Cybersecurity Audit Certificate | ISACA
Objetivo:
El nuevo Programa de Certificación de Auditoría de Ciberseguridad de ISACA provee a los candidatos de un
entendimiento del proceso de auditoría, del riesgo cibernético y de los controles de mitigación.
El alumno obtendrá habilidades y conocimiento que le permitirán:
• Identificar los requisitos legales y regulatorios para apoyar en las evaluaciones de cumplimiento
• Definir la gestión de amenazas y vulnerabilidades, entender los ataques cibernéticos comunes y en qué
consisten las pruebas de penetración
• Evaluar la seguridad de la red desde la arquitectura de seguridad hasta el análisis del tráfico, la segmentación y la prevención de pérdida de datos
• Auditar la seguridad de las aplicaciones utilizando los controles SDLC y las mejores prácticas de OWASP
Duración: 12 horas de entrenamiento presencial
A quién va dirigido:
• Profesionista en seguridad de la información o ciberseguridad
• Profesionales y empresas de auditoría de TI que necesitan orientacioń adicional sobre la auditoría de la ciberseguridad
• Profesionales de seguridad que necesitan un entendimiento del proceso de auditoría
• Profesionales de riesgos y aseguramiento que necesitan un conocimiento profundo de los riesgos relacionados con la cibernética y los controles de mitigación
• Profesionales de TI que desean aprender más sobre lo que un auditor de TI debe tener en cuenta al auditar la ciberseguridad
Temario:
Introducción
• Protección de activos digitales
• Lineas de defensa
• Rol de auditoria
• Objetivo de la auditoría
• Alcance de la auditoría
Gobierno de la ciberseguridad
• Funciones y responsabilidades de ciberseguridad
• Marcos de seguridad
• Metas y objetivos de la organización de seguridad
• Política y normas de ciberseguridad
• Requisitos cibernéticos y legales / reglamentarios
• Clasificación de activos de información
• Seguro de ciberseguridad
• Evaluación de riesgos de ciberseguridad
• Formación y educación sobre la conciencia de la ciberseguridad
• Redes sociales – riesgo y control
• Evaluación de terceros
• Proveedores de servicio
• Gestión de riesgos de la cadena de suministro
• Medición del desempeño
• Evaluación de riesgos de ciberseguridad
• Formación y educación sobre la conciencia de la ciberseguridad
Operaciones de ciberseguridad
• Conceptos y definiciones
• Gestión de amenazas y vulnerabilidad
• Identidad empresarial y gestión de acceso
• Gestión de la configuración / gestión de activos
• Gestión del cambio
• Gestión de parches
• Seguridad de la red
• Administración de incidentes
• Proceso de creación e implementación / autorización segura para tecnología de la información
• Protección de punto final del cliente
• Seguridad de la aplicación
• Copia de seguridad y recuperación de datos
• Cumplimiento de la seguridad
• Criptografía
Tecnología de la seguridad
• Firewall y tecnologías de seguridad de red
• Gestión de incidentes y eventos de seguridad (SIEM)
• Tecnología inalámbrica
• Computación en la nube
• Seguridad móvil
• Internet de las cosas (IoT)
• Seguridad de virtualización
• Sistemas de control industrial (ICS)
Pre-requisitos:
Este curso no tienen ningún requisito.
El curso incluye:
- Material oficial digital del curso
- Voucher para el examen de certificación con vigencia de 1 año
- Constancia de participación del curso emitida por códigoverde
Desarrollo Profesional
Calendario 2019
TELÉFONO:
(81) 8123-1595
Próximos cursos:
Activa el chat para conocer nuevas fechas.
¿Deseas inscribirte en otra ciudad?
Activa el chat para atenderte.