Auditor Líder ISO 27.017 – Auditor Cloud

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto

La evolución de las tecnologías y la creciente adopción de soluciones en la nube a planteado un importante desafío en los procesos de implementación y aseguramiento, siendo una de las necesidades de mayor demanda en la industria de las tecnologías.

Dado que buena parte de la infraestructura critica de las organizaciones se encuentra en plataforma en la nube, se requiere contar con mayores competencias en los profesionales para asegurar la adecuada provisión del servicio y la adecuada implementación de controles y buenas prácticas de seguridad de la información y ciberseguridad en dichas plataformas.

El curso está diseñado para proveer a las y los alumnos las capacidades de realizar auditorías en plataformas CLOUD usando como base de referencia AWS, desarrollando competencias y habilidades en la auditoria y evaluación de controles de seguridad de la información basadas en las directrices de ISO 27.017, así como de otros modelos de buenas prácticas tales como NIST y CSA STAR.

En el desarrollo del curso podrá emplear las diversas herramientas provistas por AWS para el desarrollo de evaluaciones de seguridad y ciberseguridad, evaluar la adecuada adopción de herramientas de seguridad, emplear herramientas de análisis (log, trafico, servicios, entre otras) y herramientas de cumplimiento provistas por la plataforma.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

Obligatorio:
Arquitecto Cloud

Opcionales recomendados: 
Seguridad en la Nube
Auditor Líder ISO 27.001

Este curso es flexible para:


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender los fundamentos de la auditoría
  2. Identificar los diversos modelos de referencia para la auditoría en cloud
  3. Auditar modelo de servicios y gobernanza en cloud
  4. Auditar el control de acceso en cloud
  5. Auditar el desarrollo en cloud
  6. Auditar la infraestructura y operaciones de ciberseguridad en cloud
  7. Desarrollar programas de auditoría para entornos cloud
  8. Desarrollar planes de auditoria para entornos cloud
  9. Emplear herramientas de auditoría provistas por AWS
  10. Emplear herramientas de cumplimiento en AWS

Insignia de certificación otorgada por Credly

Equipo Docente

Carlos Lobos de Medina


Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301.
Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.

Estructura de Contenidos

  • Principios de Auditoría
  • Buenas prácticas de Auditoría
  • Pentesting v/s Auditoría
  • Estándares de Seguridad Cloud ISO 27.017
  • Visión Agnóstica de la Auditoría Cloud
  • Servicios Cloud en AWS
  • Arquitectura Cloud en AWS
  • Herramientas de Auditoría en AWS
  • Laboratorio 1: Auditoría básica de Servicios
  • Modelo de Gobierno
  • Modelo de Responsabilidades AWS
  • Responsabilidades del Proveedor (CSP) v/s cliente (CSC)
  • Modelo de Redundancia AWS
  • Análisis de Políticas y Procedimientos
  • Inventario de Activos
  • Análisis de servicios AWS
  • Análisis de usuarios AWS
  • Análisis de infraestructura AWS
  • Análisis de dispositivos AWS
  • Evaluación de controles desde ISO 27.017
  • LAB 2: Gobierno de Servicios Cloud.
  • Access Management en AWS
  • Modelo de usuarios, roles, perfiles y API
  • Diseño y evaluación de políticas de acceso
  • Autenticación de factores múltiple
  • Análisis de log de usuarios
  • Protección de datos y privacidad
  • Herramientas de cumplimiento en AWS
  • Configuración de herramientas de cumplimiento
  • Evaluación de políticas de Accesos automatizada
  • Evaluación de controles desde ISO 27.017
  • Análisis de hallazgos
  • LAB 3: Gestión de Cumplimiento en la Gestión de Accesos
  • Introducción a DevOps
  • Gestión del Cambio
  • Gestión de Configuración
  • Integración Continua
  • Desarrollo Continuo
  • DevSecOps
  • Auditando Static Application Security Testing (SAST)
  • Auditando Software Composition Analysis (SCA)
  • Auditando Dynamic Application Security Analysis (DAST)
  • Auditoría al Desarrollo Seguro
  • Evaluación de controles desde ISO 27.017
  • Laboratorio N°4: Auditoría DEVOPS – DEVSECOPS
  • Conceptos básicos de vulnerabilidades
  • Herramientas de Análisis de Vulnerabilidades en AWS
  • Conceptos de Monitoreo
  • Herramientas de Análisis de Red en AWS
  • Herramientas de Análisis de Log en AWS
  • Herramientas de Análisis de Eventos en AWS
  • Herramientas de Cumplimiento en AWS
  • Seguridad en la Red en AWS
  • Firewall – WAF – IDS – IPS
  • Análisis de Logs en AWS
  • Theat Intelligence en AWS
  • Herramientas de Compliance en AWS
  • Evaluación de controles desde ISO 27.017
  • Laboratorio 5: Auditoría a la Infraestructura y operaciones de ciberseguridad.

CERTIFICACIÓN AUDITOR LÍDER ISO 27.017 – AUDITOR CLOUD

Quienes han alcanzado los criterios de aprobación de este curso han demostrado de manera satisfactoria sus habilidades y competencias en la auditoría de servicios, identidades, desarrollo, operación e infraestructura empleando el estándar de referencia ISO 27.017 y las diversas herramientas provistas por AWS para la evaluación de cumplimiento.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp