Seguridad y Gestión de Riesgos
Seguridad en Redes y Comunicaciones
Gestión de Identidad y Accesos
Ingeniería de Seguridad
Este programa está diseñado para ayudar a los participantes en el desarrollo y reconocimiento de cada uno de los 8 dominios (ISC)² CISSP® CBK®. Este curso incluye una revisión de los conceptos relacionados con habilidades, tecnologías, diseño y gestión asociados al conocimiento de cada dominio.
Por las características de (ISC)² CISSP® CBK®, éste es el único curso autorizado por (ISC)² en Bolivia para ofrecer la mayor cobertura de los 8 dominios, con una completa y adecuada preparación por parte de instructores certificados en seguridad de la información y acreditados por (ISC)².
El objetivo principal del curso es aportar a los participantes aquellos conocimientos necesarios para obtener la certificación CISSP. Asimismo, el curso es de gran utilidad para todos los profesionales interesados en ampliar, profundizar y reforzar sus conocimientos sobre seguridad de la información.
El entrenamiento CISSP es ideal para los siguientes puestos de trabajo, pero sin limitarse a:
- Gerentes de Seguridad
- Administradores de Red
- Gerentes/Directores de TI
- Auditores de Seguridad
- Arquitectos de Seguridad
- Analistas de Seguridad
- Ingenieros de Sistemas de Seguridad
- Oficiales de Seguridad de la Información
- Directores de Seguridad
- Consultores de Seguridad
Se recomienda que las personas que asisten a este curso tengan al menos 4 años de experiencia trabajando en el campo de seguridad de la información y al menos 2 en alguno de los dominios del CBK®.
| 1,700 $us.- | Curso (40 hrs. CPE) + kit oficial de ISC2 + certificado de participación emitido por ISC2 y OTP TriLabs + Voucher para el examen de certificación internacional CISSP.El participante podrá realizar el examen oficial de CISSP a través de centros Pearson VUE. |
| 1,000 $us.- | Curso (40 hrs. CPE) + kit oficial de ISC2 + certificado de participación emitido por ISC2 y OTP TriLabs (NO incluye voucher para el examen de certificación internacional) |
Incluye:
- Nota fiscal.
- Manual oficial CISSP (actualizado), contiene más de 900 páginas para cubrir cada uno de los 8 dominios (ISC)² ® CISSP® CBK®.
- StudIScope de (ISC)2 sin cargo (tiene un valor de U$ 100), el cual será enviado a los participantes al final del entrenamiento. El participante recibe un simulacro de examen de 100 preguntas que no solo le permite medir su puntuación, sino identificar las áreas en que necesita reforzar.
- Acceso a comunicación con instructores autorizados de (ISC)² ®, quienes tienen un conocimiento profundo acerca de los 8 dominios del CISSP® y metodologías actualizadas de Examen (última versión).
- Examen de prueba al finalizar el curso (simulación de examen de certificación CISSP).
- Refrigerios (2 coffee break por día).
Nota.- Asistir al Curso de Preparación CISSP no condiciona al participante a presentarse al examen CISSP, ya que el contenido temático que se imparte sirve a los profesionales de TI que trabajan en el tema de seguridad, más allá de si desean o no presentarse el examen de certificación CISSP o no cumplen con los requisitos para ello.
- Seguridad y Gestión de Riesgos
- Gobierno de Seguridad de la Información
- Evaluación y análisis de riesgos
- Políticas y procedimientos de seguridad
- Cumplimiento
- Continuidad del Negocio
- Roles y Responsabilidades
- Seguridad de Activos
- Clasificación de información y activos
- Propietarios de datos y sistemas
- Protección de la privacidad
- Retención apropiada
- Requerimientos de manejo de activos
- Ingeniería de Seguridad
- Criptografía simétrica, asimétrica y funciones hash
- Ataques criptográficos
- Seguridad Física Perimetral
- Principios de seguridad en el diseño y facilidades del sitio
- Vulnerabilidades en sistemas móviles
- Seguridad en Redes y Comunicaciones
- Diseño y arquitectura de una red segura
- Seguridad en componentes de red
- Seguridad en canales de comunicación
- Ataques a nivel de redes
- Gestión de Identidad y Accesos
- Control de acceso físico y lógico
- Modelos y tecnologías de control de acceso
- Identificación y autenticación de personas y dispositivos
- Identidad como un servicio (ej. identidad en la nube)
- Testeo y Evaluación de Seguridad
- Estrategias de testeo y evaluación
- Testear controles de seguridad
- Salidas del Test (automatizadas y manuales)
- Seguridad en Operaciones
- Registro y monitoreo de actividades
- Provisionar de recursos
- Gestión de parches y vulnerabilidades
- Procesos de gestión de cambio
- Gestión de Incidentes
- Contingencias y recuperación de desastres
- Seguridad en el Desarrollo de Software
- Seguridad en el ciclo de vida del desarrollo
- Impacto de seguridad en software adquirido
- Vulnerabilidades a nivel de software
- Seguridad en base de datos.
Al margen de las horas de clase, el participante debe tener capacidad de lectura y autoestudio.
Israel Rosales M.
CISSP Instructor/GIAC GICSP/CISA/CISM/CRISC/CEH/CHFI/ITIL/ISO 27001LA/COBIT5/OPST/ISO27032
Ingeniero Informático con Maestría en Diseño, Gestión y Dirección de Proyectos (Tesis sobre Proyectos de Ethical Hacking alineados al Programa de Seguridad de la Información).
Experiencia general de 13 años en gestión de proyectos de seguridad de la información: Liderando más de 70 servicios de Ethical Hacking para empresas de diferentes sectores (Petroleras, Bancos, Telecom, Aseguradoras, microfinancieras, gubernamentales, etc.), además de experiencia en evaluación de seguridad de infraestructuras críticas DCS/SCADA. Especialista en diseño, elaboración, implementación y medición de Políticas, normas y procedimientos para gestión de seguridad, gestión de TI y cumplimiento.
Experiencia específica de 8 años como Oficial de Seguridad de la Información ejerciendo este cargo en el sector de Gas & petróleo y de la Banca.
Múltiples Certificaciones Internacionales: CISSP, GIAC GICSP, CISA, CISM, CRISC, CEH, CHFI, ITIL, COBIT5, ISO27001LA, ISO 27032LM, CICP.
Instructor CISSP acreditado por el ISC2 International. Seminarios oficiales de CISSP impartidos en Bolivia y México DF.
Formador de Oficiales de Seguridad de la Información en Bolivia a través del programa de capacitación profesional OSI de Cosim TI.
Expositor en eventos nacionales e internacionales de Seguridad de la Información y Ciberseguridad.
Docente de postgrado en la maestría de Auditoría y Seguridad Informática (UAGRM).
Docente en el programa de Especialista SGSI – ISO 27001 de IBNORCA.
Docente de pregrado en asignaturas de auditoria de sistemas y seguridad informática, para diferentes universidades (UDI, UTEPSA, UNO).
Presidente del Capítulo ISSA Bolivia, 2015 a la fecha.
Primer boliviano en obtener la certificación internacional en CiberSeguridad Industrial – GICSP del SANS Institute.
Miembro de ISACA, voluntario en la revisión del manual de preparación CISMv15
Miembro de ISC2, voluntario en la revisión del manual de preparación CISSP CBK (2015)
Beneficios del curso FASTRACK
Garantiza un alto nivel de conocimientos en Seguridad de la Información Marca un diferencial entre profesionales de Seguridad de la Información Reafirma un compromiso ético como profesional de Seguridad de la Información.
- Permite contar con profesionales certificados con el conocimiento adecuado para establecer las mejores prácticas de seguridad en la organización.
- El conocimiento certificado del Common Body of Knowledge (CBK) provee una gran capacidad para la definición de soluciones.
CISSP es la primera certificación internacional de seguridad de la información en cumplir con los rigurosos requisitos de la Norma ISO/IEC 17024.
Por 5 años consecutivos los entrenamientos de (ISC)2 han sido elegidos por la revista SC Magazine, como el mejor programa de formación profesional en Seguridad de la Información.
Virtual (Webex).
Consulte sobre la Modalidad in-Company para capacitación a grupos.
Las clases se imparten en idioma castellano. El material oficial viene en inglés. El examen puede darse en castellano o inglés, según la preferencia del participante.
