Respuesta a Ciber-Incidentes, Controles de seguridad y gestión de auditoria
Cubrir todos los aspectos de manera íntegra, es la facultad que se podrá adquirir en el curso, con ayuda de prácticas, implementaciones y acciones asertivas, le permitirá estar un paso adelante de los ciberataques
ACERCA DEL PROGRAMA
El personal de TI y los miembros del equipo azul son la columna vertebral de la ciberdefensa de la organización. Su trabajo es fortalecer la infraestructura de seguridad digital de la organización. Además de encontrar formas de defender, cambiar y reagrupar los mecanismos de defensa para hacer que la respuesta a incidentes sea mucho más sólida.
Con demasiada frecuencia, el personal de TI y seguridad de la información se arrincona, con el peso del mundo sobre sus hombros. Y realmente es responsabilidad de toda la organización. Educar a sus empleados y construir una cultura cibernética sólida en toda la organización es clave para transformar a sus empleados en un «firewall humano».
¡Lidere con un ejemplo! Capacite y eduque a su gerencia, empleados y partes interesadas sobre las mejores prácticas para prevenir o reducir las brechas de seguridad y equiparlos con el conocimiento y las herramientas necesarias para comprender los riesgos involucrados y establecer las políticas adecuadas.
El curso cubre los siguientes temas:
Aspectos de seguridad de la información y los riesgos típicos
- Controles actuales
- Identificar factores de riesgos
- Vectores de ataque al interior de la Organización
Introducción a SDLC
- Ciclo de vida de desarrollo de sistemas
Evaluaciones de riesgo y vulnerabilidad
- Análisis y gestión de vulnerabilidades
- Métodos de mitigación
- Conciencia en la seguridad de la información
Modelos de gestión de riesgos
- Modelos e inventarios
- Modelos de Riesgos
Soluciones correctivas y mitigación de riesgos
- Implementación
- Planes de mejora
- Continuidad de negocio
Revisión y mejora continua
- ¿Tercerizar es el mejor camino?
- Gerentes, principales actores de cambio
NIST 800
- ¿Que es?
- Implementaciones
- Prácticas y estándares en ciberseguridad
Responsabilidad e implementación de la regulación del sector industrial específico opcional
Información del curso
Público objetivo
- Profesionales informáticos y cibernéticos
- Gerentes y C-Suite (Cargos Directivos tales como: director de operaciones (COO), director de información (CIO), director de tecnología (CTO), entre otros
Prerrequisitos
- Ninguno
Objetivos específicos
- Planificar, implementar y revisar políticas, planes y actividades de seguridad.