Analista de Seguridad

Este curso está diseñado para ayudar al asistente a desarrollar la resiliencia organizacional contra una variedad de amenazas para que las organizaciones puedan responder de manera efectiva a los incidentes, mantener la disponibilidad de las operaciones comerciales y salvaguardar sus intereses. 

¿Para quién es:

Profesionales de seguridad que buscan comprender los aspectos técnicos y empresariales de la profesión, o cualquier persona interesada en trabajar en el campo de la arquitectura de seguridad.

• Administradores de sistemas que desean convertirse en arquitectos de seguridad
• Arquitectos técnicos que buscan entrar al campo de la arquitectura de seguridad

Este certificado también ofrece una certificación complementaria para aquellos que han obtenido o buscan obtener el estatus CCP en IA.

¿Qué aprenderé:

Los candidatos deberán ser capaces de:

• Describir el entorno empresarial y los riesgos de información que se aplican a los sistemas.
• Describir y aplicar principios de diseño de seguridad.
• Identificar riesgos de información que surgen de arquitecturas de soluciones potenciales.
• Diseñar arquitecturas alternativas o contramedidas para mitigar los riesgos de información identificados.
• Asegurar que las arquitecturas y contramedidas propuestas mitigan adecuadamente los riesgos de información identificados.
• Aplicar técnicas y arquitecturas de seguridad 'estándar' para mitigar los riesgos de seguridad.
• Desarrollar nuevas arquitecturas que mitiguen los riesgos planteados por nuevas tecnologías y prácticas comerciales.
• Ofrecer consultoría y asesoramiento para explicar la Garantía de la Información y problemas de arquitectura.
• Configurar sistemas de TIC en cumplimiento con sus arquitecturas de seguridad aprobadas.

¿Para quién es:

Cualquiera que esté involucrado en los campos de seguridad de la información y garantía de la información.

¿Qué aprenderé:

Los candidatos deberán demostrar cómo:

• La gestión del riesgo de información aportará beneficios significativos para el negocio.
• Explicar y hacer un uso completo de la terminología de gestión de riesgos de información.
• Llevar a cabo evaluaciones de amenazas y vulnerabilidades, análisis de impacto empresarial y evaluaciones de riesgos.
• Los principios de controles y tratamiento de riesgos.
• Presentar los resultados en un formato que sirva como base para un plan de tratamiento de riesgos.
• El uso de esquemas de clasificación de información.

Descripción:

CISA® es la certificación de renombre mundial y más popular para los profesionales que trabajan en el campo de la auditoría de SI y la consultoría de riesgos de TI.

Nuestro curso CISA es un curso intensivo, muy competitivo y orientado a los exámenes. Con la experiencia de ofrecer más de 150 entrenamientos CISA en Europa y alrededor del mundo y capacitar a más de 1200 delegados de CISA, el material de capacitación Net Security CISA se ha desarrollado en casa con la máxima prioridad de asegurar que los delegados de CISA aprueben el examen ISACA CISA® . La metodología de capacitación se centra en la comprensión de los conceptos de auditoría de CISA IS y la práctica de gran número de bancos de preguntas ISACA liberado de los últimos tres años. Durante un período, los titulares de CISA han estado en gran demanda con empresas de contabilidad de renombre, bancos globales, servicios de asesoría, aseguramiento y auditoría interna.

Los delegados pueden tener años de experiencia en auditoría de TI, pero la perspectiva para resolver los cuestionarios de CISA dependerá únicamente de su comprensión a las prácticas de aseguramiento de TI aceptadas mundialmente. CISA examen es muy difícil porque la posibilidad de un choque muy estrecho entre dos posibles respuestas existe y es donde ISACA pruebas que en su comprensión en las prácticas globales de auditoría de TI. Para abordar estos desafíos de examen, siempre ofrecemos los mejores entrenadores que tienen una amplia experiencia en la prestación de formación CISA en todo el mundo.

El manual de Net Security CISA cubre todos los conceptos relevantes para el examen, estudios de caso, preguntas y respuestas en los cinco dominios de CISA. Además, el entrenador comparte el material de apoyo clave de CISA como notas relevantes de CISA, bancos de preguntas, glosario de CISA, videos, documentos de revisión, consejos para exámenes y mapas mentales CISA durante el curso.

Objetivo:

El objetivo final es pasar su examen CISA por primera vez.

Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Proporcionar servicios de auditoría de acuerdo con las normas de auditoría de TI
• Proporcionar garantías sobre liderazgo y estructura organizativa y procesos
• Proporcionar garantías sobre la adquisición / desarrollo, pruebas e implementación de activos de TI
• Proporcionar garantías sobre las operaciones de TI incluyendo operaciones de servicio y
• Proporcionar garantías sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para asegurar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Finanzas / Profesionales de CPA, I.T. Profesionales, auditores internos y externos, seguridad de la información, y profesionales de consultoría de riesgos.

El entrenamiento tiene la forma de un taller complementado con conocimientos sustantivos. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se discutirán estudios de casos para abordar problemas específicos. Las clases se impartirán en inglés (a petición en polaco) basadas en el manual ISACA en inglés.
 

Ámbito del Material del Examen CISA:

• Proceso de Auditoría de Sistemas de Información (21%)
• Gobierno y Gestión de TI (17%)
• Adquisición, Desarrollo e Implementación de Sistemas de Información (12%)
• Operaciones de Sistemas de Información y Resiliencia Empresarial (23%)
• Protección de Activos de Información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de los requisitos que debe cumplir para poder obtener la cualificación CISA: 

1. Aprobar el examen CISA. La calificación aprobatoria del CISA es una puntuación de 450 o superior en el examen.
2. Cumplir con el Código de Ética Profesional de ISACA
3. Prometer cumplir la Política de Educación Continua del CISA
4. Adquirir al menos 5 años de experiencia profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con los Estándares de Auditoría de Sistemas de Información

Si ha aprobado el examen y cree que cumple estos requisitos, entonces puede iniciar la solicitud de certificación: página de certificación aquí
Hay una tarifa de $50 para esta solicitud.

También hay una cuota anual que debe pagar para mantener esta certificación después de haberla obtenido. La cuota es de $40 por año para miembros de ISACA y $75 para no miembros.

Esta formación en directo dirigida por un instructor en España (en línea o presencial) está dirigida a administradores de sistemas de nivel principiante a intermedio y a profesionales de la seguridad que deseen aprender a implementar Cloudflare para la entrega de contenidos y la seguridad en la nube, así como mitigar los ataques DDoS.

Al final de esta formación, los participantes serán capaces de:

• Configurar Cloudflare para sus sitios web.
• Configure registros DNS y certificados SSL.
• Implementa Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web de ataques DDoS.
• Implementar reglas de firewall para restringir el tráfico a sus sitios web.

Descripción:

Esta clase está destinada a la preparación de exámenes básicos intensos y duros para el Examen de Certificado de Sistemas de Información de ISACA (CRISC). Los cinco (5) dominios del programa de ISACA en CRISC serán cubiertos con un gran enfoque en el examen. También se proporcionarán los suplementos al Manual oficial de revisión ISACA CIRSC y preguntas, respuestas y explicaciones, (Q, A y E) al asistir. El Q, A & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación de memoria del material.

Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, el CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y la profesión elegida con distinción.

Objetivos:

• Para ayudarle a pasar el examen CRISC por primera vez
• Poseer esta certificación significará su compromiso de servir a una empresa con distinción
• La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación dominar mejor
• Posiciones y salario

Aprenderás:

• Ayudar a las empresas a lograr los objetivos de negocio mediante el diseño, la implementación, el monitoreo y el mantenimiento de riesgos,
• Eficientes y eficaces.
• Las habilidades y prácticas técnicas que CRISC promueve, éstas son las bases para el éxito en el campo

Esta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realice evaluaciones de riesgos de TI e implemente respuestas a los riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepárese de manera efectiva para el examen de certificación CRISC.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a profesionales de la cadena de suministro que desean establecer un control y una supervisión efectivos de su cadena de suministro, especialmente en lo que se refiere a la ciberseguridad.

Al final de esta formación, los participantes serán capaces de:

• Comprenda los descuidos de seguridad que pueden provocar daños significativos e interrupciones en una cadena de suministro.
• Divida un problema de seguridad complejo en partes manejables y procesables.
• Aborde las vulnerabilidades comunes de la cadena de suministro analizando las áreas de alto riesgo y comprometiéndose con las partes interesadas.
• Adopte las mejores prácticas para asegurar una cadena de suministro.
• Reduzca o elimine notablemente los mayores riesgos para la cadena de suministro de una organización.

Este entrenamiento práctico y en vivo dirigido por un instructor en España (en línea o en el lugar) está dirigido a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que desean desarrollar un enfoque estructurado para manejar las violaciones de datos.

Al final de esta capacitación, los participantes podrán:

• Comprender las causas y consecuencias de las violaciones de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta a incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de las violaciones de datos y fortalecer las posturas de seguridad.

Esta formación dirigida por un instructor, en vivo y en línea o presencial, está destinada a desarrolladores y administradores que deseen producir software y productos que cumplan con HiTrust.

Al finalizar este curso, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Marco de Seguridad Común) de HiTrust.
• Identificar los dominios administrativos y de control de seguridad del CSF de HiTrust.
• Aprender sobre los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Entender el proceso y los requisitos de certificación para cumplir con HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

Descripción:

Este es un curso 'Práctico' que se basa en ejercicios prácticos diseñados para reforzar los conceptos que se enseñan y construir la confianza de los participantes en la implementación de la gestión de continuidad empresarial. El curso también está diseñado para fomentar el debate y el intercambio de conocimientos y experiencias entre los estudiantes.
Los participantes se beneficiarán de las experiencias prácticas y extensas de nuestros formadores, quienes son especialistas en gestión de continuidad empresarial y en ISO 22301:2019.

Los participantes aprenderán cómo:

• Explicar la necesidad de la gestión de continuidad empresarial (GCE) en todas las organizaciones
• Definir el ciclo de vida de la continuidad empresarial
• Realizar la gestión del programa de continuidad empresarial
• Entender suficientemente su organización para identificar las áreas críticas de impacto
• Determinar la estrategia de continuidad empresarial de su organización
• Establecer una respuesta a la continuidad empresarial
• Ejercitar, mantener y revisar los planes
• Integrar la continuidad empresarial en la organización
• Definir términos y definiciones apropiados para la continuidad empresarial

Al final del curso, los participantes tendrán una comprensión detallada de todos los componentes clave de la gestión de continuidad empresarial y podrán regresar a su trabajo, haciendo una contribución significativa al proceso de gestión de continuidad empresarial.

Esta capacitación en vivo dirigida por un instructor en España (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.

Al final de esta formación, los participantes serán capaces de:

• Obtenga visibilidad de los datos empresariales en entornos locales y en la nube.
• Automatice la inteligencia de seguridad para detectar amenazas y contener riesgos.
• Detecte, identifique y priorice las amenazas.

Esta formación dirigida por un instructor (en línea o presencial) en España está destinada a desarrolladores que deseen integrar Snyk en sus herramientas de desarrollo para encontrar y corregir problemas de seguridad en su código.

Al final de esta formación, los participantes serán capaces de:

• Entender las características y la estructura de Snyk.
• Usar Snyk para encontrar y corregir problemas de seguridad en el código.
• Integrar Snyk en un ciclo de vida de desarrollo de software.

Este curso cubre los conceptos básicos de seguridad y seguridad informática, con énfasis en la defensa contra ataques de red. Los participantes obtendrán una comprensión de los protocolos de seguridad esenciales y los conceptos de seguridad de los servicios web. Se hará referencia a los ataques recientes contra criptosistemas y algunas vulnerabilidades relacionadas recientes