Gobierno y Gestión de la Ciberseguridad usando NIST CSF
Este curso te permitirá:
- Comprender la estructura del Framework de Ciberseguridad del NIST.
- Caracterizar las funciones, categorías y subcategorías del Framework.
- Caracterizar los modelos de referencia empleados por el NIST CSF.
- Definir y diseñar estructuras organizacionales (Tres líneas de defensa).
- Comprender los roles y responsabilidades requeridos para el modelo.
- Identificar las tecnologías clave de soporte al Framework.
- Implementar las funciones de Identificar, Proteger, Detectar, Respuesta y Recuperación.
Gobierno y Gestión de las Tecnologías usando COBIT
Este curso te permitirá:
- Caracterizar las diversas componentes y herramientas de COBIT 2019
- Comprender el modelo de madurez de COBIT 2019 y aplicarlo en procesos.
- Realizar el diseño de un sistema de gobernanza empleando COBIT 2019
- Diseñar un modelo de gobernanza para casos de ciberseguridad
- Desarrollar el plan de implementación de un sistema de gobernanza.
- Desarrollar un programa de auditoría alineado a COBIT.
Análisis y Gestión de Datos
Este curso te permitirá:
-Comprender la real importancia de la información en las organizaciones.
- Entender procesos y activos de información actuales .
-Aprovechar al máximo los datos para generar información útil.
-Tomar decisiones a través de la creación, despliegue y desarrollo de objetos de Bases de Datos.
-Transformar consultas a paneles animados y en tiempo real.
-Presentar información obtenida desde cualquier fuente en un formato ejecutivo, preciso y suficiente.
-Trabajar Bases de Datos de fuentes financieras, operacional y de seguridad de la información.
Auditor Líder ISO 22.301
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 22.301.
- Caracterizar las componentes claves de un SGCN basado en ISO 22.301.
- Comprender el proceso de Evaluación de Riesgos (RIA) y Análisis de Impacto en el Negocio (BIA)
- Evaluar la Estrategia de Continuidad y el Plan de Continuidad de Negocio (BCP).
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 17.021.
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 22.301 e ISO 22.313.
Gestión de Riesgos de Ciberseguridad
Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información.
Implementador Líder ISO 27.001
Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma.
Implementador Líder ISO 27.701
Este curso te permitirá:
- Identificar la relación de ISO 27.001 con la ISO 27.701
- Comprender los requisitos del Sistema de Gestión de Privacidad (SGP)
- Implementar requisitos claves del SGP
- Gestionar los riesgos de privacidad
- Realizar un análisis RAT (Riesgo en actividades de tratamiento)
- Desarrollar DPIA/PIA/LIA (Analisis de impacto de privacidad - Analisis de Legitimidad)
- Desarrollar análisis GAP/SoA (Declaración de aplicabilidad de controles)
Implementador Líder ISO 37.301
Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.
Auditor Líder ISO 27.001
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.001.
- Comprender el proceso de Gestión de Riesgos
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 27.006
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 27.001.
Implementador Líder ISO 22.301
Este curso proporcionará las competencias y habilidades para la implementación de un Sistema de Gestión de Continuidad del Negocio, siguiendo las directrices de ISO 22.301, en conjunto con otros estándares internacionales como los provistos por el NIST y el Business Continuity Institute (BCI), así como normativas sectoriales existentes (RAN 20-9). En el desarrollo del curso se analizarán en detalle los elementos claves para la implementación, siguiendo el ciclo PDCA, tales como el análisis del contexto del negocio, la definición del alcance, política de continuidad del negocio, establecimiento de roles y responsabilidades, gestión de riesgos, análisis del impacto en el negocio (BIA), estrategias de continuidad, planes de continuidad del negocio (BCP), planes de recuperación de desastres (DRP), planes de gestión de crisis (CMP), planes de revisión y pruebas, auditoría, revisión de la dirección y mejora continua.
Implementador Líder ISO 27.035
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos para la gestión de incidentes de seguridad de la información
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Desarrollar informes sobre el ciclo completo de incidentes
- Definir la estructura organizacional de un equipo de respuesta a incidentes (CSIRT)
- Desarrollar playbooks de respuesta de incidentes
- Diseñar e Implementar un plan de Gestión de Incidentes.
Implementador Líder ISO 29.100
Este curso te permitirá:
- Comprender los conceptos claves y componentes de la privacidad.
- Caracterizar los 12 principios de privacidad del Framework
- Identificar actores, roles e interacciones
- Reconocer la Información Personal de Identificación (PII)
- Planificar la implementación de un Framework de Privacidad
- Implementar políticas, controles y salvaguardas
- Desarrollar un Evaluación de Impacto de Privacidad (PIA)
- Desarrollar componentes para la mejora continua.