El módulo de GRC (Gobierno, Riesgo y Cumplimiento) proporciona a los estudiantes una visión integral de las prácticas y estrategias para gestionar el gobierno corporativo, los riesgos y el cumplimiento normativo en el ámbito de la ciberseguridad. GRC es un enfoque unificado que ayuda a las organizaciones a alcanzar sus objetivos empresariales mientras gestionan los riesgos y aseguran el cumplimiento de las regulaciones.
En este módulo introductorio, los estudiantes aprenderán sobre los conceptos fundamentales de GRC y su importancia en la gestión de la ciberseguridad. Se discutirá cómo establecer un marco de gobierno efectivo que incluya políticas, procedimientos y controles para asegurar la integridad y la seguridad de los datos y sistemas. Los estudiantes explorarán las metodologías de evaluación y gestión de riesgos, identificando y mitigando los riesgos potenciales que podrían afectar a la organización.
Además, se cubrirá el cumplimiento normativo, destacando las principales leyes y regulaciones que impactan la ciberseguridad, como el GDPR, HIPAA, y otras normativas específicas de la industria. Los estudiantes aprenderán a desarrollar y mantener programas de cumplimiento efectivos que aseguren la conformidad con las regulaciones y estándares aplicables.