Este curso está disponible en las siguientes fechas
Ciclo 5 – 2023
6 de Noviembre del 2023
Martes y Jueves
19:30 hrs a 22:00 hrs

Contexto
La evolución de las tecnologías y la creciente adopción de soluciones en la nube a planteado un importante desafío en los procesos de implementación y aseguramiento, siendo una de las necesidades de mayor demanda en la industria de las tecnologías.
Dado que buena parte de la infraestructura critica de las organizaciones se encuentra en plataforma en la nube, se requiere contar con mayores competencias en los profesionales para asegurar la adecuada provisión del servicio y la adecuada implementación de controles y buenas prácticas de seguridad de la información y ciberseguridad en dichas plataformas.
El curso está diseñado para proveer a las y los alumnos las capacidades de realizar auditorías en plataformas CLOUD usando como base de referencia AWS, desarrollando competencias y habilidades en la auditoria y evaluación de controles de seguridad de la información basadas en las directrices de ISO 27.017, así como de otros modelos de buenas prácticas tales como NIST y CSA STAR.
En el desarrollo del curso podrá emplear las diversas herramientas provistas por AWS para el desarrollo de evaluaciones de seguridad y ciberseguridad, evaluar la adecuada adopción de herramientas de seguridad, emplear herramientas de análisis (log, trafico, servicios, entre otras) y herramientas de cumplimiento provistas por la plataforma.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos
Obligatorio:
• Arquitecto Cloud
Opcionales recomendados:
• Seguridad en la Nube
• Auditor Líder ISO 27.001

Este curso es flexible para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender los fundamentos de la auditoría
- Identificar los diversos modelos de referencia para la auditoría en cloud
- Auditar modelo de servicios y gobernanza en cloud
- Auditar el control de acceso en cloud
- Auditar el desarrollo en cloud
- Auditar la infraestructura y operaciones de ciberseguridad en cloud
- Desarrollar programas de auditoría para entornos cloud
- Desarrollar planes de auditoria para entornos cloud
- Emplear herramientas de auditoría provistas por AWS
- Emplear herramientas de cumplimiento en AWS
Insignia de certificación otorgada por Credly
Equipo Docente


Jorge Flores
Ingeniero Civil en Computación y Magister en Administración con más de 20 años de experiencia en la dirección de equipos técnicos en el ámbito de sistemas e infraestructura. Arquitecto Certificado de Amazon Web Services y con certificaciones en las áreas de Proyectos Agiles, DEVOPS y DATA SCIENCE.
Actualmente residiendo en República Dominicana, en la dirección tecnológica del grupo Agroindustrial más importante de la región. Cuenta con amplia experiencia en la migración de servicios a la NUBE y el montaje de arquitecturas en esquemas modernos de alta agilidad”
Estructura de Contenidos
- Principios de Auditoría
- Buenas prácticas de Auditoría
- Pentesting v/s Auditoría
- Estándares de Seguridad Cloud ISO 27.017
- Visión Agnóstica de la Auditoría Cloud
- Servicios Cloud en AWS
- Arquitectura Cloud en AWS
- Herramientas de Auditoría en AWS
- Laboratorio 1: Auditoría básica de Servicios
- Modelo de Gobierno
- Modelo de Responsabilidades AWS
- Responsabilidades del Proveedor (CSP) v/s cliente (CSC)
- Modelo de Redundancia AWS
- Análisis de Políticas y Procedimientos
- Inventario de Activos
- Análisis de servicios AWS
- Análisis de usuarios AWS
- Análisis de infraestructura AWS
- Análisis de dispositivos AWS
- Evaluación de controles desde ISO 27.017
- LAB 2: Gobierno de Servicios Cloud.
- Access Management en AWS
- Modelo de usuarios, roles, perfiles y API
- Diseño y evaluación de políticas de acceso
- Autenticación de factores múltiple
- Análisis de log de usuarios
- Protección de datos y privacidad
- Herramientas de cumplimiento en AWS
- Configuración de herramientas de cumplimiento
- Evaluación de políticas de Accesos automatizada
- Evaluación de controles desde ISO 27.017
- Análisis de hallazgos
- LAB 3: Gestión de Cumplimiento en la Gestión de Accesos
- Introducción a DevOps
- Gestión del Cambio
- Gestión de Configuración
- Integración Continua
- Desarrollo Continuo
- DevSecOps
- Auditando Static Application Security Testing (SAST)
- Auditando Software Composition Analysis (SCA)
- Auditando Dynamic Application Security Analysis (DAST)
- Auditoría al Desarrollo Seguro
- Evaluación de controles desde ISO 27.017
- Laboratorio N°4: Auditoría DEVOPS – DEVSECOPS
- Conceptos básicos de vulnerabilidades
- Herramientas de Análisis de Vulnerabilidades en AWS
- Conceptos de Monitoreo
- Herramientas de Análisis de Red en AWS
- Herramientas de Análisis de Log en AWS
- Herramientas de Análisis de Eventos en AWS
- Herramientas de Cumplimiento en AWS
- Seguridad en la Red en AWS
- Firewall – WAF – IDS – IPS
- Análisis de Logs en AWS
- Theat Intelligence en AWS
- Herramientas de Compliance en AWS
- Evaluación de controles desde ISO 27.017
- Laboratorio 5: Auditoría a la Infraestructura y operaciones de ciberseguridad.
CERTIFICACIÓN AUDITOR LÍDER ISO 27.017 – AUDITOR CLOUD
Quienes han alcanzado los criterios de aprobación de este curso han demostrado de manera satisfactoria sus habilidades y competencias en la auditoría de servicios, identidades, desarrollo, operación e infraestructura empleando el estándar de referencia ISO 27.017 y las diversas herramientas provistas por AWS para la evaluación de cumplimiento.



INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 5 – 2023
6 de Noviembre del 2023
Martes y Jueves
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.