I. Datos generales:
| Título: | Cybersecurity and Cyber Risk Management |
| Instructor o docente: | Julia Urbina-Pineda - CyberIIoT |
| Duración: | 10 horas |
| Área: | Formación para la docencia, Formación para la gestión universitaria |
| Modalidad de impartición: | A distancia |
| Periodo: | Del 6 al 15 de octubre 2020. |
II. Descripción:
Las personas-recurso humanos son consideradas como una de las líneas de defensa más importantes ante cualquier diseño de ciberseguridad. Aprenda de sus, colegas y profesionales de la industria para comprender cómo mejorar la resiliencia humana e implementar mejores soluciones contra las amenazas cibernéticas más recientes. Interrumpa el pensamiento tradicional, desafíe el estatus quo y ármese con el conocimiento para prepararse para lo que está por venir.
Destinatarios:
Proveedores de educación, centros de admisión y departamentos gubernamentales con roles y responsabilidad para:
- CISO / CIO
- Jefes de Ciberseguridad o de Seguridad de la Información
- Operaciones cibernéticas
- Jefes de TI
- Gobierno de TI
- Arquitectura de TI
- Infraestructura TI
- Seguridad de la red
Objetivo(s) o competencia(s):
- Podrá Dirigir y dar forma a sus propias iniciativas culturales para incorporar una cultura de Ciberseguridad e Higiene Digital
- Comprender el panorama de amenazas de forma más amplia y cómo el gobierno institucional espera que el sector Educativo responda.
- Implementar una estrategia cibernética para mejorar la resistencia a las amenazas, ataques cibernéticos y crimen digital.
- Aprender de otros tipos de organizaciones de investigación sobre cómo han superado los desafíos cibernéticos.
- Aprender a Establecer un diálogo con su Junta de Gobierno para destacar la importancia de una gobernanza eficaz de la ciberseguridad.
- Establecer confianza y transparencia con las partes interesadas, para garantizar que la seguridad esté siempre presente.
- ¿Qué acciones preventivas se deben tomar a nivel institucional? ¿Cuáles se logran mejor en colaboración con otros?
- ¿Se puede compartir la información de manera que mejore la preparación, pero sin afectar la privacidad y otras consideraciones?
Metodología y Actividades:
5 horas de teoría en Sesiones
5 horas de Práctica en Actividades Extras
5 horas de Revisión y Retroalimentación
Actividades en Equipo
Mecanismo y criterios de evaluación:
100% Asistencia Online Requisito Principal
Calificación Final
- 80% Proyecto
- 20% examen final
III. Temario:
- Definiciones de estrategia de Ciberseguridad para IES
- Estrategia de negocios
- Estrategia de TI
- Análisis estratégico
- Amenazas
- Restricciones
- Financiamiento.
- Normativas y leyes.
- Tiempo y talento del personal.
- Gastos generales de negocio.
- Responsabilidad.
- Gobernanza.
- Patrones estratégicos y matriz estratégica de ciberseguridad
- Entregables y Comunicado la estrategia de ciberseguridad
| No. De sesión | Fecha | Hora | Temas a abordar |
| Sesión 1 | 06 de octubre | 16:00 a 18:30 hrs. | · Definiciones de estrategia de Ciberseguridad para IES
· Estrategia de negocios
|
| Sesión 2 | 08 de octubre | 16:00 a 18:30 hrs. | · Estrategia de TI
· Análisis estratégico
|
| Sesión 3 | 13 de octubre | 16:00 a 18:30 hrs. | · Amenazas
· Restricciones • Financiamiento. • Normativas y leyes. • Tiempo y talento del personal. • Gastos generales de negocio. • Responsabilidad. • Gobernanza.
|
| Sesión 4 | 15 de octubre | 16:00 a 18:30 hrs. | · Patrones estratégicos y matriz estratégica de ciberseguridad
· Entregables y Comunicado la estrategia de ciberseguridad |
IV. Bibliografía
Cybersecurity Risk Management A Complete Guide - 2019 Edition por Gerardus Blokdyk
V. Recursos y materiales requeridos
https://cisa.umbc.edu/cats/
https://csrc.nist.gov/publications/detail/sp/800-171/rev-1/fina
https://www.nist.gov/cyberframework/online-learning/uses-and-benefits-framework