Curso de Construcción de la Seguridad de la Información Según ISO 27005
Este curso le brindará las habilidades para desarrollar la seguridad de la información según la norma ISO 27005, que se dedica a la gestión de riesgos de seguridad de la información basada en la norma ISO 27001.
Programa del Curso
1. Introducción a la gestión de riesgos
2. Metodologías de evaluación de riesgos
3. El marco de gestión de riesgos de seguridad de la información y el modelo de procesos ISO 27005
4. Clasificación e identificación de los activos de información
5. Definición de amenazas a los activos de información
6. Identificación de las vulnerabilidades que estas amenazas podrían explotar
7. Análisis de riesgos: puntuación de riesgos mediante escalas y cálculos sencillos
8. Introducción a las herramientas de análisis de riesgos
9. Evaluación de riesgos y estrategias de aceptación
10. Tratamiento del riesgo y selección de medidas de control mitigadoras
11. Revisión y mejora continua de la evaluación y gestión de riesgos
12. Comunicación y consulta de riesgos
13. Integración del marco de gestión de riesgos de seguridad de la información ISO 27005 en un SGSI ISO 27001
Los cursos de formación abiertos requieren más de 5 participantes.
Curso de Construcción de la Seguridad de la Información Según ISO 27005 - Booking
Curso de Construcción de la Seguridad de la Información Según ISO 27005 - Enquiry
Construcción de la Seguridad de la Información Según ISO 27005 - Consultas
Testimonios (1)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Curso - CRISC - Certified in Risk and Information Systems Control
Próximos cursos
Cursos Relacionados
Certificado en Control de Riesgos y Sistemas de Información (CRISC)
21 horasDescripción:
Esta clase está destinada a la preparación de exámenes básicos intensos y duros para el Examen de Certificado de Sistemas de Información de ISACA (CRISC). Los cinco (5) dominios del programa de ISACA en CRISC serán cubiertos con un gran enfoque en el examen. También se proporcionarán los suplementos al Manual oficial de revisión ISACA CIRSC y preguntas, respuestas y explicaciones, (Q, A y E) al asistir. El Q, A & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación de memoria del material.
Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, el CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y la profesión elegida con distinción.
Objetivos:
- Para ayudarle a pasar el examen CRISC por primera vez
- Poseer esta certificación significará su compromiso de servir a una empresa con distinción
- La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación dominar mejor
- Posiciones y salario
Aprenderás:
- Ayudar a las empresas a lograr los objetivos de negocio mediante el diseño, la implementación, el monitoreo y el mantenimiento de riesgos,
- Eficientes y eficaces.
- Las habilidades y prácticas técnicas que CRISC promueve, éstas son las bases para el éxito en el campo
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender los aspectos de gobernanza y gestión de riesgos de TI.
- Realice evaluaciones de riesgos de TI e implemente respuestas a los riesgos.
- Diseñar e implementar controles de sistemas de información.
- Prepárese de manera efectiva para el examen de certificación CRISC.
IBM Qradar SIEM: Beginner to Advanced
14 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.
Al final de esta formación, los participantes serán capaces de:
- Obtenga visibilidad de los datos empresariales en entornos locales y en la nube.
- Automatice la inteligencia de seguridad para detectar amenazas y contener riesgos.
- Detecte, identifique y priorice las amenazas.
Auditor Certificado de Sistemas de Información (CISA - Certified Information Systems Auditor)
28 horasCloudflare Essentials: CDN, Security, and DDoS Mitigation
14 horasEsta formación en directo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas de nivel principiante a intermedio y a profesionales de la seguridad que deseen aprender a implementar Cloudflare para la entrega de contenidos y la seguridad en la nube, así como mitigar los ataques DDoS.
Al final de esta formación, los participantes serán capaces de:
- Configurar Cloudflare para sus sitios web.
- Configure registros DNS y certificados SSL.
- Implementa Cloudflare para la entrega de contenido y el almacenamiento en caché.
- Proteger sus sitios web de ataques DDoS.
- Implementar reglas de firewall para restringir el tráfico a sus sitios web.
Managing Cyber Risks in the Supply Chain
7 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la cadena de suministro que desean establecer un control y una supervisión efectivos de su cadena de suministro, especialmente en lo que se refiere a la ciberseguridad.
Al final de esta formación, los participantes serán capaces de:
- Comprenda los descuidos de seguridad que pueden provocar daños significativos e interrupciones en una cadena de suministro.
- Divida un problema de seguridad complejo en partes manejables y procesables.
- Aborde las vulnerabilidades comunes de la cadena de suministro analizando las áreas de alto riesgo y comprometiéndose con las partes interesadas.
- Adopte las mejores prácticas para asegurar una cadena de suministro.
- Reduzca o elimine notablemente los mayores riesgos para la cadena de suministro de una organización.
HiTrust Common Security Framework Compliance
14 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender los conceptos clave del CSF (Common Security Framework) de HiTrust.
- Identifique los dominios administrativos y de control de seguridad de HITRUST CSF.
- Conozca los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
- Comprenda el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
- Conozca las mejores prácticas y consejos para adoptar el enfoque de HiTrust.
Open Data Risk Analysis and Management
21 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) se enfoca en analizar los riesgos de los datos abiertos al tiempo que reduce la vulnerabilidad a desastres o pérdida de datos.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender los conceptos y beneficios de los Datos Abiertos.
- Identificar los diferentes tipos de datos.
- Comprender los riesgos de los datos abiertos y cómo mitigarlos.
- Aprenda a gestionar los riesgos de los datos abiertos y a crear un plan de contingencia.
- Implementar estrategias de mitigación de riesgos de datos abiertos para reducir el riesgo de desastres.
(PCBC) -Certificado de Practicante en Administraciòn de Continuidad de Negocio
35 horasDescripción:
Este es un curso de "Practicante" y se apoya en ejercicios prácticos diseñados para reforzar los conceptos que se enseñan y para construir la confianza de los delegados en la implementación de la gestión de la continuidad del negocio. El curso también está diseñado para fomentar el debate y el intercambio de conocimientos y experiencias entre los estudiantes.
Los delegados se beneficiarán de las experiencias prácticas y extensas de nuestros formadores que están practicando la gestión de la continuidad del negocio y los especialistas de ISO 22301: 2012.
Los delegados aprenderán cómo:
- Explicar la necesidad de la gestión de la continuidad del negocio (BCM) en todas las organizaciones
- Definir el ciclo de vida de la continuidad del negocio
- Realización de la gestión del programa de continuidad del negocio
- Comprender suficientemente su organización para identificar las áreas de impacto de misión crítica
- Determinar la estrategia de continuidad de negocio de su organización
- Establecer una respuesta de continuidad del negocio
- Ejercer, mantener y revisar planes
- Incorporar la continuidad del negocio en una organización
- Definir términos y definiciones apropiados para la continuidad del negocio
Al final del curso, los delegados tendrán una comprensión detallada de todos los componentes clave de la gestión de la continuidad del negocio y podrán volver a su trabajo, haciendo una contribución significativa al proceso de gestión de la continuidad del negocio.
Snyk
14 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a desarrolladores que desean integrar Snyk en sus herramientas de desarrollo para encontrar y solucionar problemas de seguridad en su código.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender las características y la estructura de Snyk.
- Utilice Snyk para buscar y solucionar problemas de seguridad del código.
- Integre Snyk en un ciclo de vida de desarrollo de software.
Understanding Modern Information Communication Technology
7 horasEste curso cubre los conceptos básicos de seguridad y seguridad informática, con énfasis en la defensa contra ataques de red. Los participantes obtendrán una comprensión de los protocolos de seguridad esenciales y los conceptos de seguridad de los servicios web. Se hará referencia a los ataques recientes contra criptosistemas y algunas vulnerabilidades relacionadas recientes
AI and IT Audit
14 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que desean incorporar de manera efectiva herramientas de IA en sus prácticas de auditoría.
Al final de esta formación, los participantes serán capaces de:
- Comprender los conceptos básicos de la inteligencia artificial y cómo se aplica en el contexto de la auditoría de TI.
- Utilice tecnologías de IA como el aprendizaje automático, el NLP y la RPA para mejorar la eficiencia, la precisión y el alcance de las auditorías.
- Realice evaluaciones de riesgos utilizando herramientas de IA, lo que permite una supervisión continua y una gestión proactiva de riesgos.
- Integre la IA en la planificación, la ejecución y la generación de informes de auditoría, mejorando la eficacia general de las auditorías de TI.