Curso Online en Ejecutivo de ciberseguridad corporativa GRC

Objetivos

Conocimiento de todos los conceptos, actividades y buenas prácticas relativas a la Seguridad de la Información GRC, para su aplicación en una organización.

Adquisición de una visión de conjunto para la toma de decisiones a nivel ejecutivo con una base teórico-práctica adecuada, y el liderazgo y la conducción de un programa de Seguridad de la Información en cualquier compañía.

Dirigido a

Este itinerario formativo se concibe desde un ejercicio de síntesis de conocimientos en materia de ciberseguridad GRC: tratando de conjugar el ser lo suficientemente exhaustivos (en este sentido es de los más completos del mercado en la actualidad), y que pueda ser abordado en un tiempo razonable.

Se orienta principalmente a ejecutivos, líderes o profesionales de capas intermedias en el mundo corporativo o análogo, que buscan adquirir conocimientos en el ámbito de la seguridad de la información GRC con una formación a su ritmo, y que les permita incorporar la visión de ciberseguridad, buenas prácticas y normativa asociada en su organización.

La finalidad es proporcionar:

• Conocimiento en materia de ciberseguridad
• Herramientas para la toma de decisiones
• Soporte a la implantación de políticas, buenas prácticas y observancia de regulaciones.

De esta manera, les permitirá:

• A nivel personal o individual, robustecer su perfil con conocimientos de ciberseguridad GRC, en un mercado con una gran carencia de profesionales*.
• A nivel corporativo, incrementar la protección de sus organizaciones y por tanto reducir el nivel de riesgo en el cumplimiento de sus objetivos.

*Según el Observatorio de INCIBE (Instituto de Ciberseguridad de España), la brecha de talento en el mercado de ciberseguridad era de 22K profesionales en 2022, y crecerá hasta los 83K en 2024.

Programa

El curso incluye los siguientes bloques de contenido teórico:

1. Introducción

2. Gobierno de la Seguridad. Introducción de conceptos y necesidad de seguridad de la información, aspectos presupuestarios, gobierno, sistemas de gestión de seguridad de la información, planes directores de seguridad, programas y políticas, modelos de madurez y gestión de tecnologías de la información.

3. Análisis de Riesgos. Introducción, estándares internacionales de gestión del riesgo ISO 31000 e ISO 27005 (Tecnologías de Ia Información), enfoques de gestión del riesgo y metodologías asociadas (MAGERIT, COBIT, OCTAVE, NIST SP 800-30 y SP 800-37), ejemplos de herramientas, y actividad práctica asociada.

4. Cumplimiento normativo. Revisión de aspectos principales de normas y estándares nacionales e internacionales:

• Transversales como ISO 27001, Esquema Nacional de Seguridad, ISO 22301 de continuidad de negocio, o NIST Cybersecurity Framework, entre otras.
• Normas del sector industrial como NIST SP 800-82 o ISA/IEC 62443.
• De entornos cloud, como ISO 27017, ISO 27018 o los recursos de la Cloud Security Alliance.
• De otros sectores de actividad, como el sanitario (HIPAA, ISO 27799…), marítimo, financiero, telecomunicaciones, transporte, energía, …
• De pagos electrónicos, como PCI-DSS.
• De firma electrónica.
• De privacidad.

5. Regulación Legal. Aspectos de cumplimiento normativo que serán de aplicación general, o específicos (según el ámbito de actividad): ley general de telecomunicaciones, ley de servicios de la sociedad de la información, normativas de pagos electrónicos como PSD y PSD2, todo lo relativo a firma electrónica y el reglamento europeo IDAS, Esquema Nacional de Seguridad y directiva NIS/2, y por último analizaremos con más profundidad los diferentes ámbitos de la protección de datos, los derechos de propiedad intelectual e industrial, y los contratos informáticos y electrónicos y sus variantes. 

Metodología

• 2 meses de formación teórico/práctica tutorizada.
• Plataforma de e-learning online.
• Avance flexible a ritmo del alumno.
• 4 bloques teóricos de contenido.
• Más de 10 horas de material audiovisual pregrabado.
• 160 preguntas tipo test para autoevaluar conocimientos adquiridos tras cada lección.
• Actividad práctica de Análisis y Gestión de Riesgos, pilar fundamental de la Seguridad.
• 2 tutorías grupales en directo para la resolución de dudas.
• +150 referencias bibliográficas a nivel nacional e internacional (libros, normas, leyes, artículos, posts…).
• +50 normas, leyes y reglamentos nacionales o internacionales analizados.
• Soporte al alumno mediante foro.
• Cobertura de buenas prácticas, estándares, y decenas de normas y leyes nacionales e internacionales, a nivel general y sectorizadas: IT, ciberseguridad industrial, entornos cloud, automoción, transporte, energía, sanidad, pagos electrónicos, protección de datos…

Ventajas:

• Avanza de manera ordenada, y a tu propio ritmo
• Especializado y teórico/práctico
• Trato con tu tutor en las sesiones en directo
• Foro grupal con resto de alumnos
• Contenidos actualizados
• Cobertura multisectorial (IT, industrial, cloud, pagos electrónicos, protección de datos…)
• Actividad práctica muy detallada, con contexto teórico profundo, bibliografía, y propuesta de resolución. Enfocada a la vida real
• Tests de autoevaluación exhaustivos
• Formación desarrollada desde la práctica profesional
• Orientación laboral y múltiples salidas
• Menor competencia que en el ámbito de la seguridad informática (ciberseguridad)

Calendario

17/09/2024 - 22/11/2024

Lun-Mar-Mie-Jue-Vie - es asíncrono

09:00-18:00 (es asíncrono)

Profesorado

Profesor: Óscar Iglesias Touceda

Formación

• Premio Extraordinario​ en Máster Universitario en Seguridad Informática en UNIR (Universidad Internacional de La Rioja).
• Ingeniero Superior de Telecomunicaciones (Universidad de Vigo)​.
• Otras certificaciones: PMP®, PSM-I®, ITILv3, Auditor Interno ISO 27001 TÜV Rheinland®.
• Cursos especializados en materias como Inteligencia Artificial, Machine Learning, Analítica de Datos o Estrategia Competitiva​.

Experiencia

• Profesional orientado al ámbito de la ciberseguridad, con múltiples reconocimientos a lo largo de su trayectoria por potencial y rendimiento. Más de 16 años de experiencia en empresas y multinacionales.
• Actualmente ejerciendo como freelance en ciberseguridad, dedicado a consultoría de GRC, formación, desarrollo de producto/negocio, e I+D en entornos IT e industriales​ (daferrasecure.com).
• Ex-Jefe de Producto de Ciberseguridad en la Unidad de Negocio Empresas en Vodafone España durante dos años, diseñando y gestionado productos y servicios de ciberseguridad para clientes de todos los segmentos: microempresas, PyME, y grandes corporaciones y administraciones públicas.
• Creador y formador principal en escuelatecnologicadaferra.com.
• Cibercooperante de INCIBE (Instituto Nacional de Ciberseguridad).
• Blogger en formación y concienciación sobre ciberseguridad en Cybersec4humans (daferrasecure.substack.com, en proceso de migración a escuelatecnologicadaferra.com).
• Ámbitos de actuación previos antes de enfocarse al mundo de la ciberseguridad: operaciones de cliente, desarrollo SW, bases de datos, procesos, gestión de equipos y proyectos nacionales e internacionales, PMO, desarrollo de negocio, marketplace SaaS.

Coordinación académica: Jesús Lizarraga

Formación

• Ingeniero Técnico en Electricidad por la Universidad del País Vasco (EHU)
• Ingeniero en Informática por Mondragon Unibertsitatea
• Máster (MSc) en Computación por Staffordshire University
• Instructor homologado de CCNA de CISCO
• Cursos de especialización en seguridad de redes y protección de datos

Experiencia

• Más de 30 años dedicados a la docencia universitaria y a la formación de profesionales en el ámbito de la informática
• Experiencia de más de 20 años en seguridad de la información
• Coordinador del área de telemática y ciberseguridad de Mondragon Unibertsitatea
• Coordinador del Máster en Ciberseguridad para profesionales

Perfil de salida

• Salida profesional clara: La ciberseguridad es una oportunidad con alta probabilidad de ocupación.
• Preparación para posiciones muy demandadas.
• Para profesionales establecidos, posible acceso a puestos de management de más jerarquía, o incluso optar a posiciones de CISO.
• Buenos salarios, muy por encima de la media según los datos de ObservaCiber.
• Teletrabajo: existen muchas posiciones 100% remotas en el ámbito de la ciberseguridad GRC.

Precio

Bonificable por FUNDAE

Más información

Preguntas frecuentes:

• ¿Esto otorga un título oficial? ¿me valdrá realmente para algo?

Se trata de un Título Propio de Mondragon Unibertsitatea. Por supuesto que te servirá. Solo en España, tenemos una brecha de talento de 24000 profesionales, que crecerá hasta los 83000 en 2024. Para cubrir las necesidades, las organizaciones buscan profesionales cualificados.

• No tengo conocimientos informáticos, ¿cómo me voy a dedicar a la ciberseguridad?

Aunque siempre ayuda tener dicho background formativo, hay muchos roles que no requieren conocimientos técnicos. Hay muy buenos profesionales autodidactas en el ámbito de la ciberseguridad corporativa GRC que habían estudiado Derecho, ADE o algún FP, por poner algún ejemplo.

• Soy mayor, ¿qué sentido tiene formarme a esas alturas?

Todo el sentido. Hay personas que se han reciclado a los 30, los 40, los 50… el hecho es que hay mucho trabajo en el sector, que cuesta cubrir las vacantes, y que los perfiles técnicos o de gestión con conocimientos de Seguridad están muy valorados y se le abren ciertas puertas de acceso a posiciones de más valor. Y si bien es cierto que en la rama técnica se evalúa quizás más el empuje, la curiosidad, esa capacidad de sacrificio que muchas veces apareja la juventud, en la parte de seguridad de la información GRC, brillan más otras cualidades que la gente con experiencia suele reunir (las llamadas soft skills, junto con el conocimiento formal y reglado como el que recibirás en este curso).

• Me interesa, pero termino dejando los cursos a medias porque me bloqueo sin plazos

El curso se orienta para que se pueda realizar de manera asíncrona en dos meses. Si en la actualidad no estás activo o tienes una necesidad de reciclaje urgente, quizás te apetezca dedicar 8 horas o más al día a estudiar los contenidos, ver los vídeos, explorar la bibliografía adicional, y en pocas semanas, estar optando a vacantes o hacer un movimiento interno. En cambio si tienes un trabajo exigente y familia, irás más lento... La plataforma de e-learning la tendrás abierta durante 2 meses para avanzar a tu ritmo, e intentaremos hacerte un seguimiento si te atascas.

• Me interesa, pero me agobia tener entregas y plazos exigentes que no pueda cumplir, ya que tengo un trabajo

Mismo argumento que en el caso anterior, pero a la inversa. El plan formativo se adapta a todos los públicos, con lo que no tendrás ninguna imposición en este sentido. Enteramente a tu ritmo, y nos tendrás en las tutorías online y foro, para lo que necesites en este viaje.

Para más información: