Introducción de TI y Ciberseguridad para Auditores

  1. Inicio
  2. Introducción de TI y Ciberseguridad para Auditores

REGISTRO:

Registro aquí

FECHAS Y HORARIOS:

  1. Martes 19: 6 a 9:30pm
  2. Miércoles 20: 6 a 9pm
  3. Viernes 22: 6 a 9pm
  4. Martes 26: 6 a 9:30pm
  5. Miércoles 27: 6 a 9pm

MODALIDAD:

  1. Virtual (en vivo)

CERTIFICADO DE PARTICIPACIÓN:

  1. 16 horas CPE

INVERSIÓN:

  1. Miembros IIA: USD 250
  2. Publico general: USD 350

OBJETIVOS:

Brindar a los auditores una comprensión fundamental de los conceptos de Tecnología de la Información (TI) y Ciberseguridad, así como su aplicación en auditorías internas, para identificar riesgos, evaluar controles y contribuir a la mejora continua de la seguridad organizacional.

TEMARIO:

Tema 1: Controles Generales de TI en una organización

  1. Terminología básica
  2. Desarrollo de sistemas, Operaciones Computarizadas, Cambios a programas, acceso a programas y datos

Tema 2: Principios Básicos de Ciberseguridad

  1. Ciberseguridad y Seguridad de la Información.
  2. Riesgos, Amenazas y Vulnerabilidades Comunes.
  3. Principios de Confidencialidad, Integridad y Disponibilidad (CID)

Tema 3: Normas y Marcos de Ciberseguridad

  1. ISO/IEC 31000
    1. Principios y estructura de la norma.
    2. Relevancia para la auditoría.
  2. ISO/IEC 27001:2013
    1. Principios y estructura de la norma.
    2. Relevancia para la auditoría.
  3. NIST Cybersecurity Framework
    1. Elementos clave y su aplicación.
    2. Comparación con otras normas.

Tema 4: Tecnologías de Ciberseguridad comunes y Gestión de Incidentes

  1. Preventivas
    1. Firewall,Antivirus, Antimalware,IDS, IPS, DLP, SIEM, MFA, Gestión de Parches.
    2. Funciones y mejores prácticas.
    3. Evaluación de efectividad.
  2. Forenses
    1. ¿Qué es un procedimiento forense?
    2. Importancia en una auditoria.
  3. Security Operation Center
    1. ¿Qué hace un SOC?
    2. Interacción con auditoria interna.
  4. Gestión de Incidentes de Seguridad
    1. Planificación y respuesta a incidentes.
    2. Lecciones aprendidas y mejora continua
    3. Importancia de las tecnologías y Gestión de Incidentes de Ciberseguridad en la auditoría interna.

Tema 5: Controles relevantes de Ciberseguridad

  1. Controles de accesos
    1. Seguridad y acceso a las aplicaciones de la compañía
    2. Conceptos de Segregación de funciones
    3. Controles asociados con Operaciones Computarizadas y Accesos a Programas
  2. Controles de cambios a programas y Desarrollo de programas
    1. Riesgos asociados
    2. Ciclo de cambios a programas, principales características
    3. Controles asociados con cambios a programas y Desarrollo de Programas
    4. Importancia de la conversión de datos en un proceso de Desarrollo de Programas
  3. Backups y DRP´s
    1. Riesgos asociados
    2. Importancia de los backup y recuperación ante desastres
    3. Importancia de establecer un apropiado esquema de seguridad

Tema 6: Cultura de Ciberseguridad

  1. Concientización y Formación del Personal
    1. Importancia de la educación en seguridad.
    2. Desarrollo de una cultura de seguridad.

EXPOSITOR:

Melissa Nole-Especialista en ciberseguridad y seguridad de la información

Ingeniero Informático con más de 16 años de experiencia, experiencia en el ámbito de la Tecnología y Seguridad, desempeñándose con éxito en empresas tanto públicas como privadas.

Certificaciones ISO/IEC 27001 LI/LA, ISO/IEC 27032 LCM, ISO/IEC 31000 LRM, CPTE y SCRUM MASTER Professional Certificate (SMPC), entre otras, consolidando su posición como profesional altamente calificado y comprometido con la excelencia en el ámbito tecnológico y de seguridad.

Buscador

Afíliate al IAI

Zona Afiliados

Últimas Ofertas de Empleo