OBJETIVO:

El participante será capaz de implementar, mantener, actualizar y mejorar la GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN en su organización, bajo el enfoque de regulaciones y normativas locales (emitidas por: ASFI, APS, YPFB), así como el alineamiento a estándares internacionales (ISO 27001, ISO 22301, ISO 27032 entre otros).

BENEFICIOS:

Éste curso prepara al participante para obtener la CERTIFICACIÓN OSI (Oficial de Seguridad de la Información), emitida por COSIM TI SRL para aquellos profesionales que logren aprobar el respectivo examen al finalizar el curso.

La certificación OSI demuestra de manera objetiva que el profesional posee conocimientos sólidos en el campo de gestión de seguridad de la información, incrementando así sus expectativas laborales.

OSI es la certificación local de mayor prestigio en Bolivia, contando a la fecha con más de 50 profesionales certificados y registrados en la base de datos de COSIM.

MODALIDAD: ON LINE (Clases interactivas con el Facilitador)

CONTENIDO MÍNIMO (referencial) DE CADA MÓDULO:

1.- GOBIERNO, RIESGOS Y CUMPLIMIENTO (GRC)

 

–         Estrategia de Seguridad

–         Estructura Organizativa de Seguridad

–         Políticas y Procedimientos de Seguridad

–         Gestión de Riesgos y Vulnerabilidades

–         Regulaciones locales (ASFI – RGSI)

–         Estándares y marcos de seguridad (ISO 27001 SGSI, NIST CSF,                  CIS)

2.- TALLER DE ANÁLISIS DE RIESGOS 

–         Análisis de riesgo cualitativo

–         Análisis de riesgo semi-cuantitativo

–         Análisis de riesgo cuantitativo

–         Tratamiento de Riesgos

3.- SEGURIDAD EN DESARROLLO DE SOFTWARE

–         Ciclo de vida de desarrollo de software seguro – SLDC+S

–         Modelados de amenazas para la aplicación

–         Pruebas de seguridad de aplicación estática – SAST

–         Pruebas de seguridad de aplicación dinámica – DAST

–         Seguridad de APIs (Application Programming Interface)

–         Criptografía aplicada a software

–         Hardening de Aplicaciones Web y móviles

4.- TALLER DE ETHICAL HACKING

–         Tipos de pruebas (Pentest, RedTeam, Caja negra, Caja gris)

–         Pruebas ofensivas sobre aplicaciones web

–         Contramedidas para hacking web

–         Pruebas ofensivas sobre aplicaciones móviles

–         Contramedidas para hacking móvil

5.- SEGURIDAD EN INFRAESTRUCTURA

         Modelado de amenazas para la infraestructura

–         Diseño de arquitectura de red segura

–         Hardening de servidores

–         Seguridad de red interna

–         Seguridad en la integración de redes con terceros

–         Criptografía aplicada a Infraestructura

–         Seguridad en la Nube 

 

 

6.- GESTIÓN DE IDENTIDAD Y ACCESO (IAM)

 

–         Gestión del ciclo de vida del usuario

–         Modelos de control de acceso

–         Gestión de acceso para empleados y proveedores

–         Gestión de acceso para clientes y no-clientes

–         Gestión de usuarios (provisionamiento, des-aprovisionamiento,                  delegación self-service)

–         Matriz de roles y perfiles

–         Autenticación (SSO, MFA, sesiones y tokens)

–         Gestión de acceso privilegiado (PAM)

–         Identidad federada

7.- CONTINUIDAD DEL NEGOCIO Y RECUPERACIÓN DE DESASTRES INFORMÁTICOS

–         Diseño de un  Centro de Datos seguros

–         Plan de Respuesta a Ciber-incidentes

–         Análisis de Impacto al Negocio – BIA

–         Tiempos y puntos objetivos de recuperación – RPOs y RTOs

–         Estrategia de Backups

–         Gestión de emergencias y crisis 

–         Plan de recuperación de desastres informáticos

–         Estrategias de recuperación y restauración de servicios TI

8.- SEGURIDAD DE DATOS

–         Clasificación y etiquetado de información

–         Integridad de Datos

–         Taller de Auditoria de Base de Datos con CAATs

–         Plan de Recuperación de Desastres

–         Pruebas a los planes de continuidad

 

Son 8 módulos, 3 horas por cada módulo: 24 horas online. 

Asimismo, disponemos de un aula virtual para resolver ejercicios prácticos (off line) por cada módulo: estimado en 2 horas por cada módulo: 16 horas offline 

Total de horas acreditadas: 40 horas 

FACILITADORES 

Profesionales académicos, con amplia experiencia laboral y con certificaciones internacionales / nacionales: CISSP, CISA, CISM, CEH, OPST, LA 27001, ASIC, OSI, etc.

Cada módulo del curso está a cargo de un facilitador especialista en la materia .

El panel de facilitadores será presentado el primer día de clases.

 DIRECTOR DE PROGRAMA 

Ing. Israel Rosales Marcó. 

GIAC GICSP, PCI-P, CISSP, OSCP, CISA, CISM, CRISC, ITIL, ISO 27001LA, COBIT5, OPST, CEH, CHFI. 

Más de 16 años de experiencia como responsable de seguridad de la información tanto en el sector financiero bancario como en el sector de oil & gas para empresas nacionales y transnacionales.

HORARIOS: Martes, y Jueves de hrs. 19.00 a hrs. 22.00 (Curso dura aprox. 4 a 5  semanas)

 

FECHA DE INICIO: 11 de Abril 2023

 

40 horas de formación!

INVERSIÓN: Bs. 4200.-

(Facturado e Incluye examen de certificación OSI)

o   Descuentos:

  • Ahorre 10% por pronta inscripción hasta el 24.03.2023.
  • Ahorre 10% por inscripción en grupos de 3 o más personas.

Los pagos son efectuados vía depósito bancario, a la cuenta de COSIM TI, previo registro de inscripción.

El pago COMPRENDE: Nota Fiscal, Material digital, Banco de Pruebas on-line por cada MODULO, acceso al aula virtual de COSIM, examen final de certificación OSI y entrega de certificados.

No existe seguridad absoluta, y eso si es una verdad absoluta

Contáctanos para más detalles.