Diplomado: Ciberseguridad y Compliance

El diplomado en Ciberseguridad y Compliance pretende dotar a los asistentes de conocimiento y herramientas para aportar en la planeación, gestión y disposición de controles efectivos en materia de ciberseguridad y cumplimiento en las organizaciones, tanto desde la perspectiva estratégica como técnica y jurídica.

¿A quién está dirigido el diplomado en Ciberseguridad y Compliance?

Está dirigido a los profesionales que llevan a cabo la planeación, gestión y disposición de controles efectivos en materia de ciberseguridad, tanto desde la perspectiva estratégica como técnica y jurídica. Igualmente, está diseñado para los estudiantes, técnicos y demás interesados en adquirir conocimientos en la materia.

Precio
$2.923.000
Total

 

Realiza tu matrícula del 2020 antes del 31 de diciembre de 2019 y recibe un 10% de descuento en la tarifa vigente del 2019.

Las tarifas están sujetas a los incrementos anuales determinados por la Universidad Ean.

Facultad o Clasificación
Educación Continuada
Duración
90 horas.
Horarios

Lunes, miércoles y viernes de 6:00 p.m. a 9:00 p.m.

Fecha máxima de inscripción: Hasta el 20 de diciembre de 2019.
Actividades académicas: Del 24 de febrero al 18 de mayo de 2020.

Plan de estudio

 

Módulo 1. Riesgos (24 horas): presentar y contextualizar las temáticas asociadas con riesgos cibernéticos, la normatividad y el compliance, así como el impacto organizacional y buen gobierno en materia de cumplimiento.

 

  1. Introducción - Impacto organizacional (2 horas): la mejora del MPD (Modelo de Prevención de Delitos o Modelo de Organización y Control) y de la imagen de la empresa.
  2. Normas técnicas (4 horas): ISO 31000:2018, ISO 31010:2019, ISO/IEC 27005:2018, ISO 19600:2014.
  3. Metodologías de gestión del riesgo (4 horas): metodologías aplicadas (mapa de riesgos, identificación de amenazas, vulnerabilidades y riesgo)
  4. Herramientas de Gestión del Riesgo (4 horas): aplicación y uso de herramientas de gestión del riesgo.
  5. Ética, corrupción y gobierno corporativo (10 horas): contexto y tendencias del compliance / cumplimiento y el gobierno corporativo, investigaciones internas, diseño de una línea ética o canal de denuncia (whistleblowing), reporte del incumplimiento a la alta dirección, diseño de un sistema de sanciones disciplinarias, responsabilidad individual por los delitos de la empresa y compliance penal ISO 19601:2018.

 

Módulo 2. Legilación en ciberseguridad (42 horas): Presentar y contextualizar las tipologías y modalidades asociadas al cibercrimen, así como la legislación aplicable en materia de compliance.

 

  1. Tipología cibercrimen - Prevención de delitos (12 horas): Tipologías de cibercrimen y su incidencia en las organizaciones (contexto y evolución), concepto de modelo de prevención de delitos o criminal compliance, distinción de otros fenómenos similares: buen gobierno corporativo, responsabilidad social corporativa, business ethics, relación entre los modelos de prevención de delitos y otras normativas sectoriales como la Ley de Protección de Datos,entre otras, marcos de referencia internacional UE, EEUU, ISO/IEC 27701:2019, ISO/IEC 29100:2011.
  2. Modalidades (4 horas): espionaje empresarial, fuga de datos empresariales, brechas y reputación financiera.
  3. Ciberlavado, criptoactivos (4 horas): tendencias actuales y retos.
  4. Protección de datos y derecho penal (10 horas): análisis e implicaciones de la normatividad vigente, historia legislativa - responsabilidad penal de las empresas, descripción del régimen vigente, reflexiones sobre la incidencia de la nueva regulación en la teoría general del delito y en el modelo de estado.
  5. Cómo protegerse (detección, reacción, prevención y gestión) (12 horas): hacking ético, gestión de vulnerabilidades e ingeniería inversa, metodología de auditoria y test de intrusión, técnicas de hacking y test de intrusión, gestión de vulnerabilidades, origen de la continuidad del negocio (CN), el ciclo de vida de la gestión de la continuidad del negocio (GCN), componentes claves de un sistema de GCN, implementación de un SGCN, gestión de crisis y respuesta ante incidentes, sistema de gestión de la continuidad de negocio (ISO 22301:2019).

 

Módulo 3. Ciberseguridad (24 horas): presentar y contextualizar acerca de los estándares asociados a la ciberseguridad y la noción de ciber resiliencia.

 

  1. Lo que debe tener una organización para mantenerse (8 horas): la transformación digital de las empresas y la gestión de la ciberseguridad, el mapa de riesgos digitales frente al que conviene protegerse, desarrollo seguro de aplicaciones (SSLDC) y securización de aplicaciones web modernas.
  2. Basura electrónica e impacto (2 horas): tendencias actuales y retos.
  3. Estándares en ciberseguridad (8 horas): contexto, estándares ISO/IEC 27932, ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27100, ISO/IEC 27103, protección de infraestructura crítica cibernética, ciber resiliencia y otros marcos de referencia.
  4. Ciber resiliencia y sistemas resilientes (6 horas): definiciones de ciber resiliencia, marco NIST Special Publication 800-160, gobernanza, dominios y principios de ciber-resiliencia, técnicas y aproximaciones, ciclo de vida, prácticas y procesos, evaluación de la madurez.
Certificado
La Universidad expide un certificado por participación a quienes aprueben el 80 % de las actividades programadas.
Comparte

Recibe más información

¿Necesitas un programa para tu empresa?
Autorizo uso de datos personales