Fechas: 22, 24, 26, 29 de abril y 2 y 3 de mayo
Horario: 18:00 a 21:00 horas
Carga Horaria: 16 horas
Temario:
Tema 1: Controles Generales de TI en una organización
- Terminología básica
- Desarrollo de sistemas, Operaciones Computarizadas, Cambios a programas, acceso a
programas y datos
Tema 2: Principios Básicos de Ciberseguridad
- Ciberseguridad y Seguridad de la Información.
- Riesgos, Amenazas y Vulnerabilidades Comunes.
- Principios de Confidencialidad, Integridad y Disponibilidad (CID)
Tema 3: Normas y Marcos de Ciberseguridad
- ISO/IEC 31000
- Principios y estructura de la norma.
- Relevancia para la auditoría.
- ISO/IEC 27001:2013
- Principios y estructura de la norma.
- Relevancia para la auditoría.
- NIST Cybersecurity Framework
- Elementos clave y su aplicación.
- Comparación con otras normas.
Tema 4: Tecnologías de Ciberseguridad comunes y Gestión de Incidentes
- Preventivas
- Firewall,Antivirus, Antimalware,IDS, IPS, DLP, SIEM, MFA, Gestión de Parches.
- Funciones y mejores prácticas.
- Evaluación de efectividad.
- Forenses
- ¿Qué es un procedimiento forense?
- Importancia en una auditoria.
- Security Operation Center
- ¿Qué hace un SOC?
- Interacción con auditoria interna.
- Gestión de Incidentes de Seguridad
- Planificación y respuesta a incidentes.
- Lecciones aprendidas y mejora continua
- Importancia de las tecnologías y Gestión de Incidentes de Ciberseguridad en la
auditoría interna.
Tema 5: Controles relevantes de Ciberseguridad
- Controles de accesos
- Seguridad y acceso a las aplicaciones de la compañía
- Conceptos de Segregación de funciones
- Controles asociados con Operaciones Computarizadas y Accesos a Programas
- Controles de cambios a programas y Desarrollo de programas
- Riesgos asociados
- Ciclo de cambios a programas, principales características
- Controles asociados con cambios a programas y Desarrollo de Programas
- Importancia de la conversión de datos en un proceso de Desarrollo de Programas
- Backups y DRP´s
- Riesgos asociados
- Importancia de los backup y recuperación ante desastres
- Importancia de establecer un apropiado esquema de seguridad
Tema 6: Cultura de Ciberseguridad
- Concientización y Formación del Personal
- Importancia de la educación en seguridad.
- Desarrollo de una cultura de seguridad.
Expositor:
Melissa Nole
Ingeniero Informático con más de 16 años de experiencia, experiencia en el ámbito de la Tecnología y Seguridad, desempeñándose con éxito en empresas tanto públicas como privadas.
Certificaciones ISO/IEC 27001 LI/LA, ISO/IEC 27032 LCM, ISO/IEC 31000 LRM, CPTE y SCRUM MASTER Professional Certificate (SMPC), entre otras, consolidando su posición como profesional altamente calificado y comprometido con la excelencia en el ámbito tecnológico y de seguridad.