Operaciones y Administración de Seguridad
Las operaciones y administración de seguridad se refieren a las prácticas, procesos y procedimientos involucrados en la gestión y el mantenimiento de la seguridad de los sistemas de información y redes de una organización.
Esta capacitación presencial, impartida por un instructor (en línea o en sitio), está dirigida a administradores de seguridad de nivel principiante que deseen profundizar su comprensión de las prácticas de seguridad dentro de una organización.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los fundamentos de las operaciones y la administración de seguridad.
- Identificar y mitigar diversas amenazas y vulnerabilidades de seguridad.
- Implementar y gestionar soluciones de seguridad.
- Entender las consideraciones legales y éticas en las operaciones de seguridad.
- Prepararse para la respuesta a incidentes y la recuperación ante desastres.
Formato del curso
- Clases interactivas y debates.
- Numerosos ejercicios y prácticas.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinar los detalles.
Temario del curso
Introducción a las operaciones y administración de seguridad
Fundamentos de la seguridad de la información
- Conceptos de seguridad de la información
- Gobierno y políticas de seguridad
- Gestión de riesgos
- Cuestiones legales y de cumplimiento
Tecnologías y controles de seguridad
- Tecnologías de seguridad de red
- Criptografía y mecanismos de control de acceso
- Seguridad de puntos finales
- Fundamentos de seguridad en la nube
Operaciones y gestión de seguridad
- Fundamentos del Centro de Operaciones de Seguridad (SOC)
- Respuesta y gestión de incidentes
- Herramientas de Gestión de Información y Eventos de Seguridad (SIEM)
- Inteligencia de amenazas y análisis
Gestión de vulnerabilidades y pruebas de penetración
- Aspectos básicos de la evaluación de vulnerabilidades
- Técnicas de pruebas de penetración
- Auditoría y reporte de seguridad
Marco de referencia y mejores prácticas de ciberseguridad
- Descripción general de marcos de seguridad comunes
- Implementación de mejores prácticas de seguridad
- Desarrollo y mantenimiento de políticas de seguridad
Temas avanzados en operaciones de seguridad
- Amenazas Persistentes Avanzadas (APT)
- Desafíos de seguridad en IoT y dispositivos móviles
- Nuevas tecnologías y tendencias en seguridad
Liderazgo y gestión en operaciones de seguridad
- Habilidades de liderazgo y gestión de equipos
- Comunicación y reporte en operaciones de seguridad
- Construcción y gestión de un equipo de seguridad
Resumen y próximos pasos
Requerimientos
- Comprensión básica de conceptos de seguridad
- Familiaridad con conceptos de redes
Público objetivo
- Administradores de seguridad
- Administradores de redes
Los cursos públicos requieren más de 5 participantes.
Operaciones y Administración de Seguridad - Reserva
Operaciones y Administración de Seguridad - Consulta
Operaciones y Administración de Seguridad - Solicitud de consultoría
Testimonios (3)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
La configuración del informe y las reglas.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Traducción Automática
La forma de recibir la información del formador
Mohamed Romdhani - Shams Power
Curso - CISM - Certified Information Security Manager
Traducción Automática
Próximos cursos
Cursos Relacionados
IA y Auditoría de TI
14 HorasEsta capacitación en vivo, impartida por un instructor en Colombia (en línea o en el sitio), está dirigida a auditores de TI de nivel intermedio que deseen integrar eficazmente herramientas de IA en sus prácticas de auditoría.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los conceptos fundamentales de la inteligencia artificial y su aplicación en el contexto de la auditoría de TI.
- Utilizar tecnologías de IA como aprendizaje automático, procesamiento del lenguaje natural (NLP) y automatización robótica de procesos (RPA) para mejorar la eficiencia, precisión y alcance de las auditorías.
- Realizar evaluaciones de riesgos mediante herramientas de IA, lo que permite el monitoreo continuo y la gestión proactiva de riesgos.
- Integrar la IA en la planificación, ejecución y elaboración de informes de auditoría, potenciando la efectividad general de las auditorías de TI.
Micro Focus ArcSight ESM Avanzado
35 HorasEsta formación presencial o en línea impartida por un instructor en Colombia está dirigida a analistas de seguridad de nivel avanzado que deseen mejorar sus habilidades en el uso de contenido avanzado de Micro Focus ArcSight ESM, con el fin de potenciar la capacidad de una organización para detectar, responder y mitigar amenazas cibernéticas con mayor precisión y rapidez.
Al finalizar esta formación, los participantes podrán:
- Optimizar el uso de Micro Focus ArcSight ESM para mejorar las capacidades de monitoreo y detección de amenazas.
- Construir y gestionar variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
- Desarrollar e implementar listas y reglas de ArcSight para una correlación y alerta efectiva de eventos.
- Aplicar técnicas avanzadas de correlación para identificar patrones complejos de amenazas y reducir los falsos positivos.
Seguridad CCTV
14 HorasEsta capacitación en vivo impartida por un instructor en Colombia (en línea o en sitio) está dirigida a gerentes de seguridad que desean adquirir habilidades básicas e intermedias en vigilancia y gestión de seguridad mediante CCTV.
Al finalizar esta capacitación, los participantes podrán:
- Conocer los tipos de sistemas CCTV, así como sus beneficios y características.
- Comprender los requisitos de cableado y configuración de sistemas CCTV.
- Instalar, configurar y gestionar sistemas CCTV.
Preparación para el Examinador de Fraude Certificado (CFE)
70 HorasEsta formación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).
Al finalizar esta formación, los participantes serán capaces de:
- Adquirir conocimientos exhaustivos sobre los principios del examen de fraude y el proceso de investigación.
- Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
- Comprender el entorno legal relacionado con el fraude, incluyendo los elementos legales, las leyes y normativas aplicables.
- Desarrollar habilidades prácticas para llevar a cabo investigaciones de fraude, como la recolección de evidencia, técnicas de entrevista y análisis de datos.
- Aprender a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
- Adquirir la confianza y los conocimientos necesarios para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).
Gerente Certificado de Seguridad de la Información (CISM - Certified Information Security Manager)
28 HorasDescripción:
Aviso importante: Le informamos que este esquema actualizado del examen CISM es aplicable a los exámenes que comiencen a partir del 1 de junio de 2022.
CISM® es la calificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo en la actualidad. Esta certificación le ofrece una plataforma para integrarse en una red exclusiva de pares con la capacidad de aprender y reaprender constantemente las crecientes oportunidades y desafíos en la Gestión de Seguridad de la Información.
Nuestra metodología de formación en CISM ofrece una cobertura exhaustiva de los contenidos de las cuatro áreas de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso constituye una formación intensiva y una preparación rigurosa para el examen de Gerente Certificado en Seguridad de la Información (CISM®) de ISACA.
Nuestros instructores recomiendan a todos los participantes que estudien el material QA&E (Preguntas, Respuestas y Explicaciones) publicado por ISACA como parte de su preparación para el examen. El material QA&E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la rápida asimilación de los conceptos de CISM durante las sesiones presenciales.
Todos nuestros formadores poseen amplia experiencia en la impartición de formación CISM. Le prepararemos exhaustivamente para el examen CISM.
Objetivo:
El objetivo final es aprobar su examen CISM en el primer intento.
Objetivos específicos:
- Aplicar los conocimientos adquiridos de manera práctica, en beneficio de su organización.
- Establecer y mantener un marco de gobierno de la seguridad de la información para alcanzar los objetivos y metas de su organización.
- Gestionar los riesgos de información hasta un nivel aceptable que cumpla con los requisitos empresariales y normativos.
- Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
- Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
- Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información, minimizando así el impacto empresarial.
Público objetivo:
- Profesionales de la seguridad con 3 a 5 años de experiencia de primera línea.
- Gerentes de seguridad de la información o personas con responsabilidades de gestión.
- Personal de seguridad de la información y proveedores de garantía de seguridad que requieran una comprensión profunda de la gestión de seguridad de la información, incluyendo: directores de seguridad de la información (CISO), directores de información (CIO), directores de seguridad (CSO), oficiales de privacidad, gestores de riesgos, auditores de seguridad y personal de cumplimiento, responsables de continuidad de negocio y recuperación ante desastres (BCP/DR), así como gerentes ejecutivos y operativos encargados de funciones de garantía.
Gobernanza, Riesgo y Cumplimiento de Ciberseguridad (GRC)
14 HorasEsta capacitación presencial impartida por un instructor en Colombia (en línea o en sitio) está dirigida a profesionales de ciberseguridad de nivel intermedio que desean profundizar su comprensión de los marcos GRC y aplicarlos en operaciones empresariales seguras y conformes.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
- Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
- Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
- Desarrollar y hacer cumplir políticas y procedimientos de seguridad.
Fundamentos de Seguridad Cibernética
28 HorasDescripción:
Las habilidades en ciberseguridad están en alta demanda, ya que las amenazas continúan afectando a empresas en todo el mundo. Una abrumadora mayoría de profesionales encuestados por ISACA reconoce esto y planea trabajar en un puesto que requiera conocimientos en ciberseguridad.
Para llenar este vacío, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, el cual ofrece formación y verificación de habilidades en esta área.
Objetivos:
Con la continua escalada de amenazas de ciberseguridad y el creciente escasez global de profesionales de seguridad adecuadamente capacitados, el programa de Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal de capacitar rápidamente a empleados de nivel inicial y asegurar que cuenten con las habilidades y conocimientos necesarios para operar con éxito en el ámbito cibernético.
Público Objetivo:
El programa de certificación también es una de las mejores formas de adquirir conocimientos fundamentales en ciberseguridad y comenzar a desarrollar tus habilidades y conocimientos en esta área crucial.
Fundamentos de Soberanía de Datos para Líderes Empresariales
14 HorasEsta formación en vivo y con instructor (en línea o presencial) está dirigida a líderes empresariales que desean comprender los principios de la soberanía de datos y desarrollar estrategias de gestión de datos conforme a la normativa.
Al finalizar esta capacitación, los participantes podrán definir la soberanía de datos, identificar las leyes relevantes, evaluar los riesgos de cumplimiento e implementar marcos de gobernanza para la gestión de datos transfronterizos.
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo impartido por un instructor en Colombia, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Gestión de Claves de Cifrado
21 HorasLa gestión de claves de cifrado es la disciplina encargada de crear, almacenar, distribuir, rotar y retirar de forma segura las claves criptográficas, con el fin de proteger datos sensibles y garantizar el cumplimiento normativo.
Esta capacitación, impartida por un instructor en vivo (en línea o en sitio), está dirigida a profesionales de TI y seguridad de nivel intermedio que desean implementar prácticas y sistemas robustos de gestión de claves de cifrado en entornos empresariales.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender el ciclo de vida de las claves de cifrado y las mejores prácticas para su protección.
- Configurar y gestionar sistemas de gestión de claves (KMS), tanto en instalaciones propias como en la nube.
- Implementar control de acceso y auditoría para el uso de claves.
- Cumplir con las regulaciones y estándares relacionados con la seguridad de las claves de cifrado.
Formato del curso
- Clases interactivas y debates.
- Uso práctico de herramientas de gestión de claves en entornos de laboratorio.
- Ejercicios guiados centrados en la implementación segura del ciclo de vida de las claves.
Opciones de personalización del curso
- Si desea solicitar una capacitación personalizada para este curso basada en sus requisitos de infraestructura o cumplimiento normativo, por favor contáctenos para coordinarlo.
Accesibilidad por Diseño (Cumplimiento de la Ley UE)
21 HorasEste curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y capacita a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones plenamente accesibles. Comenzando con un análisis contextual sobre la importancia y las implicaciones de la ley, el curso pasa rápidamente a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusión de usuarios con discapacidad.
PECB ISO/IEC 27001 Implementador Principal
35 HorasLas amenazas y los ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de controles y mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.
Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y un marco para su gestión y mejora continuas.
Después de asistir al curso de capacitación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la certificación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de ISO/IEC 27001.
¿Quiénes pueden asistir?
- Gerentes de proyectos y consultores involucrados y preocupados por la implementación de un SGSI
- Asesores expertos que buscan dominar la implementación de un SGSI
- Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
- Miembros de un equipo de implementación del SGSI
Información general
- Las tarifas de certificación están incluidas en el precio del examen
- Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
- Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
- En caso de no aprobar el examen, puede volver a presentarlo dentro de los 12 meses sin costo adicional
Enfoque educativo
- Este curso de capacitación contiene ejercicios tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
- Se anima a los participantes a comunicarse entre sí y participar en discusiones al completar los cuestionarios y ejercicios.
- Los ejercicios se basan en un caso de estudio.
- La estructura de los cuestionarios es similar a la del examen de certificación.
Objetivos de aprendizaje
Este curso de capacitación le ayudará a:
- Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
- Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
- Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
- Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
- Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI
Conformidad y Gestión del Riesgo de Cumplimiento
21 HorasPúblico objetivo
Este curso está dirigido a todos los empleados que requieran una comprensión práctica del cumplimiento normativo y una gestión eficaz de riesgos.
Formato del curso
La formación se imparte mediante un enfoque combinado que incluye:
- Discusiones moderadas
- Presentaciones basadas en diapositivas
- Estudios de caso
- Ejemplos del mundo real
Objetivos del curso
Al finalizar el curso, los participantes serán capaces de:
Desarrollar una comprensión sólida de los aspectos clave del cumplimiento, junto con las iniciativas nacionales e internacionales orientadas a gestionar los riesgos asociados.
Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Eficaz de Gestión del Riesgo de Cumplimiento.
Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Informes sobre Lavado de Activos, y comprender cómo estos roles se integran dentro de la estructura empresarial.
Identificar áreas críticas de riesgo en el Crimen Financiero, especialmente en el contexto de operaciones internacionales, centros offshore y clientes de alto patrimonio neto.
Gestión de Software de Código Abierto (OSS)
14 HorasLa gestión de software de código abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando su uso seguro, cumplidor y eficiente.
Esta capacitación impartida por un instructor, en vivo (en línea o en sitio), está dirigida a profesionales de TI de nivel intermedio que deseen implementar las mejores prácticas para la gestión de software de código abierto en entornos empresariales y gubernamentales.
Al finalizar esta capacitación, los participantes estarán en capacidad de:
- Establecer políticas efectivas de OSS y marcos de gobernanza.
- Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
- Mitigar riesgos asociados a licencias y vulnerabilidades de seguridad.
- Optimizar la adopción de OSS maximizando la innovación y el ahorro de costos.
Formato del curso
- Clases interactivas y debates.
- Estudios de caso y ejercicios basados en escenarios.
- Demostraciones prácticas con herramientas de gestión de OSS.
Opciones de personalización del curso
- Este curso puede adaptarse a políticas específicas de OSS y cadenas de herramientas de su organización. Contáctenos para coordinarlo.
Práctico PCI-DSS
14 HorasEsta capacitación en vivo, impartida por un instructor, dirigida a profesionales de la industria de tarjetas de pago en Colombia (en línea o en sitio), otorga una calificación individual a los practicantes del sector que deseen demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender el proceso de pago y los estándares de PCI diseñados para protegerlo.
- Entender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
- Contar con una comprensión profunda de los 12 requisitos del PCI DSS.
- Demostrar conocimientos sobre el PCI DSS y cómo se aplica a las organizaciones involucradas en el proceso de transacciones.