Oferta Académica
Diplomado
CERTIFIED CHIEF INFORMATION SECURITY OFFICER | CCISO
- Transformación Digital, Ingeniería de Datos y TIC´S
-
Remoto
- Inicia el 23 de julio de 2024
-
104 horas
| Inversión |
$ 3.300.000 Incluye Ebook / $ 4.300.000 Incluye Ebook + voucher del examen |
| Horarios |
Martes y jueves de 18:00 a 21:00 / Sábados de 8:00 a 12:00
|
| duración | 11 semanas |
| intensidad | 104 horas |
Objetivo
Adquirir los conocimientos necesarios e indispensables que le permitan a un profesional de la seguridad de la información garantizar el cumplimiento de los objetivos de seguridad de una organización.
Dirigido a
El programa va dirigido a profesionales interesados en formarse en roles como Oficiales de Seguridad de la Información, Analistas de Seguridad, Gestores de Riesgo, Auditores de Sistemas, etcétera, quienes lideran programas de seguridad de la información.
- Reconocer y gestionar riesgos de seguridad de la información.
- Identificar y seleccionar un conjunto de controles de seguridad de la información.
- Reconocer los aspectos primordiales de una gestión de auditoría en seguridad de la información.
- Aprender a gestionar y operar un programa de seguridad de una organización.
- Comprender los conceptos principales de la seguridad de la información.
- Adquirir los conocimientos necesarios propios de la gestión estratégica, financiera y de proveedores necesarios para desarrollar un programa de seguridad.
- Prepararse para presentar el "Certified Chief Information Security Officer (C |CISO) del EC-Council"
Módulo 1 (19 horas) - Gobernanza y gestión de riesgos
Programa de gobernanza en seguridad de la información.
Objetivos de seguridad de la información.
Establecimiento de una estructura de gestión de seguridad de la información.
Leyes, regulaciones y estándares.
Políticas de seguridad.
Código de ética del EC-Council.
Gestión de riesgos de seguridad.
Módulo 2 (19 horas) - Controles de seguridad, compliance y gestión de auditoria
Controles de seguridad de la información.
Madurez en los controles de seguridad.
Catálogo de servicios de seguridad de la información.
Gestión de compliance.
Regulaciones y estándares: GDPR, ISO27000, PCI DSS, NIST.
Guías y buenas prácticas: CIS, OWASP.
Gestión de auditoría.
Módulo 3 (20 horas) - Gestión de un programa de seguridad
Gestión de un programa de seguridad.
Objetivos, requerimientos, stakeholders, y desarrollo de la estrategia de un programa de seguridad.
Recursos humanos en un programa de seguridad.
Gestión de Continuidad de Negocio (BCP) y Plan de Recuperación de Desastres (DRP).
Plan de respuesta a incidentes.
Gestión de operaciones.
SIEM (Security Information and Event Management).
Threat Intelligence.
Gestión de vulnerabilidades.
Módulo 4 (19 horas) - Conceptos principales de seguridad de la información
Control de acceso y arquitectura AAA.
Riesgos de seguridad física.
Arquitectura de seguridad de redes.
Protección de endpoints: PCs, smartphones y dispositivos IoT.
Seguridad en el Ciclo de desarrollo de software: DevSecOps.
Tecnologías de cifrado: criptosistemas, algoritmos.
Seguridad de virtualización y modelos de referencia.
Seguridad en la nube.
Módulo 5 (19 horas) - Gestión estratégica, financiera y de proveedores
Planeación estratégica.
Diseño, desarrollo y mantenimiento de un programa de seguridad de la información.
Arquitectura Empresarial.
Gestión financiera.
Programa de adquisiciones.
Gestión de proveedores.
Módulo 6.
Simulacro del examen CCISO y orientación de aplicación al EC-Council a través del Formulario de Elegibilidad
Conoce a tus profesores
Doctor en Informática por la Universidad de Murcia (España). Investigador visitante en NEC Laboratories Europe (Heidelberg, Alemania. Profesor principal de la Escuela de Ingeniería, Ciencia y Tecnología de la Universidad del Rosario. Líder de ciberseguridad y miembro del grupo de Investigación Tecnología, Ingeniería, Ciencia y Matemáticas - TICMA de la Universidad del Rosario. Certificado como Auditor Líder ISO27001, Auditor Interno ISO22301 y Ethical Hacker (CEH), AWS Faculty Ambassador, AWS Cybersecurity Specialist, CCNA Security Instructor. Daniel ha sido profesor de cursos de ciberseguridad, ciberinteligencia, seguridad en el desarrollo de software, programación de computadores, hacking ético, análisis forense y gestión de incidentes, inteligencia artificial para ciberseguridad. Daniel tiene experiencia como consultor en la implementación de Sistemas de Gestión de Seguridad de la Información, Sistemas de Gestión de Continuidad de Negocios y seguridad para arquitectura empresarial. Sus líneas de investigación son: blockchain para el aseguramiento del Internet de las Cosas (IoT), desarrollo de capacidades ofensivas cibernéticas, mecanismos de ciberinteligencia para la prevención del delito, y mecanismos de preservación de privacidad.
Experiencia Laboral: Profesional apasionado por la tecnología, la innovación y la ciberseguridad, tengo aproximadamente 17 años de experiencia desempeñando diferentes puestos en áreas de TI como ciberseguridad, infraestructura de TI, redes, soporte técnico en empresas del sector financiero, aseguradoras, petróleo y gas, alimentación, aeronáutica y entidades gubernamentales, actualmente soy profesor universitario en materias de ciberseguridad, como planeación estratégica en ciberseguridad, informática forense y hacking ético.
Todos nuestros programas incluyen un certificado de asistencia*
La Universidad del Rosario se reserva el derecho de modificar el equipo académico o el orden temático presentado.
La Universidad del Rosario podrá modificar las fechas de desarrollo de los programas
Los programas de Educación continua son educación informal, no conducen a título profesional.
Oferta Académica
Diplomado
CERTIFIED CHIEF INFORMATION SECURITY OFFICER | CCISO
¿QUIERES ESTE PROGRAMA PARA TU EMPRESA?
quiero más información