Certificado de Information System Security Professional (CISSP) CBK Review

Este curso está diseñado para ayudar al participante a construir resiliencia organizacional frente a una variedad de amenazas, de manera que las organizaciones puedan responder eficazmente a los incidentes, mantener la disponibilidad de las operaciones comerciales y salvaguardar sus intereses.

Descripción:

CISA® es la certificación más conocida y popular del mundo para profesionales que trabajan en el campo de la auditoría de sistemas de información (IS) y la consultoría en riesgos de TI.

Nuestro curso CISA es un programa de formación intenso, muy competitivo y centrado en el examen. Con experiencia en la impartición de más de 150 cursos CISA en Europa y alrededor del mundo, y en la formación de más de 1200 participantes en CISA, el material de entrenamiento CISA de Net Security ha sido desarrollado internamente con la máxima prioridad de asegurar que los participantes aprueben el Examen CISA de ISACA. La metodología de formación se centra en la comprensión de los conceptos de auditoría de sistemas de información (IS) de CISA y en la práctica con un gran número de bancos de preguntas publicados por ISACA durante los últimos tres años. Con el tiempo, los titulares de CISA han sido muy demandados por reconocidas firmas de contabilidad, bancos globales, consultoría, aseguramiento y departamentos de auditoría interna.

Los participantes pueden tener años de experiencia en auditoría de TI, pero la perspectiva para resolver los cuestionarios de CISA dependerá únicamente de su comprensión de las prácticas de aseguramiento de TI aceptadas globalmente. El examen CISA es muy desafiante porque existe la posibilidad de un conflicto muy estrecho entre dos respuestas posibles, y es allí donde ISACA pone a prueba tu comprensión de las prácticas globales de auditoría de TI. Para abordar estos desafíos del examen, siempre proporcionamos los mejores instructores que tienen amplia experiencia impartiendo formación CISA en todo el mundo.

El manual CISA de Net Security cubre todos los conceptos relevantes para el examen, estudios de caso, preguntas y respuestas en los cinco dominios de CISA. Además, el instructor comparte material de apoyo clave de CISA como apuntes relevantes de CISA, bancos de preguntas, glosario de CISA, videos, documentos de repaso, consejos para el examen y mapas mentales de CISA durante el curso.

Objetivo:

El objetivo final es aprobar el examen CISA en el primer intento.

Objetivos:

• Utilizar el conocimiento adquirido de manera práctica y beneficiosa para su organización
• Brindar servicios de auditoría de acuerdo con los estándares de auditoría de TI
• Proporcionar aseguramiento sobre la estructura de liderazgo y organización y los procesos
• Proporcionar aseguramiento sobre la adquisición, desarrollo, pruebas e implementación de activos de TI
• Proporcionar aseguramiento sobre las operaciones de TI, incluidas las operaciones de servicios y terceros
• Proporcionar aseguramiento sobre las políticas de seguridad, estándares, procedimientos y controles de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Profesionales de Finanzas / CPA, profesionales de TI, auditores internos y externos, y profesionales de seguridad de la información y consultoría en riesgos.

La capacitación se desarrolla en forma de taller, complementado con conocimiento sustantivo. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se discutirán estudios de caso sobre temas específicos. Las clases se impartirán en inglés (a petición, también en polaco), basándose en el manual de ISACA en inglés.
 

Alcance del material del examen CISA:

• Proceso de auditoría de sistemas de información (21%)
• Gobernanza y gestión de TI (17%)
• Adquisición, desarrollo e implementación de sistemas de información (12%)
• Operación de sistemas de información y resiliencia empresarial (23%)
• Protección de los activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de requisitos que debe cumplir para poder reclamar la calificación CISA: 

1. Aprobar el examen CISA. La nota mínima aprobatoria del CISA es de 450 puntos o superior.
2. Cumplir con el Código de Ética Profesional de ISACA.
3. Comprometerse a cumplir con la Política de Educación Profesional Continua de CISA.
4. Adquirir al menos 5 años de experiencia laboral profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información.

Si ha aprobado el examen y considera que cumple con estos requisitos, puede iniciar la solicitud de certificación: página de certificación aquí
Existe una tarifa de $50 por esta solicitud.

También existe una tarifa anual que debe pagar para mantener esta certificación una vez otorgada. La tarifa es de $40 por año para miembros de ISACA y de $75 para no miembros.

La certificación Profesional Certificado en Seguridad de Sistemas de Información (CISSP), otorgada por (ISC)², es una credencial reconocida a nivel mundial para profesionales senior en seguridad de la información. Valida el dominio en ocho dominios de seguridad y establece credibilidad en roles como director de seguridad de la información (CISO), ingeniero de seguridad y gerente senior de seguridad.

Esta capacitación en vivo dirigida por un instructor (en línea o presencial) está orientada a profesionales de seguridad de nivel intermedio a avanzado que desean adquirir tanto dominio conceptual como preparación práctica para aprobar el examen de certificación CISSP en el primer intento, mientras aplican los principios en contextos organizacionales reales.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender y aplicar los ocho dominios del CISSP en la gobernanza y la práctica de la seguridad.
• Desarrollar, evaluar y fortalecer las políticas de seguridad, arquitecturas y controles organizacionales.
• Diseñar e implementar soluciones de seguridad alineadas con los objetivos legales, de cumplimiento y empresariales.
• Interpretar y responder preguntas de estilo de examen del CISSP con confianza y estrategia.

Formato del Curso

• Conferencias y recorridos guiados por dominios.
• Preguntas de práctica, discusiones basadas en escenarios y cuestionarios.
• Laboratorios prácticos, estudios de caso y ejercicios grupales.

Opciones de Personalización del Curso

• Para solicitar un enfoque personalizado en dominios específicos o sesiones extendidas de repaso para el examen, contáctenos para organizarlo.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas y profesionales de la seguridad con conocimientos básicos e intermedios que desean aprender a implementar Cloudflare para la entrega de contenido y la seguridad en la nube, así como para mitigar ataques DDoS.

Al finalizar esta formación, los participantes podrán:

• Configurar Cloudflare para sus sitios web.
• Establecer registros DNS y certificados SSL.
• Implementar Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web contra ataques DDoS.
• Implementar reglas de firewall para restringir el tráfico hacia sus sitios web.

Descripción:

Este curso está diseñado como una preparación intensa y exhaustiva para el Examen de Auditoría de Sistemas de Información Certificada (CRISC) de ISACA. Se cubrirán los cuatro (4) dominios más recientes del temario de CRISC de ISACA, con un enfoque principal en el examen. El Manual de Revisión Oficial de CRISC de ISACA y los suplementos de Pregunta, Respuesta y Explicación (Q,A&E) también se proporcionarán durante la asistencia. Los materiales Q,A&E son excepcionales para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el tipo de respuestas que ISACA busca y facilitan la asimilación rápida del contenido.

Las habilidades técnicas y las prácticas que ISACA promueve y evalúa dentro de la certificación CRISC son los bloques constructivos del éxito en este campo. Poseer la certificación CRISC demuestra su competencia profesional. Con la creciente demanda de profesionales con experiencia en riesgos y controles, la certificación CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas en todo el mundo. La certificación CRISC significa compromiso por servir a una empresa y a la profesión elegida con distinción.

Objetivos:

• Facilitar que apruebe el examen CRISC en el primer intento.
• Poseer esta certificación significará su compromiso por servir a una empresa con distinción.
• La creciente demanda de profesionales con habilidades en gestión de riesgos y controles permitirá a los titulares de esta certificación obtener mejores posiciones y salarios.

Aprenderá:

• A ayudar a las empresas a alcanzar sus objetivos empresariales diseñando, implementando, monitoreando y manteniendo controles de SI basados en riesgos, eficientes y efectivos.
• Las habilidades técnicas y las prácticas que promueve CRISC, las cuales son los bloques constructivos del éxito en el campo.

Esta capacitación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI, así como en la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realizar evaluaciones de riesgos de TI e implementar respuestas ante dichos riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepararse eficazmente para el examen de certificación CRISC.

Este curso en vivo con instructor en Costa Rica (en línea o presencial) está dirigido a profesionales de la cadena de suministro que desean establecer un control y supervisión efectivos sobre su cadena de suministro, especialmente en lo que respecta a la ciberseguridad.

Al finalizar este curso, los participantes podrán:

• Comprender las vulnerabilidades de seguridad que pueden causar daños y disrupciones significativas en la cadena de suministro.
• Desglosar problemas complejos de seguridad en partes manejables y accionables.
• Abordar vulnerabilidades comunes de la cadena de suministro mediante el análisis de áreas de alto riesgo y la participación con las partes interesadas.
• Adoptar las mejores prácticas para asegurar la cadena de suministro.
• Reducir notablemente o eliminar los riesgos más grandes para la cadena de suministro de una organización.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que deseen desarrollar un enfoque estructurado para manejar las brechas de datos.

Al finalizar esta formación, los participantes podrán:

• Comprender las causas y consecuencias de las brechas de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta ante incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de las brechas de datos y fortalecer la postura de seguridad.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

Este curso de formación enseña cómo se realiza la evaluación de riesgos para la seguridad de la información combinando la información de la norma ISO/IEC 27005:2022 y la norma ISO/IEC 27001. Además del conocimiento teórico, este curso de formación cuenta con ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en un curso de formación muy atractivo.

Descripción:

Este es un curso de nivel 'Practicante' que se basa fuertemente en ejercicios prácticos diseñados para reforzar los conceptos impartidos y fomentar la confianza de los participantes para implementar la gestión de la continuidad del negocio. El curso también está diseñado para fomentar el debate, así como el intercambio de conocimientos y experiencia entre los estudiantes.
Los participantes se beneficiarán de las amplias experiencias prácticas de nuestros formadores, quienes son especialistas practicantes en gestión de la continuidad del negocio y en la norma ISO 22301:2019.

Los participantes aprenderán a:

• Explicar la necesidad de la gestión de la continuidad del negocio (BCM) en todas las organizaciones
• Definir el ciclo de vida de la continuidad del negocio
• Gestionar un programa de continuidad del negocio
• Comprender suficientemente a su organización para identificar las áreas críticas para la misión que tienen un impacto significativo
• Determinar la estrategia de continuidad del negocio de su organización
• Establecer una respuesta ante la interrupción de la continuidad del negocio
• Ejercitar, mantener y revisar los planes
• Integrar la continuidad del negocio en una organización
• Definir los términos y definiciones apropiados para la continuidad del negocio

Al finalizar el curso, los participantes tendrán una comprensión detallada de todos los componentes clave de la gestión de la continuidad del negocio y podrán regresar a su trabajo, contribuyendo significativamente al proceso de gestión de la continuidad del negocio.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM QRadar SIEM para abordar casos de uso de seguridad urgentes.

Al finalizar esta formación, los participantes serán capaces de:

• Obtener visibilidad de los datos empresariales en entornos locales (on-premise) y en la nube.
• Automatizar la inteligencia de seguridad para rastrear amenazas y contener riesgos.
• Detectar, identificar y priorizar amenazas.

Esta formación en vivo impartida por un instructor en <ubic> (en línea o presencial) está dirigida a desarrolladores que desean integrar Snyk en sus herramientas de desarrollo para encontrar y corregir problemas de seguridad en su código.

Al finalizar esta formación, los participantes podrán:

• Comprender las características y la estructura de Snyk.
• Utilizar Snyk para encontrar y corregir problemas de seguridad en el código.
• Integrar Snyk en el ciclo de desarrollo de software.

Este curso cubre los conceptos básicos de seguridad y seguridad de TI, con énfasis en la defensa contra ataques de red. Los participantes adquirirán comprensión sobre los protocolos de seguridad esenciales y los conceptos de seguridad de los servicios web. A lo largo de los laboratorios prácticos y los ejercicios de modelado de amenazas, se harán referencias a ataques recientes contra criptosistemas y algunas vulnerabilidades relacionadas.