Implementador Líder ISO 27.001
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma
Gestión de Riesgos de Ciberseguridad
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023
Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información
Gestión Estratégica de Ciberseguridad
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la realidad de la industria de la Ciberseguridad.
- Desarrollar pensamiento crítico en torno a la Gerencia Ciberseguridad.
- Liderar la gestión de riesgos de Ciberseguridad.
- Establecer una cultura de Ciberseguridad y obtener apoyo del alto nivel.
- Definir objetivos e indicadores de Ciberseguridad defensiva-ofensiva
- Gestionar la Cartera de proyectos de Ciberseguridad
- Desarrollar un Plan Director de Ciberseguridad.
Gobierno y Gestión de la Ciberseguridad usando NIST CSF
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la estructura del Framework de Ciberseguridad del NIST.
- Caracterizar las funciones, categorías y subcategorías del Framework.
- Caracterizar los modelos de referencia empleados por el NIST CSF.
- Definir y diseñar estructuras organizacionales (Tres líneas de defensa).
- Comprender los roles y responsabilidades requeridos para el modelo.
- Identificar las tecnologías clave de soporte al Framework.
- Implementar las funciones de Identificar, Proteger, Detectar, Respuesta y Recuperación.
Gobierno y Gestión de las Tecnologías usando COBIT
Fechas: Ciclo 6 - Enero 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Caracterizar las diversas componentes y herramientas de COBIT 2019
- Comprender el modelo de madurez de COBIT 2019 y aplicarlo en procesos.
- Realizar el diseño de un sistema de gobernanza empleando COBIT 2019
- Diseñar un modelo de gobernanza para casos de ciberseguridad
- Desarrollar el plan de implementación de un sistema de gobernanza.
- Desarrollar un programa de auditoría alineado a COBIT.
Implementador ISO 27.002:2022
Fechas: Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Caracterizar de la estructura y componentes de la ISO 27.002.
- Comprender de los cambios de la versión 2022 con su predecesora 2013
- Diseñar, implementar y evaluar políticas, procedimientos e instructivos
- Integrar el uso de herramientas tecnológicas en los controles
- Profundizar en la realización de implementación en diversas categorías de controles establecidos en la norma.
Implementador Líder ISO 22.301
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023
La ISO 22.301: “Seguridad y Resiliencia – Sistema de Gestión de Continuidad de Negocio” se ha posicionado como un estándar de referencia para la implementación de un Sistema de Gestión de Continuidad de Negocio, integrándose con otros estándares internacionales como ISO 27.001 “Sistema de Gestión de Seguridad de la Información” e ISO 20.000 “Sistema de Gestión de Servicios TI” y con modelos de referencia como DRI, NIST, BCI, entre otros, para abordar las definiciones claves en el ámbito de la gestión de continuidad de negocio.
Implementador Líder ISO 27.035
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos para la gestión de incidentes de seguridad de la información
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Desarrollar informes sobre el ciclo completo de incidentes
- Definir la estructura organizacional de un equipo de respuesta a incidentes (CSIRT)
- Desarrollar playbooks de respuesta de incidentes
- Diseñar e Implementar un plan de Gestión de Incidentes.
Implementador Líder ISO 27.701
Fechas: Ciclo 6 - Enero 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Identificar la relación de ISO 27.001 con la ISO 27.701
- Comprender los requisitos del Sistema de Gestión de Privacidad (SGP)
- Implementar requisitos claves del SGP
- Gestionar los riesgos de privacidad
- Realizar un análisis RAT (Riesgo en actividades de tratamiento)
- Desarrollar DPIA/PIA/LIA (Analisis de impacto de privacidad - Analisis de Legitimidad)
- Desarrollar análisis GAP/SoA (Declaración de aplicabilidad de controles)
Implementador Líder ISO 37.301: Sistema de Gestión de Compliance
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.
Implementación de Controles de Ciberseguridad CIS v8
Fechas: Ciclo 6 - Enero 2023 / Ciclo 1 - Marzo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Comprender el modelo de controles del CIS v8
- Implementar controles para la gestión de activos
- Implementar controles para la protección de datos
- Implementar controles para la gestión de vulnerabilidades
- Implementar controles para la recuperación de datos
- Implementar controles para la vigilancia y defensa de la red
- Implementar controles para la gestión de incidentes
- Evaluar la capacidades organizacionales usando el Modelo de Madurez del CIS.
Implementador Líder PCI
Fechas: Ciclo 1 - 20 Marzo / Ciclo 2 - 15 Mayo
Este curso te permitirá:
- Comprender la industria de las tarjetas de pago
- Implementar los requerimientos técnicos, operativos y de gestión de cada uno de los requisitos de la norma PCI DSS.
- Saber cómo determinar el alcance PCI DSS de su organización.
- Comprender el proceso y etapas claves de una certificación PCI DSS
- Conocer los principales elementos para dar continuidad a la certificación a través de un programa de cumplimiento de certificación PCI DSS.