Cursos de Administración de la Seguridad

This instructor-led, live training in Costa Rica (online or onsite) is aimed at developers and anyone who wishes to learn and use OAuth to provide applications with secure delegated access. By the end of this training, participants will be able to:

• Learn the fundamentals of OAuth.
• Understand the native applications and their unique security issues when using OAuth.
• Learn and understand the common extensions to the OAuth protocols.
• Integrate with any OAuth authorization server.

A thorough, practical, 3 day course designed to provide the knowledge and skills required to manage information security, information assurance or information risk based processes. The CISMP course is aligned with the latest national information assurance frameworks (IAMM), as well as ISO/IEC 27002 & 27001; the code of practice and standard for information security. This course is a CESG Certified Training (CCT) course. The course follows the latest BCS syllabus and prepares delegates for the 2 hour multiple choice BCS examination. This qualification provides delegates with detailed knowledge of the concepts relating to information security; (confidentiality, integrity, availability, vulnerability, threats, risks and countermeasures), along with an understanding of current legislation and regulations which impact information security management. Award holders will be able to apply the practical principles covered throughout the course ensuring normal business processes become robust and more secure.

Descripción: CISM® es la calificación más prestigiosa y exigente para los Administradores de Seguridad de la Información en todo el mundo. Esta calificación le proporciona una plataforma para formar parte de una red de élite que tiene la capacidad de aprender y reaprender constantemente las oportunidades / desafíos crecientes en la Gestión de la Seguridad de la Información. Nuestra metodología de capacitación CISM proporciona una cobertura en profundidad de los contenidos en los cuatro dominios CISM con un enfoque claro en la construcción de conceptos y la solución de ISACA publicado CISM preguntas del examen. El curso es un intenso entrenamiento y una preparación para el examen de ISACA Certified Information Security Manager (CISM®). Hemos realizado más de 100 eventos de capacitación CISM en el Reino Unido y Europa. Nuestros instructores animan a todos los asistentes a pasar por el ISACA publicado CISM QA & E (Preguntas, Respuestas y Explicaciones) como preparación para el examen - usted obtiene esto GRATIS como parte de nuestro curso. El QA & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el enfoque para resolver estas preguntas y ayuda a la rápida asimilación de la memoria de los conceptos CISM durante las sesiones de aula en vivo.
Todos nuestros entrenadores tienen una amplia experiencia en la prestación de formación CISM. Le prepararemos a fondo para el examen CISM. Si no pasa la primera vez, entonces únase a nosotros de nuevo para la preparación del examen de forma gratuita. Objetivo: El objetivo final es pasar el examen CISM por primera vez. Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Establecer y mantener un marco de gobernanza de la seguridad de la información para lograr las metas y objetivos de su organización.
• Gestionar el riesgo de información a un nivel aceptable para cumplir con los requisitos de negocio y cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros / proveedores
• Planificar, establecer y gestionar la capacidad de detectar, investigar, responder y recuperarse de los incidentes de seguridad de la información para minimizar el impacto en los negocios

Público objetivo: Profesionales de la seguridad con 3-5 años de experiencia de primera línea; Gerentes de seguridad de la información o aquellos con responsabilidades gerenciales; Personal de seguridad de la información, proveedores de seguridad de la información que requieren un conocimiento profundo de la gestión de la seguridad de la información, incluyendo: CISO, CIO's, CSOs, oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento. Funciones de aseguramiento.

Description: CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting. Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments. Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world. The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course. Goal: The ultimate goal is to pass your CISA examination first time. Objectives:

• Use the knowledge gained in a practical manner beneficial to your organisation
• Provide audit services in accordance with IT audit standards
• Provide assurance on leadership and organizational structure and processes
• Provide assurance on acquisition/ development, testing and implementation of IT assets
• Provide assurance on IT operations including service operations and third party
• Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience: Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.

Description: Cybersecurity skills are in high demand, as threats continue to plague enterprises around the world. An overwhelming majority of professionals surveyed by ISACA recognise this and plan to work in a position that requires cybersecurity knowledge.
To fill this gap, ISACA has developed the Cybersecurity Fundamentals Certificate, which provides education and verification of skills in this area. Objectives: With cybersecurity threats continuing to rise and the shortage of appropriately-equipped security professionals growing worldwide, ISACA's Cybersecurity Fundamentals Certificate programme is the perfect way to quickly train entry-level employees and ensure they have the skills and knowledge they need to successfully operate in the Cyber arena. Target Audience: The certificate program is also one of the best ways to gain foundational knowledge in cybersecurity and begin to build your skills and knowledge in this crucial area.

El entrenamiento está dirigido a todos los administradores de sistemas operativos, que planean implementar una infraestructura de clave pública basada en MS Windows Server 2012 R2 y planean usar certificados de firma electrónica calificados. Los participantes aprenderán sobre las cuestiones básicas relacionadas con la implementación de la infraestructura de clave pública, y también con la idea de aplicar las últimas soluciones criptográficas para asegurar los sistemas de información. Sobre la base de MS Windows Server 2012 R2 se discuten las posibilidades de utilizar los servicios de certificación para la empresa.Durante la formación en un entorno virtual se instala centro de certificación completa y discutir los temas más importantes relacionados con la gestión y administración de la infraestructura de clave pública en un Dominio de Active Directory. La formación incluye conocimientos teóricos y prácticos sobre el uso de las firmas electrónicas emitidas por los centros de certificación en Polonia en virtud de la "Ley sobre firmas electrónicas". Estas son cuestiones legales, requisitos legales, así como ejemplos del uso de certificados de firmas electrónicas en Polonia. Los participantes adquirirán los conocimientos necesarios para crear correspondencia electrónica relacionada con la comunicación con las autoridades públicas y otros servicios que permitan o requieran el uso de un tipo de identificación.

Este curso le dará las habilidades necesarias para desarrollar la seguridad de la información según ISO 27005, que se dedica a la gestión de riesgos de seguridad de la información basada en ISO 27001.
 

DevOps es un enfoque de desarrollo de software que alinea el desarrollo de aplicaciones con las operaciones de TI. Algunas de las herramientas que han surgido para apoyar DevOps incluyen: herramientas de automatización, contenedores y plataformas de orquestación. La seguridad no se ha mantenido al día con estos desarrollos. En este curso, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad de DevOps. Audiencia Ingenieros de Devops
Ingenieros de seguridad Formato del curso Conferencia de parte, parte de discusión, práctica práctica

La mayoría de las conexiones de IoT actuales son industriales. Las conexiones industriales IoT (IIoT) requieren tecnologías de área amplia de baja potencia (LPWA) para proporcionar conectividad, cobertura y capacidades de suscripción para aplicaciones con poco ancho de banda. Aunque estos requisitos podrían ser atendidos por redes celulares existentes, dichas redes pueden no ser ideales. La tecnología NB-IoT (banda estrecha IoT) ofrece una solución prometedora. NB-IoT (también conocido como LTE Cat NB1) permite que los dispositivos de IoT operen a través de redes de operadores tales como GSM y "bandas de guarda" entre canales LTE. NB-IoT solo necesita 200kHz de ancho de banda y puede conectar de manera eficiente grandes cantidades de dispositivos de punto final (hasta 50,000 por celda de red NB-IoT). Sus bajos requisitos de potencia lo hacen ideal para su uso en dispositivos pequeños y sencillos de IoT, como estacionamiento inteligente, utilidades y dispositivos portátiles. En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán sobre los diversos aspectos de NB-IoT a medida que desarrollan e implementan una aplicación basada en NB-IoT de muestra. Al final de esta capacitación, los participantes podrán:

• Identificar los diferentes componentes de NB-IoT y cómo encajar para formar un ecosistema
• Comprender y explicar las características de seguridad incorporadas en los dispositivos NB-IoT
• Desarrolle una aplicación simple para rastrear dispositivos NB-IoT

Audiencia

• Desarrolladores
• Gerentes técnicos

Formato del curso

• Conferencia de parte, discusión en parte, ejercicios y práctica práctica

Esta clase ayudará a los asistentes a escanear, probar, piratear y asegurar sus propios sistemas. Para obtener un conocimiento en profundidad y experiencia práctica con los sistemas de seguridad esenciales actuales. Los asistentes sabrán cómo funcionan las defensas perimetrales y luego serán guiados a escanear y atacar sus propias redes, no se dañará ninguna red real. Luego, los asistentes aprenderán cómo los intrusos escalan los privilegios y qué pasos se pueden tomar para asegurar un sistema, detección de intrusiones, creación de políticas, ingeniería social, ataques DDoS, desbordamientos de búfer y creación de virus.

La seguridad de la red comienza en el nivel físico. En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán los riesgos de seguridad relacionados con las salas de servidores de computadoras y cómo reforzar la seguridad a través de prácticas inteligentes, planificación e implementación de tecnología. Al final de esta capacitación, los participantes podrán:

• Evaluar el riesgo de seguridad de su organización, en lo que se refiere a salas de servidores de computadoras.
• Configure sistemas de control y monitoreo para restringir el acceso físico a la infraestructura.
• Diseñar políticas de acceso para diferentes miembros.
• Comunique de manera efectiva las políticas de seguridad con los miembros del equipo.

Formato del curso

• Conferencia parcial, discusión parcial, ejercicios y práctica práctica.

Nota

• Para solicitar una capacitación personalizada para este curso, contáctenos para organizarlo.

This instructor-led, live training in Costa Rica (online or onsite) is aimed at IT administrators, security coordinators, and compliance managers who wish to identify, evaluate, and implement security policy management methods for their organization. By the end of this training, participants will be able to develop, manage, and monitor security policies to protect their organization's information, network, and physical and software assets.

This instructor-led, live training in Costa Rica (online or onsite) focuses on analyzing the risks of Open Data while reducing vulnerability to disaster or data loss. By the end of this training, participants will be able to:

• Understand the concepts and benefits of Open Data.
• Identify the different types of data.
• Understand the risks of Open Data and how to mitigate them.
• Learn how to manage Open Data risks and create a contingency plan.
• Implement Open Data risk mitigation strategies to reduce disaster risk.