Programa Especializado en Gestión de la Ciberseguridad

El aumento del número de amenazas, así como la necesidad de hacer uso de tecnologías más complejas de protección y detección, alineadas a las necesidades particulares de cada compañía, han incrementado la demanda de profesionales especializados en la gestión de la ciberseguridad.

En este contexto, la UPC ha diseñado el Programa Especializado en Gestión de la Ciberseguridad, que brinda a los participantes los marcos de trabajo de organizaciones reconocidas para diseñar e implementar estrategias que minimicen los riesgos relacionados a la ciberseguridad, la seguridad de la información y la privacidad.

Información General:

INICIO
2024
DURACIÓN
6 meses plazo estimado
(144 horas lectivas)
HORARIO
Por confirmar
FORMATO
Clases en aulas híbridas*
INVERSIÓN
S/ 10,000

*El programa cuenta con aulas híbridas diseñadas con tecnología que facilita la interacción y comunicación entre docente y estudiantes y entre compañeros, para que el estudiante elija asistir a clase de manera remota o presencial en la sede San Isidro.

Malla Curricular

Fundamentos de Ciberseguridad y Privacidad

A través del curso, los estudiantes exploran el contexto y normativa local, regional e internacional en materia de ciberseguridad. Asimismo, explora la relación de la gestión de la ciberseguridad con las prácticas de seguridad de la información y privacidad. Finalmente, conoce los marcos regulatorios vigentes en la gestión de la ciberseguridad y el cibercrimen.

Temario:
— Conceptos y Objetivos de Ciberseguridad
— Ciberseguridad y Seguridad de la Información
— Ciberseguridad y Privacidad
— Gobierno y roles de Ciberseguridad
— Marco regulatorio en ciberseguridad y cribercrimen

Ciberataques, métodos y herramientas

A través del curso, los estudiantes conocen las técnicas y herramientas para que estén en capacidad de entender a profundidad cómo se desarrollan los ciberataques más letales en la actualidad, qué mecanismos utilizan, cómo podría impactar a una organización afectada y, sobre todo, cuáles son las principales estrategias de defensa para contrarrestarlos.

Temario:
— Vulnerabilidades, exploits y malware
— Ataques a servicio web
— Denegación de servicio
— Insider maliciosos
— Phishing e ingeniería social

Procesos y arquitectura de ciberseguridad

A través del curso, los estudiantes analizan los principales procesos en la gestión de la ciberseguridad para mitigar los principales vectores de ciberataques como: gestión de las identidades, desarrollo seguro, gestión de vulnerabilidades, entre otros; tomando como referencia los principales marcos de referencia como NIST CF, CMMC, ISO 27001 y COBIT. Asimismo, se profundizará sobre los marcos de trabajo para el diseño de arquitecturas tecnológicas de seguridad basada en los principios de defensa en profundidad, mínimo acceso necesario, entre otros.

Temario:
— Marcos de referencia: cubo de mcCumber, cobit, NIST, etc
— Clasificación de datos
— Control de acceso
— Pruebas de ciberseguridad testing – EH – RT
— Ciberseguridad industrial
— Arquitectura de seguridad

Gestión de incidentes y cibercrisis

A través del curso los estudiantes serán capaces de revisar los aspectos claves para la detección, análisis y respuesta ante incidentes de ciberseguridad. Además, se busca inculcar los conocimientos para el desarrollo de un plan de respuesta ante ciber incidentes en la organización que se integre con otros planes críticos del negocio.

Temario:
— Gestión de la continuidad del negocio
— Preparación de la respuesta ante ciber incidentes
— Detección y análisis
— Investigación, contención y mitigación
— Recuperación y notificación
— Automatización de la respuesta ante ciber incidentes

Negociación efectiva

A través del curso, el participante será capaz de resolver los conflictos inherentes al contexto actual y al entorno empresarial, el cual concilia los resultados de corto plazo con la sostenibilidad en el tiempo y ayuda a administrar los “trade-offs” que invariablemente aparecen en situaciones de negociación o decisión complejas con múltiples variables y protagonistas. Se aborda a la comunicación como base de la negociación, se precisan los modelos mentales, tácticas y estrategias de negociación más relevantes.

Temario:
El conflicto
La negociación
El método y las herramientas
Los acuerdos sostenibles

Gobierno, riesgo y cumplimiento de la ciberseguridad

A través del curso, los estudiantes son capaces de entender de manera transversal a la organización, entendiendo las dependencias e interrelaciones con otras áreas de la organización que administran y monitorean riesgos de ciberseguridad. Asimismo, entenderá las regulaciones aplicables existentes que impactarán en el desarrollo de sus estrategias de ciberseguridad y los marcos de trabajo que ayudarán a implementar sus modelos de gobierno estratégico, táctico y operativo.

Temario:
Gobierno de ciberseguridad
Gestión de riesgos de ciberseguridad
Auditoría y cumplimiento de seguridad de la información
Infraestructura crítica
Gestión de Protección de datos Personales

Diseño de la estrategia de ciberseguridad

A través del curso, los estudiantes exploran los procesos para el desarrollo de una estrategia de ciberseguridad basado en marcos de trabajo. Asimismo, revisar los procesos de monitoreo y mejora continua del programa de ciberseguridad a fin de asegurar su alineamiento a la estrategia de negocio de la compañía.

Temario:
— Programa de ciberseguridad
— Marcos para el diseño del programa de ciberseguridad
— Gestión del programa de ciberseguridad
— Monitoreo y mejora continua del programa de
ciberseguridad
— Lecciones aprendidas en el gobierno del programa de
ciberseguridad

Plana Docente

Jimmy Armas

Candidato a Doctor en Ingeniería por la PUCP. Máster en MBA Internacional por la Universidad Politécnica de Catalunya, España. MBA por UPC.

Jorge Luis Abanto

Maestro en Desarrollo y Defensa Nacional por el Centro de Estudios Nacionales (CAEN) y Maestro en Ciencias con Mención en Ingeniería de Sistemas por la UNI.

José Carlos Vargas

MBA por CENTRUM. Ingeniero Informático por la PUPC. Posee Certificaciones en CSX Cybersecurity Fundamentals, CRISC, COBIT Fundation (4.1), CISM y CISA por ISACA; Protección de Datos Personales por IAITG; ISO 27001 Lead Auditor por TÜV; MCSE y MCSA – Security (W2K3) por Microsoft.

Jorge Polo

Máster en Data Management e Innovación Tecnológica por la Universidad de
Barcelona, Ingeniero de Informático de la Universidad Ricardo Palma. Cuenta con más
de 15 años de experiencia en aspectos relacionados tecnologías de la información y
Seguridad de la Información y Ciberseguridad. Cuenta con amplia experiencia en la
supervisión del Sistema de Gestión de Seguridad de la Información y Ciberseguridad,
adopción del estándar PCI y EMV, entre otros. Posee las certificaciones CISA por ISACA,
C|CISO y CTIA por EC-Council, MCSD por Microsoft, y Gestión de Riesgos por la
Asociación de Supervisor Bancarios de las Américas (ASBA).

Pedro Montalván

MBA por la Universidad Católica San Antonio de Murcia. Maestro en Ciberdefensa y
Operaciones Militares Cibernéticas por la Universidad de Alcalá. Diplomado
Internacional en Ciberseguridad y Ciberdefensa, Seguridad Informática y de
Sistemas por el Centro de Altos Estudios Nacionales. Ha sido Jefe de
Ciberseguridad de la Marina de Guerra del Perú. Supervisor de Ciberinteligencia en
Secure Soft Corporation. Vice President en (ISC)2 Perú Chapter. Actualmente es Jefe
de TI en PSA Marine Perú.

Manuel Landauro

Magister in Global Business Administration, CENTRUM Business School, PUCP.
Ingeniero de Sistemas, UPC – Universidad Peruana de Ciencias Aplicadas. Cuenta
con 25 años de experiencia, liderando, implementando y gestionando proyectos
de seguridad de información, ciberseguridad, consultoría, análisis de riesgos,
gobierno, cumplimiento, asuntos regulatorios, acceso lógico, liberación de código,
aseguramiento de calidad, fusiones y adquisiciones, seguridad física y electrónica.
Posee certificaciones ISO 27001 Information Security Management Systems/Lead
Auditor, ISO 27032 Lead Cyber Security Manager, ISO 31000 Risk Manager.

Jonathan Luján

Máster en Administración de Negocios – MBA por la Universidad de Piura – PAD.
Ingeniero Informático por la Pontificia Universidad Católica del Perú. Especialista
en Ciberseguridad con 13 años de experiencia en proyectos de auditoría de
tecnologías de información y consultorías en Ciberseguridad, Seguridad de la
Información, Gestión de Riesgos de TI, SOX, FFIEC, control interno. Experiencia en
sectores: Banca, Seguros, Energía, Construcción, Energía, Retail, Educación, entre
otros. Actualmente es Gerente Adjunto de Auditoría de Riesgos de Ciberseguridad
en el Banco de Crédito del Perú.

Beneficios

CERTIFICACIÓN*

Al culminar satisfactoriamente y aprobar el programa, el alumno obtendrá:

Certificado del Programa Especializado en Gestión de la Ciberseguridad, otorgado por la Escuela de Postgrado de la UPC.

*Emisión del certificado UPC
Al término del programa, y luego de 45 días, los alumnos recibirán vía e-mail su respectivo Certificado de estudios y Certificado del Programa Especializado. En caso un alumno requiera el documento en físico, este tendrá costo y deberá ser solicitado a través de la siguiente ruta: Intranet > Gestión de Trámites > Formulario de Trámite EPG. Se deberá especificar en la solicitud sus datos de contacto, pues los documentos serán enviados vía courier.

CERTIFICACIÓN*

Al culminar satisfactoriamente y aprobar el programa, el alumno obtendrá:

Certificado del Programa Especializado en Gestión de la Ciberseguridad, otorgado por la Escuela de Postgrado de la UPC.

Cursos con contenido alineado con marcos de trabajo de instituciones reconocidas en prácticas de ciberseguridad y seguridad de la información (ISACA)

El Programa Especializado emplea los marcos de trabajo de instituciones reconocidas para diseñar e implementar estrategias de ciberseguridad abordando cursos como Ciberataques, Métodos y Herramientas; Procesos y Arquitectura de Ciberseguridad; Gestión de Incidentes y Cibercrisis, Gobierno, Riesgo y Cumplimiento de la Ciberseguridad; entre otros.

Cursos con contenido alineado con marcos de trabajo de instituciones reconocidas en prácticas de ciberseguridad y seguridad de la información (ISACA)

METODOLOGÍA LEARNING BY DOING

El modelo educativo te permite aprender a través de la práctica. Por ello, los distintos cursos están conformados por actividades basadas en tu trabajo diario, el estudio de casos reales y el desarrollo de proyectos. Esta moderna metodología te permite aprovechar el tiempo al máximo y mejorar tu desempeño profesional.

METODOLOGÍA LEARNING BY DOING

Destacados especialistas con más de 10 años de experiencia en campo de la ciberseguridad

Las clases son impartidas por expertos, reconocidos por su formación académica y una trayectoria forjada tanto en la investigación, la consultoría y la gestión de las entidades más importantes del medio, lo que favorece la transmisión de conocimientos a partir de casos de actualidad.

Destacados especialistas con más de 10 años de experiencia en campo de la ciberseguridad

FORTALECIMIENTO DEL LIDERAZGO Y SOFT SKILLS

Se fomenta una cultura de liderazgo y el desarrollo de tus soft skills a través de una formación orientada al manejo de equipos, y al desarrollo personal y profesional de sus integrantes.

FORTALECIMIENTO DEL LIDERAZGO Y SOFT SKILLS

Se fomenta una cultura de liderazgo y el desarrollo de tus soft skills a través de una formación orientada al manejo de equipos, y al desarrollo personal y profesional de sus integrantes.

Ventajas

Realiza tus clases los mismos días y a la misma hora, desde la comodidad y seguridad de tu hogar
Interactúa con tus compañeros y profesores a través del aula virtual
El contenido académico conserva la calidad y rigurosidad de Postgrado UPC. Además, las clases son grabadas por si necesitas volver a verlas

*La Escuela de Postgrado de la UPC se reserva el derecho de hacer cambios en la plana de profesores.

**Siguiendo nuestro principio de actualización constante, la malla curricular está sujeta a cambios.

***Al término del programa, y luego de 45 días, los alumnos recibirán vía e-mail su respectivo Certificado de estudios y Certificado del Programa Especializado.

Perfil del Ingresante

Jefes o consultores en auditoría, seguridad o riesgos tecnológicos, especialistas en seguridad de la información y analistas o profesionales en auditoría, seguridad o riesgos tecnológicos interesados en incrementar y mejorar sus habilidades y competencias en gobierno, gestión, auditoría, ciberseguridad y riesgos de TI.

Programa Especializado en
Gestión de la Ciberseguridad

Información General:

Malla Curricular