Gobernanza y Gestión Estratégica de la Seguridad de la Información

El objetivo de este curso es que los estudiantes comprendan los aspectos fundamentales de la gobernanza y la gestión estratégica de la seguridad de la información en la organización y puedan desempeñarse como gerentes o CISO en la actualidad o en el futuro o bien, interactuar con ese rol.

1. La seguridad de la información en el contexto organizacional
  a. Estrategia de seguridad de la información.
  b. Plan estratégico de la seguridad de la información
  c. Alineamiento con la Estrategia del negocio
  d. Vinculación con la estrategia de la tecnología informática
  e. Política y normativa interna de la seguridad de la información
  f. Aspectos económicos y financieros de las inversiones en seguridad de la información
  g. Tercerización (outsourcing) desde el punto de vista de la seguridad de la información
2. Gobernanza de la seguridad de la información.
  a. Definición
  b. Relevancia del tema
  c. Diferencias con la gestión de la seguridad de la información
  d. COBIT 2019 como marco para el gobierno y la gestión de la Información y la Tecnología
  e. Otros marcos regulatorios (NIST, ENISA, etc.)
3. Gestión y evaluación de la Seguridad de la información
  a. Clasificación de información
  b. Modelos de madurez
4. El recurso humano y la seguridad de la información
  a. Roles en el área de Seguridad de la información
  b. La función del CISO
    i. Funciones y perfil
    ii. Los primeros 100 días del CISO
5. Cultura de la Ciberseguridad
  a. Relevancia e implicancias
  b. Programas de Concientización
6. Cumplimiento
  a. Definición
  b. Normativa interna y externa
  c. Relevancia