Registro aquí


Fechas: 22, 24, 26, 29 de abril y 2 y 3 de mayo

Horario: 18:00 a 21:00 horas

Carga Horaria: 16 horas

Temario:

Tema 1: Controles Generales de TI en una organización

  • Terminología básica
  •  Desarrollo de sistemas, Operaciones Computarizadas, Cambios a programas, acceso a
    programas y datos

Tema 2: Principios Básicos de Ciberseguridad

  • Ciberseguridad y Seguridad de la Información.
  • Riesgos, Amenazas y Vulnerabilidades Comunes.
  • Principios de Confidencialidad, Integridad y Disponibilidad (CID)

Tema 3: Normas y Marcos de Ciberseguridad

  • ISO/IEC 31000
    • Principios y estructura de la norma.
    • Relevancia para la auditoría.
  • ISO/IEC 27001:2013
    • Principios y estructura de la norma.
    • Relevancia para la auditoría.
  • NIST Cybersecurity Framework
    • Elementos clave y su aplicación.
    • Comparación con otras normas.

Tema 4: Tecnologías de Ciberseguridad comunes y Gestión de Incidentes

  • Preventivas
    • Firewall,Antivirus, Antimalware,IDS, IPS, DLP, SIEM, MFA, Gestión de Parches.
    • Funciones y mejores prácticas.
    • Evaluación de efectividad.
  • Forenses
    • ¿Qué es un procedimiento forense?
    • Importancia en una auditoria.
  • Security Operation Center
    • ¿Qué hace un SOC?
    • Interacción con auditoria interna.
  • Gestión de Incidentes de Seguridad
    • Planificación y respuesta a incidentes.
    • Lecciones aprendidas y mejora continua
  • Importancia de las tecnologías y Gestión de Incidentes de Ciberseguridad en la
    auditoría interna.

Tema 5: Controles relevantes de Ciberseguridad

  • Controles de accesos
    • Seguridad y acceso a las aplicaciones de la compañía
    • Conceptos de Segregación de funciones
    • Controles asociados con Operaciones Computarizadas y Accesos a Programas
  • Controles de cambios a programas y Desarrollo de programas
    • Riesgos asociados
    •  Ciclo de cambios a programas, principales características
    • Controles asociados con cambios a programas y Desarrollo de Programas
    • Importancia de la conversión de datos en un proceso de Desarrollo de Programas
  • Backups y DRP´s
    • Riesgos asociados
    • Importancia de los backup y recuperación ante desastres
    • Importancia de establecer un apropiado esquema de seguridad

Tema 6: Cultura de Ciberseguridad

  • Concientización y Formación del Personal
    • Importancia de la educación en seguridad.
    • Desarrollo de una cultura de seguridad.

Expositor:

Melissa Nole

Ingeniero Informático con más de 16 años de experiencia, experiencia en el ámbito de la Tecnología y Seguridad, desempeñándose con éxito en empresas tanto públicas como privadas.

Certificaciones ISO/IEC 27001 LI/LA, ISO/IEC 27032 LCM, ISO/IEC 31000 LRM, CPTE y SCRUM MASTER Professional Certificate (SMPC), entre otras, consolidando su posición como profesional altamente calificado y comprometido con la excelencia en el ámbito tecnológico y de seguridad.

Registro aquí