Martes y jueves de 19.00 a 22.00 horas Duración: 24 horas lectivas SOBRE EL CURSO
La ciberseguridad se constituye como un pilar fundamental de la CERTIFICACIÓN
transformación digital, pues es un proceso continuo que permite proteger los activos digitales en el ciberespacio para mantener la Los alumnos que hayan confidencialidad, integridad y disponibilidad de los servicios digitales. Por aprobado el curso recibirán ello, las organizaciones deben contar con especialistas de ciberseguridad un certificado otorgado por con habilidades de gestión y con conocimiento técnico de los riesgos la Dirección de Educación cibernéticos que afrontan. Continua de la Universidad de Lima. Dicho documento con En este curso teórico-práctico, se desarrollarán casos de estudio grupales, firma digital tiene valor legal, a fin de adquirir competencias para identificar ciber amenazas, analizar el de acuerdo a la Ley de Firmas riesgo cibernético, diagnosticar el estado de la ciberseguridad y proponer y Certificados Digitales, Ley N.⁰ planes de acción de ciberseguridad. 27269. El certificado incluye un código QR para comprobar su autenticidad. Luego de 15 días hábiles de culminado el curso, DIRIGIDO A el certificado será enviado al correo electrónico registrado Profesionales vinculados a tecnologías y seguridad de la información. al momento de su inscripción. Profesionales de cualquier ámbito con interés en profundizar en las estrategias de ciberseguridad y aprender las herramientas necesarias para la gestión de ciberseguridad.
REQUISITO
El participante debe tener conocimientos de las normas ISO 27001 e
ISO 27002 EXPOSITOR
RAÚL DÍAZ PARRA
Fundador y socio de consultoría en Strategos Consulting Services. Más de 15 años de experiencia en servicios de asesoramiento en transformación digital, ciberse- guridad, riesgos y auditoría en la industria de tarjetas de pago, banca, energía, sa- lud y gobierno en varios países de Latinoamérica. Certificaciones internacionales en ISO/IEC 37001 SLI, ISO/IEC 37001 SLA, CBP, ISO27032 Lead Cybersecurity Ma- nager, ISO 31000 Risk Manager, CRISC, CISM, CISA, CDPSE, CEH, CHFI, ECSA, CASE, ECSP, CPTE, eJPT, ISF ISO 27002 e ITIL-F. Candidato a doctor en Gestión Estratégi- ca en el Consorcio de Universidades. Magíster en Administración de Negocios con mención en Finanzas Corporativas por la Universidad ESAN. Especialización en Tecnologías de la Información por la Universidad ESAN. Especialización en Entre- preneurship and Innovation por la Universidad de Tel Aviv (Israel). Especialización en Machine Learning por el Instituto Tecnológico de Massachusetts – MiT (Estados Unidos). Ingeniero de Sistemas por la Universidad de Lima.
NOTA:
Los profesores que por algún imprevisto no puedan asistir a las sesiones programadas serán reemplazados oportunamente por docentes de similar perfil académico y profesional. CONTENIDO
AMENAZAS CIBERNÉTICAS Y ACTIVOS CRÍTICOS Y EVALUAR PLAN DE ACCIÓN DE CIBERSEGURIDAD
NORMAS DE CIBERSEGURIDAD RIESGO DE CIBERSEGURIDAD Identificación de acciones estratégicas y tácticas. Análisis OWASP TOP 10 2017. Introducción al marco de ciberse- Identificación de canales digitales y de activos críticos. costo beneficio y retorno de inversión de ciberseguridad. guridad NIST 1.1 (MCS). ISO/IEC 27001:2013 e ISO/IEC Modelado de amenazas. Análisis, evaluación y tratamien- Estrategias de respuesta a incidentes cibernéticos 27032:2012. Ciberseguridad de la SBS. Integración de to del riesgo cibernético. Escaneo de red y vulnerabilida- metodologías ágiles y ciberseguridad des activos críticos
MARCO DE CIBERSEGURIDAD DEL NIST DIAGNÓSTICO DE CIBERSEGURIDAD HERRAMIENTAS DE CIBERSEGURIDAD
COBIT y NIST. Flujos de información y decisión del MCS. Perfil actual y perfil futuro de ciberseguridad. Identifica- Herramientas de revisión de código estático y de códi- Inteligencia cibernética de amenazas y threat hunting ción de brecha. Pruebas de intrusión de infraestructura go dinámico. Herramientas de explotación de vulnerabi- de red, aplicaciones web y móviles. Pruebas de red team, lidades. Machine learning aplicado a la ciberseguridad. blue team y purple team. Mitre ATT&CK y Mitre Shield Blockchain
FUNCIONES Y CATEGORÍAS DE CIBERSEGURIDAD Modelo básico: identificar (ID), proteger (PR), detectar (DE), responder (RS) y recuperar (RC)
Nota: A fin de que las sesiones online sean interactivas y dinámicas, es obligatorio que docentes y estudiantes enciendan sus cámaras. Si tuviera inconvenientes con la cámara de su laptop o computadora, le sugerimos emplear la cámara de su celular u otro dispositivo. Esta medida no afecta la protección de datos personales, porque es de uso exclusivo del dictado de clases. Si desea, puede utilizar los fondos virtuales que ofrece la plataforma Zoom. CALENDARIO ACADÉMICO
Actividades de inducción: Del jueves 17 al domingo 20 de marzo de 2022 Las actividades de inducción son actividades asincrónicas cuyo propósito es que el alumno se familiarice con el uso del Aula Virtual Ulima. Su adecuado manejo permitirá un buen desempeño durante el curso.
Sesiones online: de 19:00 a 22:00 horas
Martes 22 de marzo 29 de marzo 5 de abril 12 de abril 19 de abril
Evaluación final online
Jueves 24 de marzo 31 de marzo 7 de abril 21 de abril
Entrega de notas online de 18.00 a 19.00 horas
GESTIÓN DE LA CIBERSEGURIDAD Nota: Por ningún motivo habrá exámenes de rezagados. El participante que no asista a las evaluaciones programadas será calificado con cero.
Inversión S/ 1500
Descuentos 25 % de descuento para alumnos y egresados Ulima*
Financiamiento Diners Club & BBVA hasta en 12 cuotas sin intereses
*Los descuentos no son acumulables. Vacantes limitadas
