Seguridad de OpenBMC: Arranque seguro, certificados y actualizaciones de firmware

Esta formación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes serán capaces de:

• Adquirir conocimientos exhaustivos sobre los principios del examen de fraude y el proceso de investigación.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluyendo los elementos legales, las leyes y normativas aplicables.
• Desarrollar habilidades prácticas para llevar a cabo investigaciones de fraude, como la recolección de evidencia, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Adquirir la confianza y los conocimientos necesarios para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Esta formación impartida por un instructor en vivo en Colombia (en línea o presencial) está dirigida a profesionales del cumplimiento normativo en servicios de pago que deseen diseñar, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las normas establecidas por los organismos reguladores del gobierno para los proveedores de servicios de pago.
• Elaborar las políticas y procedimientos internos necesarios para cumplir con la regulación gubernamental.
• Implementar un programa de cumplimiento que se ajuste a las leyes aplicables.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación de la empresa al mismo tiempo que se la defiende de demandas legales.

Esta capacitación presencial impartida por un instructor en Colombia (en línea o en sitio) está dirigida a profesionales de ciberseguridad de nivel intermedio que desean profundizar su comprensión de los marcos GRC y aplicarlos en operaciones empresariales seguras y conformes.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Un curso de dos días que incluye aproximadamente un 60% de laboratorios prácticos, centrado en los componentes internos del kernel de Linux embebido, su arquitectura, desarrollo y en cómo escribir e integrar diversos tipos de controladores de dispositivos.

¿Quién debería asistir?

Ingenieros interesados en el desarrollo del kernel de Linux en sistemas y plataformas embebidos.

Construya sistemas Linux para sistemas embarcados desde cero utilizando herramientas de desarrollo cruzado estándar en la industria y proyectos prácticos. Este curso de dos días cubre la historia de Linux, los modelos de desarrollo de código abierto, los cargadores de arranque, la construcción de sistemas personalizados, los sistemas de compilación y la depuración de aplicaciones. Con un 60% de tiempo dedicado a la implementación práctica, los participantes configuran cargadores de arranque, compilan toolchains, construyen sistemas de archivos y ejecutan tareas reales de desarrollo en Linux para sistemas embarcados.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y capacita a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones plenamente accesibles. Comenzando con un análisis contextual sobre la importancia y las implicaciones de la ley, el curso pasa rápidamente a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusión de usuarios con discapacidad.

Esta formación en vivo con instrucción en Colombia (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos compatibles con HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Marco Común de Seguridad).
• Identificar los dominios de control administrativo y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones y puntuación de HiTrust.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

Las amenazas y los ataques a la seguridad de la información aumentan y evolucionan constantemente. La mejor forma de defenderse contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas en materia de seguridad de la información. Además, la seguridad de la información es una expectativa y un requisito fundamental por parte de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y establecer un marco para su gestión y mejora continuas.

Una vez finalizado el curso de formación, podrá presentar el examen correspondiente. Si lo aprueba, podrá solicitar la credencial "PECB Certified ISO/IEC 27001 Lead Implementer", la cual acredita su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de la norma ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyecto y consultores involucrados y encargados de la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de un SGSI

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (DPC)
• En caso de no aprobar el examen, podrá presentarlo nuevamente dentro de los 12 siguientes meses sin costo adicional

Enfoque educativo

• Este curso de formación incluye ejercicios de desarrollo, cuestionarios de opción múltiple, ejemplos y mejores prácticas aplicadas en la implementación de un SGSI.
• Se fomenta que los participantes se comuniquen entre sí y participen en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Adquirir una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre la norma ISO/IEC 27001, la ISO/IEC 27002 y otras normas y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en la norma ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de la norma ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

Público objetivo

Este curso está dirigido a todos los empleados que requieran una comprensión práctica del cumplimiento normativo y una gestión eficaz de riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Discusiones moderadas
• Presentaciones basadas en diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del cumplimiento, junto con las iniciativas nacionales e internacionales orientadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Eficaz de Gestión del Riesgo de Cumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Informes sobre Lavado de Activos, y comprender cómo estos roles se integran dentro de la estructura empresarial.

Identificar áreas críticas de riesgo en el Crimen Financiero, especialmente en el contexto de operaciones internacionales, centros offshore y clientes de alto patrimonio neto.

Esta formación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a ingenieros que desean implementar NetApp ONTAP.

Al finalizar esta capacitación, los participantes serán capaces de:

• Configurar y administrar un clúster de ONTAP 9.3 (3 días).
• Proteger los datos mediante tecnologías de protección de datos (2 días).

Esta formación en vivo con instructor (en línea o presencial) está dirigida a ingenieros de sistemas embebidos y administradores de sistemas que desean construir, personalizar e implementar firmware OpenBMC para la gestión de servidores.

Esta capacitación en vivo impartida por un instructor (en línea o presencial) está dirigida a ingenieros de validación de hardware y pruebas de sistemas que deseen implementar, probar y solucionar problemas de IPMI y gestión de sensores en plataformas OpenBMC.

La gestión de software de código abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando su uso seguro, cumplidor y eficiente.

Esta capacitación impartida por un instructor, en vivo (en línea o en sitio), está dirigida a profesionales de TI de nivel intermedio que deseen implementar las mejores prácticas para la gestión de software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Establecer políticas efectivas de OSS y marcos de gobernanza.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
• Mitigar riesgos asociados a licencias y vulnerabilidades de seguridad.
• Optimizar la adopción de OSS maximizando la innovación y el ahorro de costos.

Formato del curso

• Clases interactivas y debates.
• Estudios de caso y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de personalización del curso

• Este curso puede adaptarse a políticas específicas de OSS y cadenas de herramientas de su organización. Contáctenos para coordinarlo.

Esta capacitación en vivo, impartida por un instructor, dirigida a profesionales de la industria de tarjetas de pago en Colombia (en línea o en sitio), otorga una calificación individual a los practicantes del sector que deseen demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares de PCI diseñados para protegerlo.
• Entender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
• Contar con una comprensión profunda de los 12 requisitos del PCI DSS.
• Demostrar conocimientos sobre el PCI DSS y cómo se aplica a las organizaciones involucradas en el proceso de transacciones.

En este entrenamiento en vivo y guiado por un instructor en Colombia, los participantes aprenderán cómo crear un sistema de compilación para Linux embebido basado en el Proyecto Yocto.

Al final de este entrenamiento, los participantes podrán:

• Comprender los conceptos fundamentales detrás de un sistema de compilación del Proyecto Yocto, incluyendo recetas, metadatos y capas.
• Compilar una imagen de Linux y ejecutarla en emulación.
• Ahorrar tiempo y esfuerzo al construir sistemas Linux embebidos.