Consulta nuestra oferta de actividades
Provincia:
Tipo de actividad:
Fechas:

Espacio/Centro:
Destinatarios:
Palabra o Frase:
Lateral grisConsulta nuestra oferta de actividades
Lugar:
Tipo de Actividad:
Espacio/Centro:
Desde:
Hasta:
Destinatarios:

Curso. Ciberseguridad para responsables de negocio



Lo sentimos, esta actividad ha finalizado
Puedes consultar aquí nuestra oferta de actividades

Más información e inscripción
ONU
ODS-04.png

En los últimos años las organizaciones se han hecho cada vez más dependientes de los sistemas de información, ya sean propios o de terceros. Esta digitalización ha supuesto una mejora a diferentes niveles, pero también ha abierto la puerta a los ciberataques que se llevan a cabo a través de Internet por parte de un crimen organizado cada vez más eficaz. Un estudio reciente de McAffee estima que el coste del cibercrimen para la economía mundial es de un billón de dólares al año, poco más del 1% del PIB mundial.

Los recientes ataques a ADESLAS, SEPE o MAPFRE muestran que estas amenazas pueden dejar indisponible las funciones críticas del negocio durante días, tienen un impacto económico considerable, y degradan su imagen. Además, hay que tener claro que cualquier empresa es una víctima potencial, si no lo ha sido ya. Por todo ello la ciberseguridad no es un asunto que deba relegarse a un área técnica, se trata de un asunto estratégico.

En este contexto, casi todas las organizaciones cuentan hoy en día con algún tipo de medida para protegerse frente a estas amenazas. Sin embargo, su eficacia no siempre es la deseada, y en muchas ocasiones no se cuenta con un programa global que abarque toda la organización. Un presupuesto insuficiente y la falta de conocimiento en materia de seguridad son muchas veces un impedimento.

El conocimiento de lo que puede ocurrir, cómo se propagan los incidentes y cómo se puede definir una estrategia global de ciberseguridad en una organización desde una perspectiva de un perfil no técnico, es una necesidad fundamental que debe tener cualquier responsable de negocio o de área hoy en día.


Dirigido a:

Empresarios, directivos, responsables de áreas y emprendedores no técnicos que deben formarse en gestión de la Ciberseguridad, así como adquirir el conocimiento suficiente para definir una estrategia de ciberseguridad y aspectos adicionales como auditoría de sistemas de información o gestión de crisis. Objetivos
  • Entender el papel de la Ciberseguridad tanto en la empresa como en todos los planos de la sociedad actual, y adquirir competencias y visión en la materia.
  • Identificar las amenazas y vulnerabilidades más críticas, a través de una visión global.
  • Conocer las medidas de seguridad en lo que se refiere a la protección, detección, respuesta y recuperación.
  • Conocer las diferentes regulaciones y marcos existentes, tanto nacionales como internacionales.
  • Saber establecer una estrategia de ciberseguridad alineada con la estrategia de la organización.
  • Comunicarse con equipos técnicos.
  • Aprender a elaborar mecanismos preventivos en materia de Ciberseguridad, así como a desarrollar instrumentos de comunicación y control posteriores a crisis.

Metodología

El programa combina contenido teórico y técnico, haciendo hincapié en el enfoque práctico a través del estudio de casos. Se realizaran sesiones en las que intervendrán expertos (responsables de ciberseguridad y consultores relevantes de Aragón y a nivel nacional). Durante las clases se fomentará el debate e intercambio de opiniones entre los participantes.
Con los casos prácticos, se analizarán numerosos ejemplos de prácticas llevadas a cabo por distintas organizaciones. Con esto se analizarán situaciones complejas y entenderán cómo llevar a cabo decisiones.
 
  ProgramaMÓDULO 1: Introducción a la ciberseguridad
 
  • La ciberseguridad como aspecto fundamental del negocio.
  • El crimen organizado: quién, porqué y cómo nos ataca. 
  • Radiografía del ransomware.
  • Conceptos de la ciberseguridad.
  • Marco legal: ENS, GDPR, LPIC, …
  • Normativas de ciberseguridad: ISO 27001, NIST, PCI-DSS, ISO 62443, Guías STIC del CCN, …
  • Actividades involucradas en la ciberseguridad.
  • La necesidad de conocer nuestra compañía y su valor.
  • Ejercicio 1: identificar los procesos de la empresa y su importancia.
 
MÓDULO 2: Las bases de la estrategia
 
  • Tecnología: entender las plataformas que sostienen los procesos de las organizaciones (recalcando la importancia de los trabajadores y proveedores) y su tendencia (Cloud, IOT, IA, …).
  • Controles y medidas de seguridad: entender las técnicas usadas para:
  • proteger la organización.
  • detectar ataques.
  • responder frente a dichos ataques.
  • ser capaz de recuperar el servicio.
  • Vulnerabilidades: identificación de la superficie de ataque a nivel tecnológico, organizativo y a nivel de personas.
  • Gestión de riesgos: identificar las principales amenazas y cómo medir el daño que pueden causar en el negocio mediante la explotación de las vulnerabilidades.
  • Umbral de riesgo: ¿hasta dónde podemos llegar?
  • Ejercicio 2: identificar la arquitectura tecnológica y humana que soporta los procesos de negocio, y hacer un análisis de riesgos inicial de 5 escenarios plausibles (identificar las amenazas y el riesgo que representan, teniendo en cuenta las vulnerabilidades y los controles existentes).
 
MÓDULO 3: Establecimiento de la estrategia de ciberseguridad
 
  • Gestión del riesgo: determinar las iniciativas que permitan dar respuesta a los riesgos más críticos en cada uno de los dominios principales de la defensa (protección, detección, respuesta y recuperación).
  • Equipo humano y proveedores: determinar quién hace qué y con qué medios.
  • Gestión del presupuesto: cómo priorizar dando respuesta a los riesgos más críticos.
  • Gobierno: cómo garantizar una gestión de las actividades de ciberseguridad (monitorización, gestión de proveedores, formación, concienciación, …).
  • Crisis: cómo prepararse para lo inevitable y minimizar el daño de un ciberataque.
  • Ejercicio 3: partiendo del contexto del negocio (mercado, evolución), los resultados del análisis de riesgo realizado y un presupuesto realista, determinar un conjunto de 5 iniciativas que permitan minimizar el riesgo, y asignar a cada una de ellas varias actividades concretas. 

Esta actividad es bonificable por FUNDAE.

FORMADOR

Pablo Ballarín Usieto.
Consultor y formador de Ciberseguridad, co fundador de Balusian S.L.
Ingeniero Superior de Telecomunicaciones, DEA en IA.
CISSP, CISA, CDPSE, CSX-P, CEH, Lead Auditor ISO 27001:2013, TOGAF 9.1, ITIL v3, ISO 20.000

Cancelación de plaza por parte del alumno
Si el alumno comunica la cancelación 5 días laborables antes del inicio de la acción formativa, se devolverá el importe íntegro de la inscripción. En caso contrario, la entidad retendrá el 40% del importe de la matrícula.


La dirección del centro se reserva el derecho de realizar la actividad siempre que las circunstancias lo permitan.


Espacio con medidas adaptadas al protocolo sanitario COVID.
 
 
Lateral gris ACTIVIDADES RELACIONADAS

16/09/2021 - 07/10/2021 Inscripción onlineInscripción online abierta

Programa. Excel Avanzado

Campus Ibercaja. Zaragoza


PUEDES ENCONTRARNOS EN
Información acerca de las cookies utilizadas

Te informamos que en el transcurso de tu navegación por los sitios web del grupo Ibercaja, se utilizan cookies propias (ficheros de datos anónimos) y de terceros, las cuales se almacenan en el dispositivo del usuario, de manera no intrusiva. Estos datos se utilizan exclusivamente para habilitar y estudiar algunas interacciones de la navegación en un sitio Web, y acumulan datos que pueden ser actualizados y recuperados. Puedes obtener más información, conocer cómo cambiar la configuración y/o revocar tu consentimiento previo al empleo de cookies, en nuestra sección "Política de cookies".