Cursos de Administración de la Seguridad en México

Este entrenamiento en vivo dirigido por un instructor en México (en línea o presencial) está destinado a auditores de TI intermedios que desean incorporar efectivamente las herramientas de IA en sus prácticas de auditoría.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los conceptos básicos de la inteligencia artificial y su aplicación en el contexto de la auditoría de TI.
• Utilizar tecnologías de IA como aprendizaje automático, PLN (Procesamiento del Lenguaje Natural) y RPA (Automatización de Procesos Robóticos) para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos utilizando herramientas de IA, permitiendo un monitoreo continuo y una gestión proactiva del riesgo.
• Integrar la IA en la planificación, ejecución y reporte de auditorías, mejorando el rendimiento general de las auditorías de TI.

Gestión de Claves de Encriptación es la disciplina que se encarga de crear, almacenar, distribuir, rotar y retirar de forma segura las claves criptográficas para proteger datos sensibles y garantizar el cumplimiento normativo.

Esta formación en vivo dirigida por un instructor (en línea o presencial) está destinada a profesionales intermedios de TI y seguridad que desean implementar prácticas y sistemas robustos de gestión de claves de encriptación en entornos empresariales.

Al finalizar esta capacitación, los participantes podrán:

• Comprender el ciclo de vida de las claves de encriptación y las mejores prácticas para su protección.
• Configurar y gestionar sistemas de gestión de claves (KMS) tanto en entornos locales como en la nube.
• Implementar el control de acceso y auditoría del uso de las claves.
• Cumplir con las regulaciones y estándares relacionados con la seguridad de las claves de encriptación.

Formato del Curso

• Conferencia interactiva y discusión.
• Uso práctico de herramientas de gestión de claves en entornos de laboratorio.
• Ejercicios guiados enfocados en la implementación segura del ciclo de vida de las claves.

Opciones de Personalización del Curso

• Para solicitar una capacitación personalizada para este curso basada en su infraestructura o requisitos de cumplimiento, por favor contáctenos para arreglarlo.

Esta formación en directo dirigida por un instructor en México (en línea o in situ) está dirigida a analistas de seguridad de nivel avanzado que deseen mejorar sus habilidades en el uso de contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización para detectar, responder y mitigar las amenazas cibernéticas con mayor precisión y velocidad.

Al final de esta capacitación, los participantes serán capaces de:

• Optimice el uso de Micro Focus ArcSight ESM para mejorar las capacidades de supervisión y detección de amenazas.
• Construya y administre variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrolle e implemente listas y reglas de ArcSight para una correlación de eventos y alertas eficaces.
• Aplique técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Esta formación dirigida por un instructor (en línea o en persona) en México está destinada a agentes de la ley principiantes que deseen adquirir una comprensión más profunda del comportamiento humano, mejorando sus habilidades en comunicación, empatía, resolución de conflictos y eficacia general en sus roles.

Al final de esta formación, los participantes serán capaces de:

• Tener una comprensión más profunda de la psicología humana.
• Desarrollar habilidades avanzadas en comunicación y resolución de conflictos para interactuar de manera más efectiva con el público, los colegas y en situaciones de negociación.
• Promover la conciencia y comprensión de diversos orígenes culturales, mejorando la policía comunitaria y las relaciones con diferentes grupos demográficos.

Esta formación dirigida por un instructor (en línea o presencial) en México está destinada a profesionales de la seguridad de nivel principiante que deseen adquirir el conocimiento y las habilidades necesarias para adaptarse al rápidamente evolutivo panorama digital en la industria de la seguridad.

Al final de esta formación, los participantes serán capaces de:

• Comprender la Transformación Digital en la seguridad.
• Aprender cómo las soluciones digitales pueden mejorar las operaciones, la eficiencia y la efectividad de la seguridad.
• Gestionar datos relacionados con la seguridad para tomar decisiones informadas.

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a gerentes de seguridad de nivel principiante que desean adoptar y utilizar la tecnología de manera efectiva en su campo.

Al final de esta formación, los participantes serán capaces de:

• Comprender la evolución de la tecnología en seguridad.
• Aprenda a combinar de manera efectiva los métodos de seguridad tradicionales con soluciones tecnológicas modernas.
• Comprender los conceptos básicos de la ciberseguridad, los riesgos asociados con los sistemas digitales y cómo protegerse contra las amenazas cibernéticas en la industria de la seguridad.

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a gerentes y diseñadores de seguridad de nivel principiante que desean planificar, diseñar e implementar estrategias de seguridad integradas, tecnológicamente avanzadas y que cumplan con los estándares legales y éticos.

Al final de esta formación, los participantes serán capaces de:

• Aprenda a integrar las consideraciones de seguridad en el diseño arquitectónico y de las instalaciones.
• Evalúe las amenazas y vulnerabilidades para informar la planificación de la seguridad.
• Desarrolle planes de seguridad integrales que aborden una variedad de amenazas.
• Crear planes eficaces de respuesta a emergencias y gestión de crisis.

Esta capacitación dirigida por un instructor (en línea o presencial) en México está destinada a administradores de seguridad de nivel principiante que deseen profundizar su comprensión de las prácticas de seguridad dentro de una organización.

Al final de esta capacitación, los participantes podrán:

• Comprender los fundamentos de las operaciones y administración de seguridad.
• Identificar y mitigar diversas amenazas y vulnerabilidades de seguridad.
• Implementar y gestionar soluciones de seguridad.
• Comprender las consideraciones legales y éticas en las operaciones de seguridad.
• Prepararse para la respuesta a incidentes y la recuperación ante desastres.

Esta capacitación en vivo dirigida por un instructor en México (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a gerentes de seguridad de nivel avanzado que desean estar bien equipados con el conocimiento y las habilidades necesarias para sobresalir en el examen y sus roles como profesionales de la gestión de seguridad.

Al final de esta formación, los participantes serán capaces de:

• Comprender los cinco dominios del ISSMP.
• Desarrollar habilidades para administrar un programa de seguridad de la información.
• Aprenda a establecer y mantener la gobernanza de la seguridad.
• Obtenga información sobre la gestión de riesgos, la respuesta a incidentes y la planificación de la continuidad.
• Prepárese de manera efectiva para el examen de certificación ISSMP.

Esta formación dirigida por un instructor (en línea o en las instalaciones del cliente) está destinada a profesionales de seguridad de nivel básico que desean comprender a fondo cómo proteger los activos físicos, personas y instalaciones.

Al finalizar esta formación, los participantes podrán:

• Comprender los fundamentos de la seguridad física.
• Aprender sobre la evaluación y gestión de riesgos en la seguridad física.
• Explorar diversas medidas y tecnologías de seguridad física.
• Comprender la integración de la seguridad física con otros dominios de seguridad.
• Desarrollar habilidades para diseñar e implementar planes de seguridad física efectivos.

Esta formación dirigida por un instructor en México (en línea o presencial) está orientada a profesionales de TI que deseen comprender cómo utilizar el conjunto de soluciones CipherTrust.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la solución CipherTrust y sus funciones básicas.
• Evaluar la arquitectura del dispositivo y los esquemas de uso.
• Gestionar el conjunto de productos CipherTrust.

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a gerentes de seguridad que desean aprender habilidades básicas e intermedias de vigilancia y gestión de seguridad de CCTV.

Al final de esta formación, los participantes serán capaces de:

• Familiarizarse con los tipos de sistemas de CCTV y conocer sus beneficios y características.
• Comprender los requisitos de configuración del cableado y los sistemas de CCTV.
• Instalar, configurar y administrar sistemas de CCTV.

Descripción:

CISM® es la calificación más prestigiosa y exigente para los Administradores de Seguridad de la Información en todo el mundo. Esta calificación le proporciona una plataforma para formar parte de una red de élite que tiene la capacidad de aprender y reaprender constantemente las oportunidades / desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de capacitación CISM proporciona una cobertura en profundidad de los contenidos en los cuatro dominios CISM con un enfoque claro en la construcción de conceptos y la solución de ISACA publicado CISM preguntas del examen. El curso es un intenso entrenamiento y una preparación para el examen de ISACA Certified Information Security Manager (CISM®).

Hemos realizado más de 100 eventos de capacitación CISM en el Reino Unido y Europa. Nuestros instructores animan a todos los asistentes a pasar por el ISACA publicado CISM QA & E (Preguntas, Respuestas y Explicaciones) como preparación para el examen - usted obtiene esto GRATIS como parte de nuestro curso. El QA & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el enfoque para resolver estas preguntas y ayuda a la rápida asimilación de la memoria de los conceptos CISM durante las sesiones de aula en vivo.

Todos nuestros entrenadores tienen una amplia experiencia en la prestación de formación CISM. Le prepararemos a fondo para el examen CISM. Si no pasa la primera vez, entonces únase a nosotros de nuevo para la preparación del examen de forma gratuita.

Objetivos:

El objetivo final es pasar el examen CISM por primera vez.

Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Establecer y mantener un marco de gobernanza de la seguridad de la información para lograr las metas y objetivos de su organización.
• Gestionar el riesgo de información a un nivel aceptable para cumplir con los requisitos de negocio y cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros / proveedores
• Planificar, establecer y gestionar la capacidad de detectar, investigar, responder y recuperarse de los incidentes de seguridad de la información para minimizar el impacto en los negocios

Público objetivo:

Profesionales de la seguridad con 3-5 años de experiencia de primera línea; Gerentes de seguridad de la información o aquellos con responsabilidades gerenciales; Personal de seguridad de la información, proveedores de seguridad de la información que requieren un conocimiento profundo de la gestión de la seguridad de la información, incluyendo: CISO, CIO's, CSOs, oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento. Funciones de aseguramiento.

Esta capacitación dirigida por un instructor, en vivo (México) (en línea o en el sitio) está destinada a profesionales de la seguridad que deseen aprender y mejorar cómo manejar amenazas de seguridad y realizar evaluaciones de riesgos de seguridad.

Al final de esta capacitación, los participantes serán capaces de:

• Gestionar sistemas de seguridad y manejar cualquier entorno hostil.
• Administrar cualquier riesgo o amenaza de seguridad.
• Aprender a realizar evaluaciones de riesgos de seguridad.

Este entrenamiento en vivo dirigido por un instructor en México (en línea o en el sitio) está dirigido a profesionales de nivel principiante que desean obtener una comprensión de ISO 27001 y su función en la mejora de la seguridad de la información dentro de una organización.

Al final de esta capacitación, los participantes podrán:

• Entender el propósito y los beneficios de un ISMS.
• Familiarizarse con los conceptos, términos y principios clave de ISO 27001.
• Reconocer el papel de un auditor en la garantía del cumplimiento.
• Obtener información sobre el proceso de auditoría y la mejora continua dentro de ISO 27001.

La gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de componentes de código abierto dentro de una organización, asegurando su uso seguro, cumplido y eficiente.

Esta formación dirigida por un instructor (en línea o en sitio) está orientada a profesionales de TI intermedios que deseen implementar las mejores prácticas para gestionar el software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobierno de OSS efectivos.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
• Mitigar riesgos asociados con licencias y vulnerabilidades de seguridad.
• Simplificar la adopción de OSS mientras maximizan la innovación y el ahorro de costos.

Formato del Curso

• Lectura interactiva y discusión.
• Casos de estudio y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso puede adaptarse a políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para arreglarlo.

Este entrenamiento en vivo dirigido por un instructor en México (en línea o en el sitio) está dirigido a profesionales de ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos de GRC y aplicarlos a operaciones comerciales seguras y cumplidoras.

Al final de esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza de ciberseguridad, el riesgo y el cumplimiento.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación de riesgos.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a desarrolladores y cualquier persona que desee aprender y usar OAuth para proporcionar a las aplicaciones un acceso delegado seguro.

Al final de esta formación, los participantes serán capaces de:

• Aprende los fundamentos de OAuth.
• Comprenda las aplicaciones nativas y sus problemas de seguridad únicos al usar OAuth.
• Aprenda y comprenda las extensiones comunes de los protocolos OAuth.
• Se integra con cualquier servidor de autorización de OAuth.

Este entrenamiento dirigido por un instructor, en vivo (en línea o presencial) en México, está destinado a profesionales de TI de nivel intermedio a experto que deseen mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al final de este entrenamiento, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 y ISO/IEC 27001:2022.
• Adquirir el conocimiento y habilidades para planificar e implementar la transición de la versión 2013 a la 2022 del estándar de manera eficiente.
• Aplicar el conocimiento en escenarios reales, facilitando una transición suave en sus respectivas organizaciones.

Esta formación en directo dirigida por un instructor en México (online o presencial) está dirigida a administradores de sistemas de nivel intermedio que deseen aprender a utilizar Siteminder para implementar diversos métodos de autenticación.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda los conceptos básicos de Siteminder y su papel en la autenticación y la gestión de accesos.
• Configura y gestiona la autenticación de usuarios con Siteminder.
• Implemente varios métodos de autenticación compatibles con Siteminder.
• Soluciona problemas comunes relacionados con la autenticación de Siteminder.
• Integre Siteminder con otros proveedores de identidad para la autenticación federada.

La formación de Gerente Líder en ISO/IEC 27002 le permite desarrollar la competencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de los controles de Seguridad de la Información según lo especificado en ISO/IEC 27002.

Después de completar este curso, puede presentarse al examen y solicitar la credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Una certificación PECB Gerente Líder demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que buscan implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que buscan dominar el proceso de implementación del SGSI
• Individuos responsables de la seguridad, cumplimiento, riesgo y gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de Controles de Seguridad de la Información siguiendo el marco y principios de ISO/IEC 27002
• Adquirir una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para implementar y gestionar eficazmente Controles de Seguridad de la Información
• Comprender la relación entre los componentes de los Controles de Seguridad de la Información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en teoría como en práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba práctica similar al examen de certificación

Información general

• Los honorarios de certificación están incluidos en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de fracaso en el examen, puede retomarlo dentro de 12 meses sin costo adicional

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

• Preparación para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades de riesgo
• CRO y Jefes de Riesgo Management
• Miembros del equipo de Riesgo Management
• Personal de cumplimiento, legal y de soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
• Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Basilea III – Cronología

Descripción:

Este evento de cuatro días (formación en CGEIT) es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el desafiante examen de CGEIT en tu primer intento.La cualificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI otorgado por ISACA. Está diseñada para profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en la gobernanza de TI.Obtener el estatus CGEIT te proporcionará un reconocimiento más amplio en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, tal como está definido por ISACA.

Publico Objetivo:

Nuestro curso de formación es para profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están realizando el examen CGEIT.

Un curso completo y práctico de 3 días diseñado para proporcionar el conocimiento y las habilidades necesarias para gestionar la seguridad de la información, el aseguramiento de la información o los procesos basados en el riesgo de la información. El curso CISMP está alineado con los últimos marcos nacionales de aseguramiento de la información (IAMM), así como con ISO/IEC 27002 y 27001; el Código de Prácticas y la Norma para la Seguridad de la Información. Este curso es un curso de Capacitación Certificada CESG (CCT).

El curso sigue el último programa de estudios BCS y prepara a los delegados para el examen de opción múltiple BCS de 2 horas .

Esta cualificación proporciona a los delegados un conocimiento detallado de los conceptos relacionados con la seguridad de la información; (confidencialidad, integridad, disponibilidad, vulnerabilidad, amenazas, riesgos y contramedidas), junto con una comprensión de la legislación y regulaciones vigentes que impactan en la gestión de la seguridad de la información. Los ganadores de los premios serán capaces de aplicar los principios prácticos cubiertos a lo largo del curso, asegurando que los procesos comerciales normales se vuelvan más sólidos y seguros.

Este curso dirigido por un instructor y en vivo en México (en línea o presencial) está destinado a profesionales de cumplimiento de servicios de pago que deseen crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar este curso, los participantes podrán:

• Entender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurarse de que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantener la reputación del negocio mientras lo protege de demandas.

La seguridad de la red comienza a nivel físico. En este entrenamiento dirigido por un instructor, en vivo en México, los participantes aprenderán los riesgos de seguridad relacionados con las salas de servidores informáticos y cómo reforzarla mediante prácticas inteligentes, planificación e implementación tecnológica.

Al finalizar este entrenamiento, los participantes podrán:

• Evaluar el riesgo de seguridad de su organización en relación con las salas de servidores informáticos.
• Configurar sistemas de control y monitoreo para restringir el acceso físico a la infraestructura.
• Diseñar políticas de acceso para diferentes miembros.
• Comunicar eficazmente las políticas de seguridad con los miembros del equipo.

Descripción:

Las habilidades en ciberseguridad están en alta demanda, ya que las amenazas continúan afectando a empresas en todo el mundo. La mayoría abrumadora de los profesionales encuestados por ISACA reconocen esto y planean trabajar en un puesto que requiera conocimientos de ciberseguridad.
Para llenar este vacío, ISACA ha desarrollado el Certificado Fundamentos de Ciberseguridad, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con las amenazas de ciberseguridad en constante aumento y la escasez de profesionales de seguridad adecuadamente equipados creciendo a nivel mundial, el programa del Certificado Fundamentos de Ciberseguridad de ISACA es la manera perfecta para formar rápidamente a empleados de entrada y asegurarse de que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito cibernético.

Público Objetivo:

El programa de certificación también es una de las mejores formas de adquirir conocimientos fundamentales en ciberseguridad y comenzar a desarrollar tus habilidades y conocimientos en este área crucial.

En este curso dirigido por un instructor y en vivo en México, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad DevOps.

Este curso proporciona una introducción experta a la nueva Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso rápidamente se traslada a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusividad para usuarios con discapacidades.

Objetivo del Curso:

Asegurar que el participante tenga el conocimiento básico de los procesos y capacidades de GRC y la habilidad para integrar gobernancia, gestión del rendimiento, gestión de riesgos, control interno y actividades de compliance.

Contenido:

• Términos básicos y definiciones de GRC
• Principios del GRC
• Componentes principales, prácticas y actividades
• Relación de GRC a otras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación en los Estados Unidos que proporciona disposiciones para la privacidad y seguridad de datos al manejar y almacenar información médica. Estas directrices son un buen estándar a seguir en el desarrollo de aplicaciones de salud, independientemente del territorio. Las aplicaciones compatibles con HIPAA son reconocidas y más confiables a nivel global.

En este entrenamiento dirigido por un instructor (remoto), los participantes aprenderán los fundamentos de HIPAA mientras realizan una serie de ejercicios prácticos en vivo.

Al final de este entrenamiento, los participantes podrán:

• Comprender los conceptos básicos de HIPAA
• Desarrollar aplicaciones de salud que sean compatibles con HIPAA
• Utilizar herramientas de desarrollo para la conformidad con HIPAA

Audiencia

• Desarrolladores
• Gestores de producto
• Oficiales de Privacidad de Datos

Formato del Curso

• Parte conferencia, parte discusión, ejercicios y mucha práctica hands-on.

Nota

• Para solicitar un entrenamiento personalizado para este curso, por favor contáctenos para organizarlo.

Esta formación dirigida por un instructor, en vivo y en línea o presencial, está destinada a desarrolladores y administradores que deseen producir software y productos que cumplan con HiTrust.

Al finalizar este curso, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Marco de Seguridad Común) de HiTrust.
• Identificar los dominios administrativos y de control de seguridad del CSF de HiTrust.
• Aprender sobre los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Entender el proceso y los requisitos de certificación para cumplir con HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

¿Por qué deberías asistir?

El entrenamiento en Fundamentos de ISO/IEC 27001 te permite aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de la Seguridad de la Información (SGSI) según ISO/IEC 27001. Durante este curso, podrás entender los diferentes módulos del SGSI, incluyendo la política de SGSI, procedimientos, mediciones de rendimiento, compromiso de la gestión, auditoría interna, revisión de la gestión y mejora continua.

Después de completar este curso, puedes presentarte al examen y solicitar el título “PECB Certified ISO/IEC 27001 Foundation”. Un certificado de Fundamentos de PECB demuestra que has comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿Quién debería asistir?

• Profesionales involucrados en la Gestión de Seguridad de la Información
• Individuos que deseen adquirir conocimientos sobre los principales procesos de Sistemas de Gestión de la Seguridad de la Información (SGSI)
• Personas interesadas en seguir una carrera en la Gestión de Seguridad de la Información

Enfoque educativo

• Las sesiones de conferencias se ilustran con preguntas y ejemplos prácticos
• Los ejercicios prácticos incluyen ejemplos y discusiones
• Las pruebas de práctica son similares al Examen de Certificación

Este curso le brindará las habilidades para desarrollar la seguridad de la información de acuerdo con la norma ISO 27005, que está dedicada a la gestión de riesgos de seguridad de la información basada en la norma ISO 27001.

El entrenamiento ISO/IEC 27005 Lead Risk Manager le permite adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionados con todos los activos relevantes para la Seguridad de la Información, utilizando como marco de referencia el estándar ISO/IEC 27005. Durante este curso de formación, obtendrá un conocimiento completo de un modelo de proceso para diseñar y desarrollar un programa de Gestión de Riesgos de Seguridad de la Información. El curso también incluirá una comprensión exhaustiva de las mejores prácticas de métodos de evaluación de riesgos como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación apoya el proceso de implementación del marco ISMS presentado en el estándar ISO/IEC 27001.

Una vez que haya dominado todos los conceptos necesarios de la Gestión de Riesgos de Seguridad de la Información basados en ISO/IEC 27005, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27005 Lead Risk Manager". Al poseer un Certificado PECB Lead Risk Manager, demostrará que tiene el conocimiento práctico y las capacidades profesionales necesarias para apoyar y liderar un equipo en la gestión de Riesgos de Seguridad de la Información.

¿Quién debería asistir?

• Gestores de riesgo de Seguridad de la Información
• Miembros del equipo de Seguridad de la Información
• Individuos responsables de la Seguridad de la Información, el cumplimiento y los riesgos dentro de una organización
• Individuos que implementan ISO/IEC 27001, buscan cumplir con ISO/IEC 27001 o están involucrados en un programa de gestión de riesgos
• Consultores de TI
• Profesionales de TI
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad

Examen - Duración: 3 horas

El examen "PECB Certified ISO/IEC 27005 Lead Risk Manager" cumple completamente con los requisitos del Programa de Examen y Certificación PECB (ECP). El examen abarca los siguientes dominios de competencia:

• Dominio 1 Principios fundamentales y conceptos de la Gestión de Riesgos de Seguridad de la Información
• Dominio 2 Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
• Dominio 3 Evaluación de riesgos de seguridad de la información
• Dominio 4 Tratamiento de riesgos de seguridad de la información
• Dominio 5 Comunicación, monitoreo y mejora de los riesgos de seguridad de la información
• Dominio 6 Metodologías de evaluación de riesgos de seguridad de la información

Información General

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 350 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 21 CPD (Continuing Professional Development) créditos
• En caso de fracasar en el examen, podrá volver a presentarlo dentro de los 12 meses sin costo adicional

Las amenazas y ataques a la seguridad de la información aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y requisito clave de clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión completa de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Tras asistir al curso de formación, puedes presentarte al examen. Si lo apruebas con éxito, puedes solicitar la credencial de “PECB Certified ISO/IEC 27001 Lead Implementer”, que demuestra tu capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Directores de proyecto y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de asegurar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de SGSI

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puedes presentarte de nuevo dentro de los 12 meses sin costo adicional

Enfoque educativo

• Este curso de formación incluye ejercicios tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• A los participantes se les alienta a comunicarse entre sí y participar en discusiones mientras completan los cuestionarios y ejercicios.
• Los ejercicios están basados en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación te ayudará a:

• Adquirir una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Entender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

Público

Todo el personal que necesita un conocimiento práctico de Cumplimiento y la Gestión del Riesgo

Formato del curso

Una combinación de:

• Discusiones Facilitadas
• Presentaciones con Diapositivas
• Estudios de Caso
• Ejemplos

Objetivos del curso

Al finalizar este curso, los participantes serán capaces de:

• Comprender los principales aspectos del Cumplimiento y los esfuerzos nacionales e internacionales para gestionar el riesgo asociado a él
• Definir las formas en que una empresa y su personal pueden establecer un Marco de Gestión de Riesgos de Cumplimiento
• Detallar los roles del Oficial de Cumplimiento y el Oficial de Reporte de Lavado de Dinero, y cómo deben integrarse en una empresa
• Comprender otros "puntos calientes" en el Crimen Financiero – especialmente en relación con los Negocios Internacionales, Centros Offshore y Clientes de Alta Redondez

Esta capacitación en vivo dirigida por un instructor en México (en línea o presencial) se enfoca en analizar los riesgos de los datos abiertos al tiempo que reduce la vulnerabilidad a desastres o pérdida de datos.

Al final de esta formación, los participantes serán capaces de:

• Comprender los conceptos y beneficios de los Datos Abiertos.
• Identificar los diferentes tipos de datos.
• Comprender los riesgos de los datos abiertos y cómo mitigarlos.
• Aprenda a gestionar los riesgos de Open Data y a crear un plan de contingencia.
• Implementar estrategias de mitigación de riesgos de datos abiertos para reducir el riesgo de desastres.

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en México (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.

Esta formación dirigida por un instructor (en línea o presencial) en México está destinada a administradores de TI, coordinadores de seguridad y gestores de cumplimiento que deseen identificar, evaluar e implementar métodos de gestión de políticas de seguridad para su organización.

Al final de esta formación, los participantes serán capaces de desarrollar, gestionar y monitorear políticas de seguridad para proteger la información, la red y los activos físicos y de software de su organización.