I. Datos generales:

Título:	Cybersecurity and Cyber Risk Management
Instructor o docente:	Julia Urbina-Pineda   - CyberIIoT
Duración:	10 horas
Área:	Formación para la docencia, Formación para la gestión universitaria
Modalidad de impartición:	A distancia
Periodo:	Del 6 al 15 de octubre 2020.

---

Programa de talleres

---

Política de talleres

---

Registro

II. Descripción:

Las personas-recurso humanos son consideradas como una de las líneas de defensa más importantes ante cualquier diseño de ciberseguridad.  Aprenda de sus, colegas y profesionales de la industria para comprender cómo mejorar la resiliencia humana e implementar mejores soluciones contra las amenazas cibernéticas más recientes. Interrumpa el pensamiento tradicional, desafíe el estatus quo y ármese con el conocimiento para prepararse para lo que está por venir.

Destinatarios:

Proveedores de educación, centros de admisión y departamentos gubernamentales con roles y responsabilidad para:

• CISO / CIO
• Jefes de Ciberseguridad o de Seguridad de la Información
• Operaciones cibernéticas
• Jefes de TI
• Gobierno de TI
• Arquitectura de TI
• Infraestructura TI
• Seguridad de la red

 

Objetivo(s) o competencia(s):

• Podrá Dirigir y dar forma a sus propias iniciativas culturales para incorporar una cultura de Ciberseguridad e Higiene Digital
• Comprender el panorama de amenazas de forma más amplia y cómo el gobierno institucional espera que el sector Educativo responda.
• Implementar una estrategia cibernética para mejorar la resistencia a las amenazas, ataques cibernéticos y crimen digital.
• Aprender de otros tipos de organizaciones de investigación sobre cómo han superado los desafíos cibernéticos.
• Aprender a Establecer un diálogo con su Junta de Gobierno para destacar la importancia de una gobernanza eficaz de la ciberseguridad.
• Establecer confianza y transparencia con las partes interesadas, para garantizar que la seguridad esté siempre presente.
• ¿Qué acciones preventivas se deben tomar a nivel institucional? ¿Cuáles se logran mejor en colaboración con otros?
• ¿Se puede compartir la información de manera que mejore la preparación, pero sin afectar la privacidad y otras consideraciones?

 

Metodología y Actividades:

5 horas de teoría en Sesiones

5 horas de Práctica en Actividades Extras

5 horas de Revisión y Retroalimentación

Actividades en Equipo

Mecanismo y criterios de evaluación:

100% Asistencia Online Requisito Principal

Calificación Final

• 80% Proyecto
• 20% examen final

 

III. Temario:

• Definiciones de estrategia de Ciberseguridad para IES
• Estrategia de negocios
• Estrategia de TI
• Análisis estratégico
• Amenazas
• Restricciones
  • Financiamiento.
  • Normativas y leyes.
  • Tiempo y talento del personal.
  • Gastos generales de negocio.
  •  Responsabilidad.
  • Gobernanza.
• Patrones estratégicos y matriz estratégica de ciberseguridad
• Entregables y Comunicado la estrategia de ciberseguridad

 

 

No. De sesión	Fecha	Hora	Temas a abordar
Sesión 1	06 de octubre	16:00 a 18:30 hrs.	·         Definiciones de estrategia de Ciberseguridad para IES ·         Estrategia de negocios
Sesión 2	08 de octubre	16:00 a 18:30 hrs.	·         Estrategia de TI ·         Análisis estratégico
Sesión 3	13 de octubre	16:00 a 18:30 hrs.	·         Amenazas ·         Restricciones •       Financiamiento. •       Normativas y leyes. •       Tiempo y talento del personal. •       Gastos generales de negocio. •       Responsabilidad. •       Gobernanza.
Sesión 4	15 de octubre	16:00 a 18:30 hrs.	·          Patrones estratégicos y matriz estratégica de ciberseguridad ·         Entregables y Comunicado la estrategia de ciberseguridad

 

IV. Bibliografía

Cybersecurity Risk Management A Complete Guide - 2019 Edition por Gerardus Blokdyk

V. Recursos y materiales requeridos

https://cisa.umbc.edu/cats/
https://csrc.nist.gov/publications/detail/sp/800-171/rev-1/fina
https://www.nist.gov/cyberframework/online-learning/uses-and-benefits-framework