Ciberresiliencia Fundación RESILIA

Este curso está diseñado para ayudar al asistente a fortalecer la resiliencia organizacional frente a diversas amenazas, de manera que las empresas puedan responder eficazmente a los incidentes, mantener la continuidad de sus operaciones comerciales y proteger sus intereses.

Descripción:

CISA® es la certificación más reconocida a nivel mundial y la más popular para los profesionales que se desempeñan en el campo de la auditoría de sistemas de información (SI) y la consultoría de riesgos de TI.

Nuestro curso CISA es un programa intensivo, altamente competitivo y orientado a la preparación para los exámenes. Basándonos en nuestra vasta experiencia de ofrecer más de 150 entrenamientos CISA en Europa y alrededor del mundo, y habiendo capacitado a más de 1200 delegados de CISA, el material didáctico de Net Security CISA ha sido desarrollado internamente con el objetivo primordial de asegurar que los participantes aprueben el examen ISACA CISA®. Nuestra metodología de enseñanza se centra en la comprensión profunda de los conceptos de auditoría CISA y en la práctica de una gran cantidad de preguntas del banco de exámenes ISACA liberadas durante los últimos tres años. Los profesionales certificados CISA son muy demandados por firmas de contabilidad reconocidas, bancos globales, servicios de asesoría, aseguramiento y auditoría interna.

Aunque los delegados pueden tener años de experiencia en auditoría de TI, su capacidad para resolver las preguntas del examen CISA dependerá principalmente de su comprensión de las prácticas de aseguramiento de TI aceptadas a nivel mundial. El examen CISA es muy desafiante debido a la alta probabilidad de que dos respuestas sean similares y cercanas, lo cual pone a prueba la comprensión del participante en las prácticas globales de auditoría de TI. Para enfrentar estos retos, siempre contamos con los mejores instructores, quienes tienen una amplia experiencia en la formación CISA a nivel mundial.

El manual de Net Security CISA abarca todos los conceptos relevantes para el examen, incluyendo estudios de caso, preguntas y respuestas en los cinco dominios de CISA. Además, el instructor comparte material de apoyo clave, como notas técnicas de CISA, bancos de preguntas, glosario de CISA, videos, documentos de revisión, consejos para exámenes y mapas mentales de CISA durante todo el curso.

Objetivo:

El objetivo principal es que los participantes aprueben su examen CISA a la primera.

Objetivos:

• Aplicar los conocimientos adquiridos de manera práctica y beneficiosa para su organización
• Prestar servicios de auditoría conforme a las normas de auditoría de TI
• Ofrecer garantías sobre el liderazgo, la estructura organizacional y los procesos
• Proporcionar garantías en la adquisición/desarrollo, pruebas e implementación de activos de TI
• Garantizar las operaciones de TI, incluyendo operaciones de servicio
• Ofrecer garantías sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para asegurar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Profesionales financieros/CPA, profesionales de TI, auditores internos y externos, seguridad de la información y consultores de riesgos.

El entrenamiento tiene la forma de un taller complementado con conocimientos sustantivos. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se analizarán estudios de casos para abordar problemas específicos. Las clases se impartirán en inglés (a petición en polaco) y estarán basadas en el manual ISACA en inglés.
 

Ámbito del Material del Examen CISA:

• Proceso de Auditoría de Sistemas de Información (21%)
• Gobierno y Gestión de TI (17%)
• Adquisición, Desarrollo e Implementación de Sistemas de Información (12%)
• Operaciones de Sistemas de Información y Resiliencia Empresarial (23%)
• Protección de Activos de Información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de los requisitos que debe cumplir para poder obtener la cualificación CISA:

1. Aprobar el examen CISA. La calificación aprobatoria del CISA es una puntuación de 450 o superior en el examen.
2. Cumplir con el Código de Ética Profesional de ISACA
3. Comprometerse a cumplir la Política de Educación Continua del CISA
4. Adquirir al menos 5 años de experiencia profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con los Estándares de Auditoría de Sistemas de Información

Si ha aprobado el examen y considera que cumple estos requisitos, puede iniciar la solicitud de certificación: página de certificación aquí
Hay una tarifa de $50 para esta solicitud.

También hay una cuota anual que debe pagar para mantener esta certificación después de haberla obtenido. La cuota es de $40 por año para miembros de ISACA y $75 para no miembros.

La certificación Certified Information Systems Security Professional (CISSP), otorgada por (ISC)², es un reconocimiento internacional de prestigio para profesionales sénior en seguridad informática. Esta certificación valida el dominio en ocho áreas clave de la seguridad y establece credibilidad en roles importantes como director de seguridad de la información (CISO), ingeniero de seguridad y gerente senior de seguridad.

Este entrenamiento dirigido por un instructor, en vivo (ya sea en línea o presencial), está diseñado para profesionales de seguridad de nivel intermedio a avanzado que desean adquirir dominio conceptual y preparación práctica para aprobar con éxito el examen de certificación CISSP a la primera, mientras aplican estos principios en contextos organizacionales reales.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender y aplicar las ocho áreas de CISSP en la gobernanza y práctica de la seguridad informática.
• Desarrollar, evaluar y mejorar políticas, arquitecturas y controles de seguridad organizacionales.
• Diseñar e implementar soluciones de seguridad que se alineen con los objetivos legales, de cumplimiento y de negocios.
• Interpretar y responder a preguntas estilo examen CISSP con confianza y estrategia.

Formato del Curso

• Sesiones didácticas y recorridos guiados por las áreas de dominio.
• Preguntas de práctica, discusiones basadas en escenarios y cuestionarios.
• Laboratorios prácticos, estudios de caso y ejercicios grupales.

Opciones de Personalización del Curso

• Para solicitar un enfoque personalizado en áreas específicas o sesiones extendidas de revisión del examen, por favor contáctenos para coordinarlo.

Esta formación en directo dirigida por un instructor en Colombia (en línea o presencial) está dirigida a administradores de sistemas de nivel principiante a intermedio y a profesionales de la seguridad que deseen aprender a implementar Cloudflare para la entrega de contenidos y la seguridad en la nube, así como mitigar los ataques DDoS.

Al final de esta formación, los participantes serán capaces de:

• Configurar Cloudflare para sus sitios web.
• Configure registros DNS y certificados SSL.
• Implementa Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web de ataques DDoS.
• Implementar reglas de firewall para restringir el tráfico a sus sitios web.

Descripción:

Esta clase está diseñada para prepararte intensa y rigurosamente para el Examen de Certificado de Sistemas de Información de ISACA (CRISC). Se cubrirán los cinco dominios del programa CRISC de ISACA, con un enfoque particular en las pruebas. Además, se proporcionarán suplementos al Manual Oficial de Revisión ISACA CRISC y preguntas, respuestas y explicaciones (Q&A&E). El material Q&A&E es excepcional para ayudarte a entender el estilo de preguntas de ISACA, el tipo de respuestas que buscan y facilita la rápida asimilación del contenido.

Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los cimientos del éxito en esta profesión. Obtener la certificación CRISC demuestra tu competencia en el campo. Con una creciente demanda de profesionales con experiencia en gestión de riesgos y control, la certificación CRISC de ISACA se ha consolidado como la preferida por individuos y empresas a nivel mundial. Esta certificación representa un compromiso de excelencia en el servicio a tu empresa y profesión.

Objetivos:

• Ayudarte a aprobar el examen CRISC a la primera
• Demostrar tu compromiso de servir con distinción a una empresa
• La creciente demanda de profesionales en gestión de riesgos y control permitirá que los titulares de esta certificación tengan mejores oportunidades laborales y salariales

Aprenderás:

• A ayudar a las empresas a alcanzar sus objetivos de negocio mediante el diseño, implementación, monitoreo y mantenimiento eficientes y efectivos de riesgos
• Las habilidades y prácticas técnicas que CRISC promueve, que son fundamentales para el éxito en esta área

Esta capacitación en vivo dirigida por un instructor en Colombia (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realice evaluaciones de riesgos de TI e implemente respuestas a los riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepárese de manera efectiva para el examen de certificación CRISC.

Esta capacitación en vivo dirigida por un instructor en Colombia (en línea o presencial) está dirigida a profesionales de la cadena de suministro que desean establecer un control y una supervisión efectivos de su cadena de suministro, especialmente en lo que se refiere a la ciberseguridad.

Al final de esta formación, los participantes serán capaces de:

• Comprenda los descuidos de seguridad que pueden provocar daños significativos e interrupciones en una cadena de suministro.
• Divida un problema de seguridad complejo en partes manejables y procesables.
• Aborde las vulnerabilidades comunes de la cadena de suministro analizando las áreas de alto riesgo y comprometiéndose con las partes interesadas.
• Adopte las mejores prácticas para asegurar una cadena de suministro.
• Reduzca o elimine notablemente los mayores riesgos para la cadena de suministro de una organización.

Este entrenamiento práctico y en vivo dirigido por un instructor en Colombia (en línea o en el lugar) está dirigido a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que desean desarrollar un enfoque estructurado para manejar las violaciones de datos.

Al final de esta capacitación, los participantes podrán:

• Comprender las causas y consecuencias de las violaciones de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta a incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de las violaciones de datos y fortalecer las posturas de seguridad.

Esta formación dirigida por un instructor, en vivo y en línea o presencial, está destinada a desarrolladores y administradores que deseen producir software y productos que cumplan con HiTrust.

Al finalizar este curso, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Marco de Seguridad Común) de HiTrust.
• Identificar los dominios administrativos y de control de seguridad del CSF de HiTrust.
• Aprender sobre los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Entender el proceso y los requisitos de certificación para cumplir con HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

Este curso de formación enseña cómo se realiza la evaluación de riesgos para la seguridad de la información combinando la información de ISO/IEC 27005:2022 y ISO/IEC 27001. Además del conocimiento teórico, este curso de formación está equipado con ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en un curso de formación muy atractivo.

Descripción:

Este es un curso 'Práctico' que se basa en ejercicios prácticos diseñados para reforzar los conceptos enseñados y fortalecer la confianza de los participantes en la implementación de la gestión de continuidad empresarial. El curso también fomenta el debate y el intercambio de conocimientos y experiencias entre los estudiantes.
Los asistentes se beneficiarán de las extensas y prácticas experiencias de nuestros formadores, quienes son especialistas en gestión de continuidad empresarial y en la norma ISO 22301:2019.

Los participantes aprenderán cómo:

• Explicar la importancia de la gestión de continuidad empresarial (GCE) en todas las organizaciones
• Definir el ciclo de vida de la continuidad empresarial
• Gestionar el programa de continuidad empresarial
• Comprender suficientemente su organización para identificar las áreas críticas de impacto
• Determinar la estrategia de continuidad empresarial de su organización
• Establecer una respuesta a la continuidad empresarial
• Ejercitar, mantener y revisar los planes de continuidad
• Integrar la continuidad empresarial en su organización
• Definir términos y definiciones apropiados para la continuidad empresarial

Al final del curso, los participantes tendrán una comprensión detallada de todos los componentes clave de la gestión de continuidad empresarial y podrán regresar a sus lugares de trabajo con la capacidad de hacer una contribución significativa al proceso de gestión de continuidad empresarial.

Esta capacitación en vivo dirigida por un instructor en Colombia (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.

Al final de esta formación, los participantes serán capaces de:

• Obtenga visibilidad de los datos empresariales en entornos locales y en la nube.
• Automatice la inteligencia de seguridad para detectar amenazas y contener riesgos.
• Detecte, identifique y priorice las amenazas.

Esta formación dirigida por un instructor (en línea o presencial) en Colombia está destinada a desarrolladores que deseen integrar Snyk en sus herramientas de desarrollo para encontrar y corregir problemas de seguridad en su código.

Al final de esta formación, los participantes serán capaces de:

• Entender las características y la estructura de Snyk.
• Usar Snyk para encontrar y corregir problemas de seguridad en el código.
• Integrar Snyk en un ciclo de vida de desarrollo de software.

Este curso aborda los fundamentos de la seguridad y la ciberseguridad, con un enfoque particular en la protección contra ataques de red. Los asistentes adquirirán una comprensión clara de los protocolos de seguridad esenciales y los conceptos relacionados con la seguridad de los servicios web. Además, se discutirán ejemplos de ataques recientes a criptosistemas y algunas vulnerabilidades asociadas.