Preparación para el Profesional de Gestión de Seguridad de Sistemas de Información (ISSMP)

Este entrenamiento en vivo dirigido por un instructor en Chile (en línea o presencial) está destinado a auditores de TI intermedios que desean incorporar efectivamente las herramientas de IA en sus prácticas de auditoría.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los conceptos básicos de la inteligencia artificial y su aplicación en el contexto de la auditoría de TI.
• Utilizar tecnologías de IA como aprendizaje automático, PLN (Procesamiento del Lenguaje Natural) y RPA (Automatización de Procesos Robóticos) para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos utilizando herramientas de IA, permitiendo un monitoreo continuo y una gestión proactiva del riesgo.
• Integrar la IA en la planificación, ejecución y reporte de auditorías, mejorando el rendimiento general de las auditorías de TI.

Esta formación en directo dirigida por un instructor en Chile (en línea o in situ) está dirigida a analistas de seguridad de nivel avanzado que deseen mejorar sus habilidades en el uso de contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización para detectar, responder y mitigar las amenazas cibernéticas con mayor precisión y velocidad.

Al final de esta capacitación, los participantes serán capaces de:

• Optimice el uso de Micro Focus ArcSight ESM para mejorar las capacidades de supervisión y detección de amenazas.
• Construya y administre variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrolle e implemente listas y reglas de ArcSight para una correlación de eventos y alertas eficaces.
• Aplique técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Esta capacitación en vivo dirigida por un instructor en Chile (en línea o en el sitio) está dirigida a gerentes de seguridad que desean aprender habilidades básicas e intermedias de vigilancia y gestión de seguridad de CCTV.

Al final de esta formación, los participantes serán capaces de:

• Familiarizarse con los tipos de sistemas de CCTV y conocer sus beneficios y características.
• Comprender los requisitos de configuración del cableado y los sistemas de CCTV.
• Instalar, configurar y administrar sistemas de CCTV.

Esta capacitación en vivo dirigida por un instructor en Chile (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Esta formación dirigida por un instructor en Chile (en línea o presencial) está orientada a profesionales de TI que deseen comprender cómo utilizar el conjunto de soluciones CipherTrust.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la solución CipherTrust y sus funciones básicas.
• Evaluar la arquitectura del dispositivo y los esquemas de uso.
• Gestionar el conjunto de productos CipherTrust.

Descripción:

CISM® es la calificación más prestigiosa y exigente para los Administradores de Seguridad de la Información en todo el mundo. Esta calificación le proporciona una plataforma para formar parte de una red de élite que tiene la capacidad de aprender y reaprender constantemente las oportunidades / desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de capacitación CISM proporciona una cobertura en profundidad de los contenidos en los cuatro dominios CISM con un enfoque claro en la construcción de conceptos y la solución de ISACA publicado CISM preguntas del examen. El curso es un intenso entrenamiento y una preparación para el examen de ISACA Certified Information Security Manager (CISM®).

Hemos realizado más de 100 eventos de capacitación CISM en el Reino Unido y Europa. Nuestros instructores animan a todos los asistentes a pasar por el ISACA publicado CISM QA & E (Preguntas, Respuestas y Explicaciones) como preparación para el examen - usted obtiene esto GRATIS como parte de nuestro curso. El QA & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el enfoque para resolver estas preguntas y ayuda a la rápida asimilación de la memoria de los conceptos CISM durante las sesiones de aula en vivo.

Todos nuestros entrenadores tienen una amplia experiencia en la prestación de formación CISM. Le prepararemos a fondo para el examen CISM. Si no pasa la primera vez, entonces únase a nosotros de nuevo para la preparación del examen de forma gratuita.

Objetivos:

El objetivo final es pasar el examen CISM por primera vez.

Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Establecer y mantener un marco de gobernanza de la seguridad de la información para lograr las metas y objetivos de su organización.
• Gestionar el riesgo de información a un nivel aceptable para cumplir con los requisitos de negocio y cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros / proveedores
• Planificar, establecer y gestionar la capacidad de detectar, investigar, responder y recuperarse de los incidentes de seguridad de la información para minimizar el impacto en los negocios

Público objetivo:

Profesionales de la seguridad con 3-5 años de experiencia de primera línea; Gerentes de seguridad de la información o aquellos con responsabilidades gerenciales; Personal de seguridad de la información, proveedores de seguridad de la información que requieren un conocimiento profundo de la gestión de la seguridad de la información, incluyendo: CISO, CIO's, CSOs, oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento. Funciones de aseguramiento.

Este curso dirigido por un instructor y en vivo en Chile (en línea o presencial) está destinado a profesionales de cumplimiento de servicios de pago que deseen crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar este curso, los participantes podrán:

• Entender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurarse de que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantener la reputación del negocio mientras lo protege de demandas.

Esta formación presencial impartida por un instructor en Chile (en línea o in situ) está dirigida a profesionales de ciberseguridad de nivel intermedio que deseen profundizar su comprensión de los marcos GRC y aplicarlos para operar de manera segura y conforme a la normativa.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso proporciona una introducción experta a la nueva Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso rápidamente se traslada a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusividad para usuarios con discapacidades.

Esta formación en vivo impartida por un instructor en Chile (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.

Al finalizar esta formación, los participantes podrán:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de control administrativo y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones y puntuación de HiTrust.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

La formación de Gerente Principal ISO/IEC 27002 le permite desarrollar la competencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de los controles de Seguridad de la Información según se especifica en ISO/IEC 27002.

Después de completar este curso, puede presentarse al examen y solicitar la credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Una certificación de Gerente Principal PECB demuestra que ha dominado los principios y técnicas para la implementación y gestión de los controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debería asistir?

• Gerentes o consultores que buscan implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 y ISO/IEC 27002
• Directores de proyectos o consultores que deseen dominar el proceso de implementación del SGSI
• Personas responsables de la seguridad de la información, cumplimiento, riesgo y gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de controles de Seguridad de la Información siguiendo el marco y principios de ISO/IEC 27002
• Obtener una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para la implementación y gestión efectiva de controles de Seguridad de la Información
• Comprender la relación entre los componentes de los controles de Seguridad de la Información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en teoría como en práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba práctica similar al examen de certificación

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 500 páginas de información y ejemplos prácticos a los participantes
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de fracaso en el examen, puede retomarlo dentro de los 12 meses sin costo adicional

Las amenazas y ataques a la seguridad de la información aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y prácticas de seguridad de la información. La seguridad de la información también es una expectativa y requisito clave de clientes, legisladores y otras partes interesadas.

Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión completa de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de capacitación, puedes tomar el examen. Si lo apruebas con éxito, puedes solicitar la credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demuestra tu capacidad y conocimiento práctico para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Individuos responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros del equipo de implementación de un SGSI

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puedes retomarlo dentro de los 12 meses sin costo adicional

Enfoque educativo

• Este curso de capacitación contiene ejercicios tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de capacitación te ayudará a:

• Obtener una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

Público objetivo

Este curso está dirigido a todos los empleados que necesiten comprender de manera práctica el cumplimiento normativo y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque blended que incluye:

• Debates moderados
• Presentaciones con diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del cumplimiento, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Efectivo de Gestión del Riesgo de Cumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Oficial de Informes sobre Lavado de Activos, y comprender cómo se integran estos roles dentro de la estructura empresarial.

Identificar áreas de riesgo críticas en materia de Delitos Financieros, particularmente en el contexto de operaciones internacionales, centros financieros offshore y clientes de alto patrimonio neto.

La gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de componentes de código abierto dentro de una organización, asegurando su uso seguro, cumplido y eficiente.

Esta formación dirigida por un instructor (en línea o en sitio) está orientada a profesionales de TI intermedios que deseen implementar las mejores prácticas para gestionar el software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobierno de OSS efectivos.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
• Mitigar riesgos asociados con licencias y vulnerabilidades de seguridad.
• Simplificar la adopción de OSS mientras maximizan la innovación y el ahorro de costos.

Formato del Curso

• Lectura interactiva y discusión.
• Casos de estudio y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso puede adaptarse a políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para arreglarlo.

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en Chile (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.