Diplomado: Ciberseguridad y Compliance

El diplomado en Ciberseguridad y Compliance pretende dotar a los asistentes de conocimiento y herramientas para aportar en la planeación, gestión y disposición de controles efectivos en materia de ciberseguridad y cumplimiento en las organizaciones, tanto desde la perspectiva estratégica como técnica y jurídica.

¿A quién está dirigido el diplomado en Ciberseguridad y Compliance?

Está dirigido a los profesionales que llevan a cabo la planeación, gestión y disposición de controles efectivos en materia de ciberseguridad, tanto desde la perspectiva estratégica como técnica y jurídica. Igualmente, está diseñado para los estudiantes, técnicos y demás interesados en adquirir conocimientos en la materia.

Presencial

(Asistida por Tecnología)
Precio
$2.923.000
Total

 

Aplica un 15 % de descuento para estudiantes y egresados de la Universidad Ean*.

Aplica un 10 % de descuento por pago anticipado*.

*Estos descuentos no son acumulativos.

Facultad o Clasificación
Educación Continuada
Duración
90 horas.
Horarios

Lunes, miércoles y viernes de 6:00 p.m. a 9:00 p.m.

Fecha máxima de inscripción: Hasta el 15 de Abril de 2020
Actividades académicas: Del 22 de Abril al 13 de Julio de 2020.

Plan de estudio

 

Módulo 1 – Riesgos (24 horas): Presentar y contextualizar las temáticas asociadas con riesgos cibernéticos, la normatividad y el compliance, así como el impacto organizacional y buen gobierno en materia de cumplimiento.

a. Introducción – impacto organizacional (2 horas): La mejora del MPD (Modelo de Prevención de Delitos o Modelo de Organización y Control) y de la imagen de la empresa.

b. Normas técnicas (3 horas): ISO 31000:2018, ISO 31010:2019, ISO/IEC 27005:2018, ISO 19600:2014.

c.  Metodologías de gestión del riesgo (3 horas): Metodologías aplicadas (mapa de riesgos, identificación de amenazas, vulnerabilidades y riesgo.

d. Herramientas de Gestión del Riesgo (2 horas): Aplicación y uso de herramientas de gestión del riesgo.

e. Ética, corrupción, gobierno corporativo (10 horas): Contexto y tendencias del compliance / cumplimiento y el gobierno corporativo, investigaciones internas, diseño de una línea ética o canal de denuncia (whistleblowing), reporte del incumplimiento a la Alta Dirección, diseño de un sistema de sanciones disciplinario, responsabilidad individual por los delitos de la empresa, compliance penal ISO 19601:2018.

f. Introducción a la ciberseguridad en la gestión de riesgos corporativos e institucionales (4 horas): Aplicados a activos intangibles digitales, activos intangibles no digitales, infraestructuras físicas y digitales, personas de interés, relaciones y redes de información, procesos productivos y de gobierno, acceso a datos privilegiados, valorización de operaciones, reputación, personas de interés, marca y reputación y trazabilidad de operaciones.

 

Módulo 2 - Legislación en ciberseguridad (42 horas): Presentar y contextualizar las tipologías y modalidades asociadas al cibercrimen, así como la legislación aplicable en materia de compliance.

a. Tipología cibercrimen - prevención de delitos (12 horas): Tipologías de cibercrimen y su incidencia en las organizaciones (contexto y evolución), concepto de modelo de prevención de delitos o criminal compliance, distinción de otros fenómenos similares: buen gobierno corporativo, responsabilidad social corporativa, business ethics, relación entre los modelos de prevención de delitos y otras normativas sectoriales como la Ley de Protección de Datos, entre otras, marcos de referencia internacional UE, EEUU, ISO/IEC 27701:2019, ISO/IEC 29100:2011.

b. Modalidades (4 horas): Espionaje empresarial, Fuga de Datos empresariales, brechas, reputación financiera.  

c. Ciberlavado, criptoactivos (4 horas): Tendencias actuales y retos.  

d.    Protección de datos y derecho penal (10 horas): Análisis e implicaciones de la normatividad vigente, historia legislativa - responsabilidad penal de las empresas, descripción del régimen vigente, reflexiones sobre la incidencia de la nueva regulación en la teoría general del delito y en el modelo de Estado.  

e. Cómo protegerse (detección, reacción, prevención, gestión) – (12 horas): Hacking ético, gestión de vulnerabilidades e ingeniería inversa, metodología de auditoria y test de intrusión, técnicas de hacking y test de intrusión, gestión de vulnerabilidades, origen de la continuidad del negocio (CN), el ciclo de vida de la gestión de la continuidad del negocio (GCN), componentes claves de un sistema de GCN, implementación de un SGCN, gestión de crisis y respuesta ante incidentes, sistema de gestión de la continuidad de negocio (ISO 22301:2019). 

 

Módulo 3 - Ciberseguridad (24 horas): Presentar y contextualizar acerca de los estándares asociados a la ciberseguridad y la noción de ciber resiliencia.

a. Lo que debe tener una organización para mantenerse (6 horas): La transformación digital de las empresas y la gestión de la ciberseguridad, el mapa de riesgos digitales frente al que conviene protegerse, desarrollo seguro de aplicaciones (SSLDC), securización de aplicaciones web modernas.

b. Basura electrónica e impacto (4 horas): Tendencias actuales y retos.

c. Estándares en ciberseguridad (6 horas): Contexto, estándares ISO/IEC 27032, ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27100. ISO/IEC 27103, protección de infraestructura crítica cibernética, ciber resiliencia, otros marcos de referencia.

d. Ciber resiliencia y sistemas resilientes (6 horas): Definiciones de ciber resiliencia, marco NIST Special Publication 800-160, gobernanza, dominios y principios de ciber-resiliencia, técnicas y aproximaciones, ciclo de vida, prácticas y procesos, evaluación de la madurez.  

e. Casos de uso de la ciberseguridad aplicada a la empresa y a las instituciones públicas (2 horas):

- Propios de la actividad: Propiedad intelectual y patentes, propuestas comerciales, licitaciones y contratos, bases de clientes, contingencias y procesos legales, información estratégica, partners y acuerdos estratégicos, procesos de expansión (M&A e internacionalización), estructuración/consolidaciones filiales, procesos de Due Diligence, negociaciones, procesos de gobierno, acceso a información privilegiada.

- Stakeholders: Organización interna: accionistas, consejeros, directivos clave, empleados. Colaboradores externos: proveedores, consultores, asesores, clientes, asociaciones, reguladores, etc.

- Marca / Reputación: Monitorización de la comunicación y la publicidad, evolución de la percepción de clientes y mercados, impacto en Resultados, valor de la marca, trasparencia en la gestión territorial, etc.

 

Certificado
La Universidad expide un certificado por participación a quienes aprueben el 80 % de las actividades programadas.
Comparte

Recibe más información

¿Necesitas un programa para tu empresa?
Autorizo uso de datos personales
EAN

Con acreditación Institucional de Alta Calidad

Res. Nº 29499 del Mineducación 29/12/17, Vigencia 28/12/21
Descarga nuestra app en:
App Google Play
App Store