Cursos de Administración de la Seguridad en Costa Rica

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que desean incorporar de manera efectiva herramientas de IA en sus prácticas de auditoría.

Al final de esta formación, los participantes serán capaces de:

• Comprender los conceptos básicos de la inteligencia artificial y cómo se aplica en el contexto de la auditoría de TI.
• Utilice tecnologías de IA como el aprendizaje automático, el NLP y la RPA para mejorar la eficiencia, la precisión y el alcance de las auditorías.
• Realice evaluaciones de riesgos utilizando herramientas de IA, lo que permite una supervisión continua y una gestión proactiva de riesgos.
• Integre la IA en la planificación, la ejecución y la generación de informes de auditoría, mejorando la eficacia general de las auditorías de TI.

Clave de Encriptación Management es la disciplina que se encarga de crear, almacenar, distribuir, rotar y retirar de manera segura las claves criptográficas para proteger datos sensibles y garantizar el cumplimiento normativo.Esta formación en vivo dirigida por un instructor (en línea o presencial) está destinada a profesionales intermedios de TI y seguridad que desean implementar prácticas y sistemas robustos de gestión de claves de encriptación en entornos empresariales.Al finalizar esta capacitación, los participantes podrán:- Comprender el ciclo de vida de las claves de encriptación y las mejores prácticas para su protección.- Configurar y gestionar sistemas de administración de claves (KMS) tanto en entornos locales como en la nube.- Implementar el control de acceso y auditoría del uso de claves.- Cumplir con regulaciones y estándares relacionados con la seguridad de las claves de encriptación.**Formato del Curso**- Conferencia interactiva y discusión.- Uso práctico de herramientas de gestión de claves en entornos de laboratorio.- Ejercicios guiados enfocados en la implementación segura del ciclo de vida de las claves.**Opciones de Personalización del Curso**- Para solicitar una formación personalizada para este curso basada en su infraestructura o requisitos de cumplimiento, contáctenos para coordinar.

Esta formación en directo dirigida por un instructor en Costa Rica (en línea o in situ) está dirigida a analistas de seguridad de nivel avanzado que deseen mejorar sus habilidades en el uso de contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización para detectar, responder y mitigar las amenazas cibernéticas con mayor precisión y velocidad.

Al final de esta capacitación, los participantes serán capaces de:

• Optimice el uso de Micro Focus ArcSight ESM para mejorar las capacidades de supervisión y detección de amenazas.
• Construya y administre variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrolle e implemente listas y reglas de ArcSight para una correlación de eventos y alertas eficaces.
• Aplique técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a oficiales de aplicación de la ley de nivel principiante que desean obtener una comprensión más profunda del comportamiento humano, mejorando sus habilidades de comunicación, empatía, resolución de conflictos y efectividad general en sus funciones.

Al final de esta capacitación, los participantes serán capaces de:

Tener una comprensión más profunda de la psicología humana. Desarrollar habilidades avanzadas de comunicación y resolución de conflictos para una interacción más efectiva con el público, colegas y en escenarios de negociación. Promover el conocimiento y la comprensión de los diversos orígenes culturales, mejorando la policía comunitaria y las relaciones con diversos grupos demográficos.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a profesionales de seguridad de nivel principiante que desean obtener el conocimiento y las habilidades necesarias para adaptarse al panorama digital en rápida evolución en la industria de la seguridad.

Al final de esta capacitación, los participantes serán capaces de:

Comprensión Digital Transformation de la seguridad. Descubra cómo las soluciones digitales pueden mejorar las operaciones de seguridad, la eficiencia y la eficacia. Gestione los datos relacionados con la seguridad para una toma de decisiones informada.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a gerentes de seguridad de nivel principiante que desean adoptar y utilizar la tecnología de manera efectiva en su campo.

Al final de esta formación, los participantes serán capaces de:

• Comprender la evolución de la tecnología en seguridad.
• Aprenda a combinar de manera efectiva los métodos de seguridad tradicionales con soluciones tecnológicas modernas.
• Comprender los conceptos básicos de la ciberseguridad, los riesgos asociados con los sistemas digitales y cómo protegerse contra las amenazas cibernéticas en la industria de la seguridad.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a gerentes y diseñadores de seguridad de nivel principiante que desean planificar, diseñar e implementar estrategias de seguridad integradas, tecnológicamente avanzadas y que cumplan con los estándares legales y éticos.

Al final de esta formación, los participantes serán capaces de:

• Aprenda a integrar las consideraciones de seguridad en el diseño arquitectónico y de las instalaciones.
• Evalúe las amenazas y vulnerabilidades para informar la planificación de la seguridad.
• Desarrolle planes de seguridad integrales que aborden una variedad de amenazas.
• Crear planes eficaces de respuesta a emergencias y gestión de crisis.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a administradores de seguridad de nivel principiante que desean profundizar su comprensión de las prácticas de seguridad dentro de una organización.

Al final de esta capacitación, los participantes serán capaces de:

Comprender los fundamentos de las operaciones y la administración de la seguridad. Identifique y mitigue diversas amenazas y vulnerabilidades de seguridad. Implementar y gestionar soluciones de seguridad. Comprender las consideraciones legales y éticas en las operaciones de seguridad. Prepárese para la respuesta a incidentes y la recuperación ante desastres.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a gerentes de seguridad de nivel avanzado que desean estar bien equipados con el conocimiento y las habilidades necesarias para sobresalir en el examen y sus roles como profesionales de la gestión de seguridad.

Al final de esta formación, los participantes serán capaces de:

• Comprender los cinco dominios del ISSMP.
• Desarrollar habilidades para administrar un programa de seguridad de la información.
• Aprenda a establecer y mantener la gobernanza de la seguridad.
• Obtenga información sobre la gestión de riesgos, la respuesta a incidentes y la planificación de la continuidad.
• Prepárese de manera efectiva para el examen de certificación ISSMP.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a profesionales de seguridad de nivel principiante que desean comprender a fondo cómo proteger los activos físicos, las personas y las instalaciones.

Al final de esta capacitación, los participantes serán capaces de:

Comprender los fundamentos de la seguridad física. Aprenda sobre la evaluación y gestión de riesgos en seguridad física. Explore diversas medidas y tecnologías de seguridad física. Comprender la integración de la seguridad física con otros dominios de seguridad. Desarrollar habilidades en el diseño e implementación de planes efectivos de seguridad física.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en el sitio o remota) está dirigida a profesionales de TI que desean comprender cómo usar el conjunto de soluciones CipherTrust Solution.

Al final de esta capacitación, los participantes podrán:

Comprender la solución CipherTrust y sus funciones básicas. Evaluar la arquitectura del dispositivo y los esquemas de uso. Administre la suite de productos CipherTrust.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a gerentes de seguridad que desean aprender habilidades básicas e intermedias de vigilancia y gestión de seguridad de CCTV.

Al final de esta formación, los participantes serán capaces de:

• Familiarizarse con los tipos de sistemas de CCTV y conocer sus beneficios y características.
• Comprender los requisitos de configuración del cableado y los sistemas de CCTV.
• Instalar, configurar y administrar sistemas de CCTV.

Descripción:

Aviso: Por favor tenga en cuenta que este esquema actualizado del contenido del examen CISM es aplicable a los exámenes que comienzan el 1 de junio de 2022.

CISM® es la cualificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares selectos que tienen la capacidad de aprender y re-aprender constantemente las crecientes oportunidades/desafíos en Seguridad de la Información Security Management.

Nuestra metodología de capacitación CISM proporciona un cubrimiento detallado del contenido a lo largo de los Cuatro Dominios CISM con un claro enfoque en construir conceptos y resolver preguntas del examen CISM lanzadas por ISACA. El curso es una formación intensiva y preparación rigurosa para el Examen Certificado Gerente de Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores animan a todos los delegados asistentes a pasar por las preguntas, respuestas y explicaciones (QA&E) del CISM lanzadas por ISACA como preparación para el examen. El QA&E es excepcional en ayudar a los delegados a entender el estilo de preguntas de ISACA, la aproximación para resolver estas preguntas y ayuda a la rápida asimilación de memoria de los conceptos CISM durante las sesiones de clase en vivo.
Todos nuestros capacitadores tienen una amplia experiencia en impartir capacitación CISM. Nosotros te prepararemos completamente para el examen CISM.

Goal:

El objetivo final es aprobar tu examen CISM la primera vez.

Objetivos:

• Utilizar el conocimiento adquirido de una manera práctica beneficiosa para tu organización
• Establecer y mantener un marco de gobernanza de seguridad de la información para lograr los objetivos y metas de tu organización
• Gestionar el riesgo de la información a un nivel aceptable para cumplir con las necesidades del negocio y de cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en contratos y actividades de terceros/proveedores
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder a y recuperarse de incidentes de seguridad de la información para minimizar el impacto en el negocio

Público Objetivo:

• Profesionales de seguridad con 3-5 años de experiencia en primera línea
• Gerentes de seguridad de la información o aquellos con responsabilidades de gestión
• Personal de seguridad de la información, proveedores de garantía de seguridad de la información que requieren una comprensión detallada de la gestión de la seguridad de la información incluyendo: CISO’s, CIO’s, CSO’s, oficiales de privacidad, gerentes de riesgos, auditores de seguridad y personal de cumplimiento, personal BCP / DR, gerentes ejecutivos y operativos responsables de funciones de garantía

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a profesionales de la seguridad que desean aprender y mejorar cómo manejar las amenazas de seguridad y realizar evaluaciones de riesgos de seguridad.

Al final de esta capacitación, los participantes serán capaces de:

• Gestione los sistemas de seguridad y maneje cualquier entorno hostil.
• Gestione cualquier riesgo o amenaza de seguridad.
• Aprenda a realizar evaluaciones de riesgos de seguridad.

Este entrenamiento en vivo dirigido por un instructor en Costa Rica (en línea o en el sitio) está dirigido a profesionales de nivel principiante que desean obtener una comprensión de ISO 27001 y su función en la mejora de la seguridad de la información dentro de una organización.

Al final de esta capacitación, los participantes podrán:

• Entender el propósito y los beneficios de un ISMS.
• Familiarizarse con los conceptos, términos y principios clave de ISO 27001.
• Reconocer el papel de un auditor en la garantía del cumplimiento.
• Obtener información sobre el proceso de auditoría y la mejora continua dentro de ISO 27001.

Este entrenamiento en vivo dirigido por un instructor en Costa Rica (en línea o en el sitio) está dirigido a profesionales de ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos de GRC y aplicarlos a operaciones comerciales seguras y cumplidoras.

Al final de esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza de ciberseguridad, el riesgo y el cumplimiento.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación de riesgos.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a desarrolladores y cualquier persona que desee aprender y usar OAuth para proporcionar a las aplicaciones un acceso delegado seguro.

Al final de esta formación, los participantes serán capaces de:

• Aprende los fundamentos de OAuth.
• Comprenda las aplicaciones nativas y sus problemas de seguridad únicos al usar OAuth.
• Aprenda y comprenda las extensiones comunes de los protocolos OAuth.
• Se integra con cualquier servidor de autorización de OAuth.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio a experto que desean mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al final de esta formación, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir el conocimiento y las habilidades para planificar e implementar la transición de la versión 2013 a la versión 2022 de la norma de manera eficiente.
• Aplicar el conocimiento en escenarios del mundo real, facilitando una transición fluida en sus respectivas organizaciones.

Esta formación en directo dirigida por un instructor en Costa Rica (online o presencial) está dirigida a administradores de sistemas de nivel intermedio que deseen aprender a utilizar Siteminder para implementar diversos métodos de autenticación.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda los conceptos básicos de Siteminder y su papel en la autenticación y la gestión de accesos.
• Configura y gestiona la autenticación de usuarios con Siteminder.
• Implemente varios métodos de autenticación compatibles con Siteminder.
• Soluciona problemas comunes relacionados con la autenticación de Siteminder.
• Integre Siteminder con otros proveedores de identidad para la autenticación federada.

ISO/IEC 27002 Training Lead Manager le permite desarrollar la experiencia y los conocimientos necesarios para apoyar a una organización en la implementación y gestión de los controles de seguridad de la información según se especifica en ISO/IEC 27002.

Después de completar este curso, puede sentarse para el examen y solicitar el certificado PECB Certified ISO/IEC 27002 Lead Manager” certificado.  Un certificado PECB Lead Manager, demuestra que ha masterado los principios y técnicas para la implementación y gestión de los controles de seguridad de la información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Administradores o consultores que buscan implementar un Sistema de Seguridad de la Información Management (ISMS) basado en ISO/IEC 27001 y ISO/IEC 27002
• Gestores de proyectos o consultores que buscan dominar el proceso de implementación de la Seguridad de la Información Management
• Personas responsables de la seguridad de la información, el cumplimiento, el riesgo y la gobernanza, en una organización
• Miembros de equipos de seguridad de la información
• Consultores expertos en Tecnología de la Información
• Funcionarios de seguridad de la información
• Agentes de privacidad
• Y los profesionales
• CTOs, CIOs y CISOS

Objetivos de aprendizaje

• Maestría en la implementación de los controles de seguridad de la información siguiendo el marco y los principios de la ISO/IEC 27002
• Obtenga una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para la aplicación y gestión efectiva de los controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo la responsabilidad, la estrategia, la adquisición, el rendimiento, la conformidad y el comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia de la organización
• Maestro de la implementación de los procesos de gestión de la seguridad de la información
• Maestría en la formulación y implementación de los requisitos y objetivos de seguridad

Enfoque Educativo

• Esta formación se basa tanto en teoría como en práctica.
• Sesión de conferencias ilustradas con ejemplos basados en casos reales
• Exercicios prácticos basados en estudios de caso
• Exercicios de revisión para ayudar a la preparación del examen
• Examen de prácticas similar al examen de certificación

Información general

• Las tasas de certificación están incluidas en el precio del examen
• El material de formación que contiene más de 500 páginas de información y ejemplos prácticos se distribuirá a los participantes
• Un certificado de participación de 31 créditos CPD (Continuing Professional Development) se emitirá a los participantes
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

• Preparación para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades de riesgo
• CRO y Jefes de Riesgo Management
• Miembros del equipo de Riesgo Management
• Personal de cumplimiento, legal y de soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
• Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Basilea III – Cronología

Descripción:

Este evento de cuatro días (formación en CGEIT) es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el desafiante examen de CGEIT en tu primer intento.La cualificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI otorgado por ISACA. Está diseñada para profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en la gobernanza de TI.Obtener el estatus CGEIT te proporcionará un reconocimiento más amplio en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, tal como está definido por ISACA.

Publico Objetivo:

Nuestro curso de formación es para profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están realizando el examen CGEIT.

Un curso completo y práctico de 5 días diseñado para proporcionar el conocimiento y las habilidades necesarias para gestionar los procesos basados ​​en la seguridad de la información, la seguridad de la información o el riesgo de la información. El curso CISMP está alineado con los últimos marcos nacionales de aseguramiento de la información (IAMM), así como ISO / IEC 27002 & 27001; El código de prácticas y el estándar para la seguridad de la información. Este curso es un curso de capacitación certificada por CESG (CCT).

El curso sigue el último plan de estudios de BCS y prepara a los delegados para el examen de 2 horas de examen BCS de opción múltiple que se celebra la tarde del último día del curso.

Esta cualificación proporciona a los delegados un conocimiento detallado de los conceptos relacionados con la seguridad de la información; (Confidencialidad, integridad, disponibilidad, vulnerabilidad, amenazas, riesgos y contramedidas), junto con una comprensión de la legislación vigente y las regulaciones que afectan la gestión de la seguridad de la información. Los titulares de los premios podrán aplicar los principios prácticos cubiertos a lo largo del curso, garantizando que los procesos empresariales normales sean más robustos y más seguros.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a profesionales de cumplimiento de servicios de pago que desean crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para satisfacer las regulaciones gubernamentales.
• Implemente un programa de cumplimiento que se adhiera a las leyes pertinentes.
• Asegura que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantenga la reputación de la empresa mientras la protege de demandas.

La seguridad de la red comienza en el nivel físico. En esta capacitación en vivo dirigida por un instructor en Costa Rica, los participantes aprenderán los riesgos de seguridad relacionados con las salas de servidores informáticos y cómo reforzar la seguridad a través de prácticas inteligentes, planificación e implementación de tecnología.

Al final de esta capacitación, los participantes serán capaces de:

• Evalúe el riesgo de seguridad de su organización, en lo que respecta a las salas de servidores informáticos.
• Establezca sistemas de control y supervisión para restringir el acceso físico a la infraestructura.
• Diseñar políticas de acceso para diferentes miembros.
• Comunique eficazmente las políticas de seguridad con los miembros del equipo.

Descripción:

Las aptitudes para la ciberseguridad están en gran demanda, ya que las amenazas continúan afectando a las empresas de todo el mundo. Una abrumadora mayoría de profesionales encuestados por ISACA reconocen esto y planean trabajar en una posición que requiere conocimientos de seguridad cibernética.
Para llenar este vacío, ISACA ha desarrollado el Certificado de Fundamentos de Seguridad Cibernética, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con las amenazas de seguridad cibernética que continúan aumentando y la escasez de profesionales de seguridad debidamente equipados creciendo en todo el mundo, el programa ISACA de Certificación de Fundamentos de Seguridad Cibernética es la forma perfecta de entrenar rápidamente a los empleados de nivel básico y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en Cyber arena.

Público objetivo:

El programa de certificación es también una de las mejores maneras de obtener conocimiento fundamental en ciberseguridad y comenzar a construir sus habilidades y conocimientos en esta área crucial.

En este curso en vivo dirigido por un instructor en Costa Rica, los participantes aprenderán a formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad DevOps.

Este curso proporciona una introducción experta a la recién promulgada Ley de Accessibilidad y equipa a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con un debate contextual sobre la importancia e implicaciones de la ley, el curso rápidamente se enfoca en prácticas de codificación práctica, herramientas y técnicas de prueba para garantizar la conformidad e inclusión para usuarios con discapacidades.

Objetivo del Curso:

Asegurar que el participante tenga el conocimiento básico de los procesos y capacidades de GRC y la habilidad para integrar gobernancia, gestión del rendimiento, gestión de riesgos, control interno y actividades de compliance.

Contenido:

• Términos básicos y definiciones de GRC
• Principios del GRC
• Componentes principales, prácticas y actividades
• Relación de GRC a otras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación en los Estados Unidos que establece disposiciones para la privacidad y seguridad de los datos para el tratamiento y almacenamiento de información médica. Estas directrices son un buen estándar para seguir en el desarrollo de aplicaciones sanitarias, independientemente del territorio. Las aplicaciones compatibles con HIPAA son reconocidas y más confiadas a nivel mundial.

En este entrenamiento guiado por instructores, en vivo (Remote), los participantes aprenderán los fundamentos de HIPAA a medida que pasan a través de una serie de ejercicios de laboratorio en vivo.

Al final de este curso, los participantes podrán:

• Comprender las bases de HIPAA
• Desarrollar aplicaciones sanitarias que sean compatibles con HIPAA
• Utilice herramientas de desarrollador para el cumplimiento de HIPAA

Audiencia

• desarrolladores
• Gestión de Productos
• Funcionarios de privacidad de datos

Formato del curso

• Lecciones parciales, discusiones parciales, ejercicios y prácticas pesadas.

Notas

• Para solicitar una formación personalizada para este curso, por favor contacta con nosotros para organizar.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Common Security Framework) de HiTrust.
• Identifique los dominios administrativos y de control de seguridad de HITRUST CSF.
• Conozca los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Comprenda el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conozca las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

¿Por qué deberías asistir?

El entrenamiento de Certificación ISO/IEC 27001 te permite aprender los elementos básicos para implementar y gestionar un Sistema de Información según lo especificado en ISO/IEC 27001. Durante este curso de formación, podrás entender los diferentes módulos de ISMS, incluida la política de ISMS, los procedimientos, las mediciones de rendimiento, el compromiso de gestión, la auditoría interna, la revisión de gestión y la mejora continua.

Después de completar este curso, puede presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27001 Foundation". Un PECB Certificado de Fundamentos demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿A quién va dirigido?

• Personas involucradas en Sistemas de Información
• Personas que buscan obtener conocimientos sobre los principales procesos de Sistemas de Información (ISMS)
• Personas interesadas en seguir una carrera en Información

Enfoque pedagógico

• Las sesiones de conferencias se ilustran con preguntas prácticas y ejemplos
• Los ejercicios prácticos incluyen ejemplos y discusiones
• Las pruebas de práctica son similares al Examen de Certificación

Este curso le brindará las habilidades para desarrollar la seguridad de la información de acuerdo con la norma ISO 27005, que está dedicada a la gestión de riesgos de seguridad de la información basada en la norma ISO 27001.

ISO/IEC 27005 Lead Risk Manager La formación le permite adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionados con todos los activos de relevancia para la Seguridad de la Información utilizando la norma ISO/IEC 27005 como marco de referencia. Durante este curso de formación, obtendrá un conocimiento completo de un modelo de proceso para el diseño y desarrollo de un Information Security Risk Management programa. La formación también incluirá una comprensión profunda de las mejores prácticas de métodos de evaluación de riesgos como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación apoya el proceso de implementación del marco ISMS presentado en la norma ISO/IEC 27001.

Después de masterar todos los conceptos necesarios de Information Security Risk Management basados en la ISO/IEC 27005, puede sentarse para el examen y solicitar un certificado PECB Certified ISO/IEC 27005 Lead Risk Manager&rdquo. Al tener un certificado de PECB Lead Risk Manager, usted será capaz de demostrar que tiene los conocimientos prácticos y las capacidades profesionales para apoyar y liderar un equipo en la gestión de Information Security Risks.

¿Quién debe asistir?

• Gestión de riesgos de seguridad de la información
• Miembros del equipo de seguridad de la información
• Personas responsables de la seguridad de la información, el cumplimiento y el riesgo dentro de una organización
• Personas que implementen ISO/IEC 27001, que buscan cumplir con ISO/IEC 27001 o personas que participan en un programa de gestión de riesgos
• Consultores IT
• Y los profesionales
• Funcionarios de seguridad de la información
• Agentes de privacidad

Examen - Duración: 3 horas

El examen “PECB Certified ISO/IEC 27005 Lead Risk Manager” cumple plenamente con los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencia:

• Dominio 1 Principios y conceptos fundamentales de Information Security Risk Management
• Dominio 2 Implementación de un Information Security Risk Management programa
• Dominio 3 Evaluación de riesgos de seguridad de la información
• Dominio 4 Tratamiento de riesgos de seguridad de la información
• Dominio 5 Comunicación, monitoreo y mejora de los riesgos de seguridad de la información
• Dominio 6 Metodologías de evaluación de riesgos de seguridad de la información

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 350 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 21 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Las amenazas de seguridad de la información y los ataques aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de los controles de seguridad de la información y las mejores prácticas. La seguridad de la información es también una expectativa y requisito clave de los clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (ISMS) basado en la ISO/IEC 27001. El objetivo es proporcionar una comprensión integral de las mejores prácticas de un ISMS y un marco para su gestión y mejora continuas.

Después de participar en el curso de entrenamiento, puede tomar el examen. Si lo pasa con éxito, puede solicitar una acreditación certificada de PECB, que demuestra su capacidad y conocimientos prácticos para implementar un ISMS basado en los requisitos de ISO/IEC 27001.

¿Quién puede esperar?

• Gerentes de proyectos y consultores involucrados y preocupados por la implementación de un ISMS 
• Asesores expertos que buscan dominar la implementación de un ISMS
• Personas responsables de garantizar la conformidad con los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de ISMS

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 31 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Enfoque Educativo

• Este curso de formación contiene ejercicios de tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un ISMS.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios. 
• Los ejercicios se basan en un estudio de caso. 
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso te ayudará a:

• Obtenga una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un ISMS
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002, y otros estándares y marco normativo
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en la ISO/IEC 27001
• Aprende a interpretar y implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, seguimiento y mantenimiento eficaz de un ISMS

Audincia

Todo el personal que necesita un conocimiento práctico de Cumplimiento y la Management de Riesgo

Formato del curso

Una combinación de:

• Debates facilitados
• Presentaciones de diapositivas
• Casos prácticos
• Ejemplos

Objetivos del curso

Al final de este curso, los delegados podrán:

• Comprender las principales facetas del Cumplimiento y los esfuerzos nacionales e internacionales que se están realizando para gestionar el riesgo relacionado con él
• Definir las formas en que una empresa y su personal podrían establecer un Marco de Management de Riesgo de Cumplimiento
• Detallar las funciones de Oficial de Cumplimiento y Oficial de Informes de Lavado de Dinero y cómo deben integrarse en un negocio
• Comprender algunos otros "puntos calientes" en Financial Crime , especialmente en lo que se refiere a la BusinessInternacional, Centros Offshore y Clientes de Alto Valor

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) se enfoca en analizar los riesgos de los datos abiertos al tiempo que reduce la vulnerabilidad a desastres o pérdida de datos.

Al final de esta formación, los participantes serán capaces de:

• Comprender los conceptos y beneficios de los Datos Abiertos.
• Identificar los diferentes tipos de datos.
• Comprender los riesgos de los datos abiertos y cómo mitigarlos.
• Aprenda a gestionar los riesgos de Open Data y a crear un plan de contingencia.
• Implementar estrategias de mitigación de riesgos de datos abiertos para reducir el riesgo de desastres.

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.

Esta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a administradores de TI, coordinadores de seguridad y gerentes de cumplimiento que deseen identificar, evaluar e implementar métodos de administración de políticas de seguridad para su organización.

Al final de esta capacitación, los participantes podrán desarrollar, administrar y monitorear políticas de seguridad para proteger la información, la red y los activos físicos y de software de su organización.