profesional en las distintas áreas organizacionales: Gerente Financiero y Administrativo, Asesor en el Área del Talento Humano, Director de Costos y Presupuestos. Director de Proyectos, Asesor y Consultor de Empresas. Docente Universitario desde 1999 hasta la fecha.