Inscripciones abiertas 2020

Diplomado en Ciberseguridad y Compliance

El diplomado en Ciberseguridad y Compliance pretende dotar a los asistentes de conocimiento y herramientas para aportar en la planeación, gestión y disposición de controles efectivos en materia de ciberseguridad.

Recibe más información

¿Necesitas un programa para tu empresa?

Presencial

(Asistida por Tecnología)
90 horas
Tarifa
$2.923.000 - Consulte nuestra política de descuentos
Horarios

Martes y jueves
6:00 p.m a 9:00 p.m

Sábados
8:00 a.m a 1:00 p.m

Inicio de clases

17 de octubre de 2020

Finalización del curso:
12 de diciembre de 2020

Inscripciones

Hasta el 10 de octubre de 2020


Certificado
La Universidad expide un certificado por participación a quienes aprueben el 80% de las sesiones programadas.

Nota: la Universidad Ean se reserva el derecho de suspender o aplazar el inicio de cualquiera de los programas, en función de la respuesta que obtenga de los interesados a la convocatoria. Asimismo, se reserva el derecho a realizar modificaciones en las fechas de inicio, auditorios o salones, planes de estudio, enfoque metodológico y claustro docente.

*Los aplazamientos o modificaciones de fechas de inicio de un programa de Educación Continuada, no reactiva porcentajes por pronto-pago a los participantes que ya hayan pagado.

Las tarifas están sujetas a los incrementos anuales determinados por la Universidad Ean.

¿A quien va dirigido?

Está dirigido a los profesionales que llevan a cabo la planeación, gestión y disposición de controles efectivos en materia de ciberseguridad, tanto desde la perspectiva estratégica como técnica y jurídica. Igualmente, está diseñado para los estudiantes, técnicos y demás interesados en adquirir conocimientos en la materia.


Módulo 1 – Riesgos (24 horas): Presentar y contextualizar las temáticas asociadas con riesgos cibernéticos, la normatividad y el compliance, así como el impacto organizacional y buen gobierno en materia de cumplimiento.

a. Introducción – impacto organizacional (2 horas): La mejora del MPD (Modelo de Prevención de Delitos o Modelo de Organización y Control) y de la imagen de la empresa.

b. Normas técnicas (3 horas): ISO 31000:2018, ISO 31010:2019, ISO/IEC 27005:2018, ISO 19600:2014.

c.  Metodologías de gestión del riesgo (3 horas): Metodologías aplicadas (mapa de riesgos, identificación de amenazas, vulnerabilidades y riesgo.

d. Herramientas de Gestión del Riesgo (2 horas): Aplicación y uso de herramientas de gestión del riesgo.

e. Ética, corrupción, gobierno corporativo (10 horas): Contexto y tendencias del compliance / cumplimiento y el gobierno corporativo, investigaciones internas, diseño de una línea ética o canal de denuncia (whistleblowing), reporte del incumplimiento a la Alta Dirección, diseño de un sistema de sanciones disciplinario, responsabilidad individual por los delitos de la empresa, compliance penal ISO 19601:2018.

f. Introducción a la ciberseguridad en la gestión de riesgos corporativos e institucionales (4 horas): Aplicados a activos intangibles digitales, activos intangibles no digitales, infraestructuras físicas y digitales, personas de interés, relaciones y redes de información, procesos productivos y de gobierno, acceso a datos privilegiados, valorización de operaciones, reputación, personas de interés, marca y reputación y trazabilidad de operaciones.

 

Módulo 2 - Legislación en ciberseguridad (42 horas): Presentar y contextualizar las tipologías y modalidades asociadas al cibercrimen, así como la legislación aplicable en materia de compliance.

a. Tipología cibercrimen - prevención de delitos (12 horas): Tipologías de cibercrimen y su incidencia en las organizaciones (contexto y evolución), concepto de modelo de prevención de delitos o criminal compliance, distinción de otros fenómenos similares: buen gobierno corporativo, responsabilidad social corporativa, business ethics, relación entre los modelos de prevención de delitos y otras normativas sectoriales como la Ley de Protección de Datos, entre otras, marcos de referencia internacional UE, EEUU, ISO/IEC 27701:2019, ISO/IEC 29100:2011.

b. Modalidades (4 horas): Espionaje empresarial, Fuga de Datos empresariales, brechas, reputación financiera.  

c. Ciberlavado, criptoactivos (4 horas): Tendencias actuales y retos.  

d.    Protección de datos y derecho penal (10 horas): Análisis e implicaciones de la normatividad vigente, historia legislativa - responsabilidad penal de las empresas, descripción del régimen vigente, reflexiones sobre la incidencia de la nueva regulación en la teoría general del delito y en el modelo de Estado.  

e. Cómo protegerse (detección, reacción, prevención, gestión) – (12 horas): Hacking ético, gestión de vulnerabilidades e ingeniería inversa, metodología de auditoria y test de intrusión, técnicas de hacking y test de intrusión, gestión de vulnerabilidades, origen de la continuidad del negocio (CN), el ciclo de vida de la gestión de la continuidad del negocio (GCN), componentes claves de un sistema de GCN, implementación de un SGCN, gestión de crisis y respuesta ante incidentes, sistema de gestión de la continuidad de negocio (ISO 22301:2019). 

 

Módulo 3 - Ciberseguridad (24 horas): Presentar y contextualizar acerca de los estándares asociados a la ciberseguridad y la noción de ciber resiliencia.

a. Lo que debe tener una organización para mantenerse (6 horas): La transformación digital de las empresas y la gestión de la ciberseguridad, el mapa de riesgos digitales frente al que conviene protegerse, desarrollo seguro de aplicaciones (SSLDC), securización de aplicaciones web modernas.

b. Basura electrónica e impacto (4 horas): Tendencias actuales y retos.

c. Estándares en ciberseguridad (6 horas): Contexto, estándares ISO/IEC 27032, ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27100. ISO/IEC 27103, protección de infraestructura crítica cibernética, ciber resiliencia, otros marcos de referencia.

d. Ciber resiliencia y sistemas resilientes (6 horas): Definiciones de ciber resiliencia, marco NIST Special Publication 800-160, gobernanza, dominios y principios de ciber-resiliencia, técnicas y aproximaciones, ciclo de vida, prácticas y procesos, evaluación de la madurez.  

e. Casos de uso de la ciberseguridad aplicada a la empresa y a las instituciones públicas (2 horas):

- Propios de la actividad: Propiedad intelectual y patentes, propuestas comerciales, licitaciones y contratos, bases de clientes, contingencias y procesos legales, información estratégica, partners y acuerdos estratégicos, procesos de expansión (M&A e internacionalización), estructuración/consolidaciones filiales, procesos de Due Diligence, negociaciones, procesos de gobierno, acceso a información privilegiada.

- Stakeholders: Organización interna: accionistas, consejeros, directivos clave, empleados. Colaboradores externos: proveedores, consultores, asesores, clientes, asociaciones, reguladores, etc.

- Marca / Reputación: Monitorización de la comunicación y la publicidad, evolución de la percepción de clientes y mercados, impacto en Resultados, valor de la marca, trasparencia en la gestión territorial, etc.

Nota: se reserva el derecho de suspender o aplazar el inicio de cualquiera de los programas, en función de la respuesta que obtenga de los interesdos a la convocatoria. Asi mismo, se reserva el derecho a realizar modificaciones en las fechas de inicio, auditorios o salones, planes de estudio, enfoque metodológico y claustro docente.

 

 

¿Quieres empezar tu proceso de inscripción?

Comunícate cuanto antes a nuestro Centro de contacto al +(57-1) 593 6464 opción 2 (cupos limitados)

Whatsapp

¡Hablemos por WhatsApp! Completa los siguientes datos y empecemos nuestra conversación.

Celular no valido para el país seleccionado

Cargando

EAN

Con acreditación Institucional de Alta Calidad

Res. Nº 29499 del Mineducación 29/12/17, Vigencia 28/12/21
Descarga nuestra app en:
App Google Play
App Store
Opciones de accesibilidad
Tamaño de texto