Código

CC67E

Créditos

Duración

15 HORAS

Valor Individual

30 UF

Objetivos

Al completar este módulo los estudiantes podrán realizar una evaluación de los riesgos de seguridad que involucran distintas opciones de diseño e implementación de sistemas informáticos, y entenderán los fundamentos que sustentan los estándares y las buenas prácticas más importantes en el ámbito de la seguridad informática.

Contenidos

Metodologías de análisis de riesgo en sistemas informáticos
- Operationally Critical Threat, and Vulnerability Evaluation (OCTAVE).
- Consultative, Objective and Bi-functional Risk Analysis (COBRA).
- CTA Risk Analysis Management Method (CRAMM).
Operación de grupo de respuesta de incidentes
- Tipos de grupos de respuesta a incidentes.
- Operación basados en las prácticas del CERT-CC.
Gestión organizacional de la seguridad
- Principales actividades de la seguridad informática.
- Modelo de madurez de la gestión de seguridad informática.
- Análisis de la norma chilena de seguridad para el documento electrónico.
- Gestión de la continuidad del negocio según la ISO 17799.
Talleres
- Análisis de riesgo: estudio de caso.

Bibliografía

COBRA. http://www.security-risk-analysis.com.
OCTAVE. http://www.cert.org/octave.
K. van Wyk, R. Forno, Incident Response. O'Reilly. 2001.
M. West-Brown, D. Stikvoort, Kosakowski, J. Killcrece, R. Ruefle, M. Zajicek, Handbook for Computer Security Incident Response Teams (CSIRTs). Carnegie Mellon: Software Engineering Institute CMU/SEI-98-HB-001. Segunda edición. 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf.
ISO/IEC 27002:2005, Information technology - Security techniques - Code of practice for information security management (Redesignation of ISO/IEC 17799:2005).

Bibliografía

COBRA. http://www.security-risk-analysis.com.
OCTAVE. http://www.cert.org/octave.
K. van Wyk, R. Forno, Incident Response. O'Reilly. 2001.
M. West-Brown, D. Stikvoort, Kosakowski, J. Killcrece, R. Ruefle, M. Zajicek, Handbook for Computer Security Incident Response Teams (CSIRTs). Carnegie Mellon: Software Engineering Institute CMU/SEI-98-HB-001. Segunda edición. 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf.
ISO/IEC 27002:2005, Information technology - Security techniques - Code of practice for information security management (Redesignation of ISO/IEC 17799:2005).

Profesores

Esteban Maurin

Ver Cursos de Especialización

Descuentos y Forma de Pago

Descuentos

50% funcionarios de la Universidad de Chile - jornada de 44 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
30% para afiliados a Caja los Andes y otras instituciones con convenio firmado.
30% para ex-estudiantes de pregrado, magíster, doctorado, diplomas y cursos de educación continua de la Universidad de Chile.
30% para mujeres.
30% para personas provenientes de pueblos originarios, regiones y extranjeras/os no residentes en Chile.
30% funcionarias/os del estado - jornada desde 22 horas (contrata o planta con nombramiento superior a 1 año).
30% por grupo (3 o más personas de una misma institución o empresa).
25% funcionarios de la Universidad de Chile - jornada de 22 horas - o sus cargas (contrata o planta con nombramiento superior a 1 año).
25% por grupo (2 personas de una misma institución o empresa).

Importante: Los descuentos NO son acumulables entre sí y al momento de postular se deben acompañar los documentos que acrediten la calidad que habilita a obtener el descuento.