Modelos de gobierno y roles: líneas de defensa
En esta sección del módulo de GRC, los estudiantes se enfocarán en los modelos de gobierno y los roles dentro de una organización, particularmente las líneas de defensa. Se discutirán diferentes modelos de gobierno corporativo, incluyendo el modelo de las tres líneas de defensa, que es ampliamente utilizado para gestionar los riesgos y asegurar la efectividad de los controles internos.
Los estudiantes aprenderán sobre las responsabilidades y funciones de cada línea de defensa. La primera línea de defensa incluye las funciones operativas que gestionan directamente los riesgos, la segunda línea proporciona supervisión y establece políticas y procedimientos, y la tercera línea consiste en la auditoría interna que evalúa la efectividad de los controles y el cumplimiento de las políticas.
Esquema nacional de seguridad (ENS) y otros marcos específicos
En esta sección, los estudiantes se familiarizarán con el Esquema Nacional de Seguridad (ENS) y otros marcos específicos que regulan la ciberseguridad a nivel nacional e internacional. El ENS es un conjunto de principios y requisitos que aseguran la protección adecuada de la información en el sector público y otros sectores críticos.
Se discutirá la estructura y los componentes del ENS, incluyendo los niveles de seguridad y las medidas de protección que deben implementarse. Los estudiantes aprenderán a aplicar estos principios y requisitos en sus organizaciones para cumplir con las normativas y mejorar su postura de seguridad.
Además del ENS, se cubrirán otros marcos y estándares de ciberseguridad relevantes, como ISO/IEC 27001, NIST Cybersecurity Framework y COBIT. Los estudiantes aprenderán a comparar y contrastar estos marcos, y a seleccionar e implementar el más adecuado para sus necesidades organizacionales.