Seguridad de OpenBMC: Arranque seguro, certificados y actualizaciones de firmware

Descripción:

Basilea III es un estándar regulatorio global sobre la adecuación del capital bancario, las pruebas de estrés y el riesgo de liquidez del mercado. Inicialmente acordado por el Comité de Supervisión Bancaria de Basilea en 2010-2011, las modificaciones al Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III fortalece los requisitos de capital bancario al aumentar la liquidez de los bancos y reducir su apalancamiento.
Basilea III difiere de Basilea I y II en que exige niveles de reservas distintos para diferentes formas de depósitos y otros tipos de endeudamiento, por lo que no los sustituye tanto como opera en conjunto con ellos.
Este panorama complejo y en constante cambio puede ser difícil de seguir; nuestro curso y programa de formación le ayudarán a gestionar los posibles cambios y su impacto en su institución. Estamos acreditados y somos un socio de formación del Instituto de Certificación de Basilea, por lo que la calidad y pertinencia de nuestra formación y material están garantizadas como actualizados y eficaces.

Objetivos:

• Preparación para el examen de Profesional Certificado en Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público Objetivo:

• Miembros de la junta directiva con responsabilidades en gestión de riesgos
• Directores de Riesgos (CRO) y jefes de gestión de riesgos
• Miembros del equipo de gestión de riesgos
• Personal de cumplimiento, legal y soporte de TI
• Analistas de capital y crédito
• Gestores de carteras
• Analistas de agencias de calificación

Resumen:

• Introducción a las normas de Basilea y las modificaciones al Acuerdo de Basilea (III)
• Regulaciones sobre riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de estrés para diversas medidas de riesgo, incluyendo cómo formular y ejecutar dichas pruebas
• Los posibles efectos de Basilea III en la industria bancaria internacional, con demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las normas de Basilea III
• Objetivos de las normas de Basilea III
• Basilea III: Cronograma

Buildroot es un proyecto de código abierto que incluye scripts capaces de generar una cadena de herramientas de compilación cruzada, una imagen de sistema de archivos raíz personalizable y un kernel de Linux para dispositivos embebidos. Durante este curso práctico, los participantes aprenderán a utilizarlo:

• Cómo seleccionar el software que formará parte del sistema de archivos raíz.
• Cómo agregar nuevos paquetes y modificar los existentes.
• Cómo añadir soporte para nuevas placas embebidas.

A lo largo del curso, se generarán imágenes de sistema de archivos arrancables. En los cursos remotos se utilizará el emulador QEMU, mientras que en las sesiones presenciales será posible emplear QEMU o placas embebidas reales, según la elección del instructor.

Otros proyectos con objetivos similares incluyen el proyecto Yocto y OpenWRT. Se recomienda consultar estas presentaciones para determinar cuál es la opción más adecuada para sus necesidades.

Esta formación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes serán capaces de:

• Adquirir conocimientos exhaustivos sobre los principios del examen de fraude y el proceso de investigación.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluyendo los elementos legales, las leyes y normativas aplicables.
• Desarrollar habilidades prácticas para llevar a cabo investigaciones de fraude, como la recolección de evidencia, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Adquirir la confianza y los conocimientos necesarios para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días (capacitación CGEIT) constituye la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebe el exigente examen CGEIT en su primer intento.
La certificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI, otorgado por ISACA. Está concebida para profesionales responsables de gestionar la gobernanza de TI o que tengan responsabilidades significativas de asesoría o aseguramiento en materia de gobernanza de TI.
Obtener el estatus CGEIT le brindará un mayor reconocimiento en el mercado, así como una influencia incrementada a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y del negocio con experiencia significativa en gobernanza de TI que estén presentando el examen CGEIT.

Esta formación impartida por un instructor en vivo en Colombia (en línea o presencial) está dirigida a profesionales del cumplimiento normativo en servicios de pago que deseen diseñar, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las normas establecidas por los organismos reguladores del gobierno para los proveedores de servicios de pago.
• Elaborar las políticas y procedimientos internos necesarios para cumplir con la regulación gubernamental.
• Implementar un programa de cumplimiento que se ajuste a las leyes aplicables.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación de la empresa al mismo tiempo que se la defiende de demandas legales.

Esta capacitación presencial impartida por un instructor en Colombia (en línea o en sitio) está dirigida a profesionales de ciberseguridad de nivel intermedio que desean profundizar su comprensión de los marcos GRC y aplicarlos en operaciones empresariales seguras y conformes.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y capacita a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones plenamente accesibles. Comenzando con un análisis contextual sobre la importancia y las implicaciones de la ley, el curso pasa rápidamente a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusión de usuarios con discapacidad.

Objetivo del curso:

Asegurar que el participante comprenda los procesos y capacidades fundamentales del GRC, y desarrolle las habilidades necesarias para integrar las actividades de gobierno, gestión del desempeño, gestión de riesgos, control interno y cumplimiento normativo.

Resumen:

• Conceptos y definiciones básicas del GRC
• Principios del GRC
• Componentes, prácticas y actividades centrales
• Relación del GRC con otras disciplinas

Esta formación en vivo con instrucción en Colombia (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos compatibles con HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Marco Común de Seguridad).
• Identificar los dominios de control administrativo y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones y puntuación de HiTrust.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

La capacitación ISO/IEC 27002 Líder Gestor le permite desarrollar la experiencia y los conocimientos necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, tal como se especifica en ISO/IEC 27002. 

Una vez finalizado este curso, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27002 Líder Gestor". Una certificación PECB de Líder Gestor demuestra que ha dominado los principios y técnicas para la implementación y gestión de controles de seguridad de la información basados en ISO/IEC 27002.

¿A quién va dirigido?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gestores de proyectos o consultores que deseen dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
• Personas responsables de la seguridad de la información, el cumplimiento, la gestión de riesgos y la gobernanza dentro de una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adheriéndose al marco y los principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión efectiva de los controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, desempeño, cumplimiento y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta capacitación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá a los participantes material de capacitación que contiene más de 500 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (CPD) a los participantes
• En caso de no aprobar el examen, podrá volver a presentarse dentro de los 12 meses sin costo adicional

Las amenazas y los ataques a la seguridad de la información aumentan y evolucionan constantemente. La mejor forma de defenderse contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas en materia de seguridad de la información. Además, la seguridad de la información es una expectativa y un requisito fundamental por parte de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y establecer un marco para su gestión y mejora continuas.

Una vez finalizado el curso de formación, podrá presentar el examen correspondiente. Si lo aprueba, podrá solicitar la credencial "PECB Certified ISO/IEC 27001 Lead Implementer", la cual acredita su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de la norma ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyecto y consultores involucrados y encargados de la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de un SGSI

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (DPC)
• En caso de no aprobar el examen, podrá presentarlo nuevamente dentro de los 12 siguientes meses sin costo adicional

Enfoque educativo

• Este curso de formación incluye ejercicios de desarrollo, cuestionarios de opción múltiple, ejemplos y mejores prácticas aplicadas en la implementación de un SGSI.
• Se fomenta que los participantes se comuniquen entre sí y participen en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Adquirir una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre la norma ISO/IEC 27001, la ISO/IEC 27002 y otras normas y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en la norma ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de la norma ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

El proyecto LEDE (Entorno de Desarrollo Linux Empotrado) es un sistema operativo Linux basado en OpenWrt. Constituye un reemplazo completo del firmware proporcionado por el fabricante para una amplia gama de routers inalámbricos y dispositivos no relacionados con redes.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán a configurar un router inalámbrico basado en LEDE.

Público objetivo

• Administradores y técnicos de redes

Formato del curso

• Combinación de exposiciones teóricas, discusiones, ejercicios y práctica intensiva en el entorno real

Público objetivo

Este curso está dirigido a todos los empleados que requieran una comprensión práctica del cumplimiento normativo y una gestión eficaz de riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Discusiones moderadas
• Presentaciones basadas en diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del cumplimiento, junto con las iniciativas nacionales e internacionales orientadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Eficaz de Gestión del Riesgo de Cumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Informes sobre Lavado de Activos, y comprender cómo estos roles se integran dentro de la estructura empresarial.

Identificar áreas críticas de riesgo en el Crimen Financiero, especialmente en el contexto de operaciones internacionales, centros offshore y clientes de alto patrimonio neto.

En esta capacitación en vivo impartida por un instructor en Colombia, los participantes aprenderán a crear un sistema de compilación para Linux embebido basado en el Proyecto Yocto.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los conceptos fundamentales detrás de un sistema de compilación del Proyecto Yocto, incluyendo recetas, metadatos y capas.
• Construir una imagen de Linux y ejecutarla bajo emulación.
• Ahorrar tiempo y esfuerzo al desarrollar sistemas Linux embebidos.

Descripción

Esta capacitación de cuatro días combina teoría con ejercicios prácticos para introducir el Proyecto Yocto.
Responde preguntas frecuentes como:

• ¿Es realmente necesario utilizar otra versión de la herramienta/librerías/paquetes para cada proyecto de GNU/Linux y, además, seguir un flujo de trabajo diferente?
• ¿Puede garantizar que el entorno de desarrollo sea idéntico para todos los desarrolladores/proveedores y que pueda producir compilaciones idénticas como hoy dentro de 10+ años?
• ¿Puede el PY ayudar a descubrir bajo qué licencias de software están licenciados los paquetes que utiliza?

Las sesiones prácticas se realizan en hardware objetivo (por ejemplo, Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Después de la capacitación, podrá descargar una imagen de Docker con Ubuntu 14.x y todas las dependencias preinstaladas, además de los ejemplos, para trabajar con el material del curso en sus propios laboratorios. Tenga en cuenta que este no es un curso introductorio a GNU/Linux integrado. Ya debe saber cómo funciona GNU/Linux integrado y cómo configurar/compilar el núcleo de GNU/Linux y los controladores del núcleo.

¿A quién está dirigido?

Usted ya utiliza GNU/Linux para sus proyectos y probablemente haya oído hablar del Proyecto Yocto, pero no se atrevió a profundizar en él, o tuvo dificultades para utilizarlo. No sabe si y cómo su flujo de trabajo diario puede adaptarse al PY y, en general, encuentra que el PY es bastante complicado. ¿Por qué necesitamos todo esto si hasta ahora todo era (supuestamente) mucho más fácil? Después de la capacitación, usted debería poder decidir si necesita el PY o no. El taller está dirigido a ingenieros de software, desarrollo, sistemas, probadores, administradores, ingenieros y otras partes interesadas en el PY, con un conocimiento sólido de GNU/Linux integrado.