Estrategias y Políticas Multilaterales para la Ciberseguridad

En esta materia, aprendí a desarrollar estrategias efectivas de Seguridad de la Información y la importancia de implementar un plan de seguridad robusto. Comprendí la relevancia de la normativa nacional e internacional, incluyendo la Política Nacional de Ciberseguridad, la familia ISO 27001 y las directrices del Ministerio de Telecomunicaciones, para garantizar la protección de los datos y la continuidad del negocio. También adquirí conocimientos sobre la Ley Orgánica de Protección de Datos Personales y cómo estructurar políticas de seguridad que cumplan con los marcos normativos vigentes. Finalmente, aprendí a coordinar y dirigir sesiones del Comité de Administración de Seguridad de la Información, formulando y ejecutando políticas y estrategias de ciberseguridad dentro de una organización.

Síntesis del Conocimiento Adquirido
Objetivo

Esta asignatura se enfoca en las estrategias que permiten prevenir diferentes tipos de ciberataques. Más a fondo, se analiza la seguridad social y organizacional en la era actual para tener políticas multilaterales que no solo prevean un ataque, sino que también establezcan claros planes de contingencias que aseguren la continuidad de negocio de la organización. Al mismo tiempo, se exploran estrategias para hacer cumplir dichas políticas.

CAPITULO 1

  • Importancia de la estrategia de Seguridad de la Información.

  • Breve análisis de la Política Nacional de Ciberseguridad (PNC).

  • Seguridad Integrada.

  • Plan de Seguridad de la Información

CAPITULO 2

  • Normativa de la Superintendencia de Bancos.

  • Familia ISO 27001.

  • Ministerio de Telecomunicaciones.

  • Funciones y Responsabilidades del Comité de Administración de Seguridad de la Información.

  • Plan de Seguridad de la Información

  • Conocer la Ley Orgánica de Protección de datos Personales.

  • Estructura Recomendada de la Política de Seguridad de la Información para el cumplimiento del marco normativo.

CAPITULO 3
CAPITULO 4

  • Sesión del Comité de Administración de Seguridad de la información (Proyecto Final).

  • Plan de Seguridad de la Información.

  • Política de Seguridad de la información.

  • Estrategias de Ciberseguridad en la institución