Fundamentos de Auditoría a la Ciberseguridad


Objetivos

Este curso posibilitará a los estudiantes a comprender los conceptos claves de la auditoria y su aplicación en instancias prácticas hacia la seguridad de la información, análisis de datos y ciberseguridad.

El curso tiene como objetivos especificos  de:

  • Comprender conceptos y metodologías claves de auditoría
  • Identificar los conceptos claves del análisis de datos para auditoria
  • Comprender las metodologías, herramientas y alcance de auditoria a la ciberseguridad
  • Caracterizar el uso de normas como ISO 27.001 e ISO 27.002 para la auditoria de la seguridad de la información

Insignia de certificación otorgada por Credly

Equipo Docente

Carlos Lobos Medina

Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile. Posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.

Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales en el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.

Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.

Julio Briones

Ingeniero en Conectividad y Redes, Magister en Ciberseguridad de la Universitat de Barcelona, profesional con más de 20 años de experiencia en el ámbito de la ciberseguridad, desarrollándose en diversos cargos como OSI, CISO o CSO en el sector financiero y empresas relacionada a la infraestructura crítica del pais.

Es instructor certificado del EC-Council y posee las certificaciones de SOC Analyst, Incident Handle (ECIH), Security Analyst v10, Threat Intelligence Analyst, Ethical Hacker (Practical), Ethical Hacker Master, Ethical Hacking v11, Computer Hacking Forensic Investigator v9, Chief Information Security Officer – CCISO. Posee certificaciones en materias de gobierno y gestión de la Ciberseguridad tales como CISM de ISACA, implementador y/o auditor de ISO 27.001, ISO 27.032 e ISO 22.301.

Cofundador y Director de las comunidades de ciberseguridad SOCHISI (Sociedad Chilena de Seguridad de la Información) y Level0sec. Actualmente se desempeña como CISO en una empresa multinacional del sector de la construcción.

Estructura de Contenidos

Introducción a la Auditoría:

  • Conceptos Básicos de Auditoría
  • Criterios, Hallazgos y Evidencia
  • Proceso de Auditoría
  • Métodos de Auditoría

Análisis de Datos:

  • Introduccion al análisis de datos
  • Modelo de Datos vs Tablas de Datos
  • Overview de soluciones: Python, SQL, Hojas de Calculo
  • Análisis Exploratorio de Datos (Excel vs Python)
  • Análisis de Tendencia Central
  • Caso Aplicado: Recolección de Evidencia de Auditoria

Auditoría a la Ciberseguridad:

  • Metodologia Cyberkillchain para la auditoria
  • Escaneo de puertos FTP / UTP
  • Analisis de vulnerabilidades
  • Herramientas automatizadas de escaneo de vulnerabilidades
  • Reporte de vulnerabilidades

Auditoría a la Seguridad de la Información usando ISO 27.001 e ISO 27.002:

  • Comprensión de las normas ISO 27.001 e ISO 27.002
  • Auditoría a clausulas de la norma ISO 27.001
  • Auditoría a controles de la norma ISO 27.002
  • Análisis de casos y no conformidades
  • Ejemplos de Auditoría
    • Auditoría al Teletrabajo
    • Auditoría al Ransomware
    • Auditoría de Certificación

APROBACIÓN DE FUNDAMENTOS DE AUDITORÍA A LA CIBERSEGURIDAD

Quienes han desarrollado el curso han desarrollado habilidades en la comprensión de laves de la auditoria y su aplicación en instancias prácticas hacia la seguridad de la información, análisis de datos y ciberseguridad.

VER certificación EN CREDLY