Inversión disponible para Bolivia
E|PS Entrenamiento en Políticas de Seguridad
40 horas académicas
Fechas de desarrollo: 21, 28 de Julio 4,11,18,25,26 de Agosto del 2023
Horarios:
20:00 a 22:00 horas GMT -5 (Perú, México, Ecuador, Colombia)
21:00 a 23:00 horas GMT -4 (Bolivia, Paraguay, Puerto Rico, República Dominicana)
22:00 a 00:00 horas GMT -3 (Argentina, Chile, Uruguay)
Dirigido a: Profesionales de ciberseguridad graduados en Ethical Hacking que aspiran a escalar puestos ejecutivos y que busquen aplicar sus conocimientos técnicos como vía de resolución a problemas involucrados TIC’s
Directores y Responsables de Departamentos de TI, Administradores de Sistemas y Redes, Auditores y Consultores de Seguridad de la Información, Responsables de Seguridad TI, Técnicos e Ingenieros de Informática y Telecomunicaciones y, en general a todas las personas certificadas que laboren más de 5 años en entidades gubernamentales o privadas y que cuenten con las capacidades necesarias para ello.
Sesiones
Sesión 1: Seguridad de la Información
Fundamentos de un sistema de gestión de seguridad de información
Sistema de gestión de seguridad de la Información
Obligaciones y funciones del responsable de seguridad de la información (RSI)
Lineamientos para la elaboración e Implementación de los planes institucionales de Seguridad de la información de las entidades del sector público (PISI)
Sesión 2: Arquitectura de Red
Modelos de seguridad
Vulnerabilidades de las arquitecturas de seguridad
Métodos de evaluación de sistemas
Monitores de tráfico de red
Sesión 3: Planificación y control operacional
Apreciación de los riesgos de seguridad de la información
Tratamiento de los riesgos de seguridad de la información
vulnerabilidades y amenazas a la seguridad
Sesión 4: Gestión de Recursos
Perfil de analista IT
Evaluación de personal
Creación de rol operativo de funciones (ROF)
Sesión 5: Gestión de Riesgos.
Reclutamiento de personal
Técnicas OSINT para revisión de antecedentes de reclutados.
Búsqueda de personal y asignación de funciones.
Sesión 6: Identificación y Controles
Gestión de identidades
Sistemas biométricos
Gestión de usuarios y claves
Ataques por fuerza bruta
Sistema de prevención de intrusiones (IPS)
Sesión 7: Arquitectura de Red
Modelos de seguridad
Vulnerabilidades de las arquitecturas de seguridad
Métodos de evaluación de sistemas
Monitores de red
Sesión 8: Políticas, estándares, guías y procedimientos
Marco legal y técnico para la implementación de un sistema de gestión de seguridad de la información y ciberseguridad.
Aplicación de la norma técnica peruana NTP-ISO/IEC 27001:2022, así como la NIIST.
Revisión de normas técnicas internacionales complementarias, como ISO 31000 y 22301, para el análisis de riesgos y continuidad de negocios.
Norma ISO/IEC 27002 Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información.
Sesión 9: Compliance Tecnológico
Clasificación de riesgos operativos
Compliance tecnológico y responsabilidad penal
Sistema de cumplimiento de lavado de activos
Programa Anticorrupción y Soborno y la ISO 37001
Protección de Datos Personales y Uso de Información Privilegiada
Sesión 10 Hardening y Framework
Hardening de Sistemas Windows, Linux e Infraestructuras
Protecciones de directorios
Ataques basados en reutilización de credenciales y ataques de replicación
Protección basada en roles
Hardening de Apache
Bloqueo de amenazas de red
framework de sesiones
framework web y filtros
Sesión 11: Análisis de Riesgos
Propuesta de análisis de riesgos tecnológicos.
Importancia de un centro de gestión de incidentes informáticos
Alertas de seguridad y Reportes de incidentes informáticos en Sudamérica
Principales gestores de amenazas informáticas
Sesión 12: Auditoria Informatica
Auditoría Informática
Tipos de Ethical Hacking
Como armar un equipo de respuesta ante Incidentes
Sesión 13 : Evaluación del desempeño
Se brindan herramientas y lineamientos necesarios para un seguimiento, medición y revisión del desempeño sobre los indicadores de seguridad, dentro de la organización de manera continua según el enfoque de auditoria interna
Sesión 14: Gobierno y Transformación Digital
Se presentan escenarios en los cuales se realiza la transformación digital en los Gobiernos latinoamericanos y mundiales como referente. Se profundizan guías y matrices para una definición de la línea base y la meta propuesta.
Docentes:
Ing. Marco Zambrana (Bolivia)
Ingeniero de Sistemas
Diplomado en Auditoría y Gestión de Sistemas
Diplomado en Marketing Digital
Diplomado Ciberseguridad Ofensiva y Defensiva
Hacking Security Response (HSR)
Certificación en Seguridad Informática (CSI)
Certified Trainner Google Educator
Cuenta con entrenamiento en ISO 27001:2022
Speaker Internacional, USA, Bolivia, Perú
Lic. David Davila (Bolivia)
Licenciatura en Ingeniería de Sistemas
Consultor en Implementación en Sistemas de Seguridad Biométricos. Elaboración e implementación de Seguridad de la Información ISO 27000. Ha desempeñado labor como Responsable de Respuesta a incidentes informáticos, Desarrollo de Software, Implementación de Data Centers, Certificado en Ethical Hacking, Informática Forense, Seguridad Informática
Ing. Christian Vega (Bolivia)
Ingeniero de sistemas y Auditor, miembro de la Sociedad de Ingenieros de Bolivia, Magíster en preparación,evaluación social y gerencia de proyectos. Diplomado en seguridad de la información. Diplomado en Educación superior. Certificaciones Internacionales: Scrum Master, CEH, Business Continuity Manager - DRII, BCI y las normas ISO22301 e ISO31000, Forense Autopsy. Más de 10 años de experiencia en el rubro de las TICs.
Lic. Cesar Chavez (Perú)
Maestrista en Ingeniería Informática,Técnico en computación e informática, Sociólogo. Certificado en Análisis de Vulnerabilidades Digitales, Equipo de respuesta ante incidentes de seguridad digital, Gestión de Seguridad de la Información ISO 27001, CCNA, CCNA Security, Digital Forensics Certified, CISO, CFCE, IACRB, CEHF, CEH.
Ha desarrollado exposiciones en Argentina, Brasil, Bolivia, Chile, Ecuador, Perú, Paraguay, Mexico entre otros.
Ing. Juan Pareja (Perú)
Security Specialist
Administrador Web
Desarrollar Web
Certificado C|EH
Tec. Lalo Malaver (Perú)
a.k.a. @darkfire
Técnico en Computación e Informática
Técnico en ciencias administrativas policiales
Bachiller en Contabilidad y Finanzas
Auditor Informático
Perito en informática digital forense PNP
Ethical hacking PNP
Gestión de seguridad de la información ISO 27001 PNP
Encargado Seguridad Digital en Inteligencia de la PNP 2018-2021
Piloto de Dron PNP y con Licencia del MTC Vigente
Certificado en Seguridad Informática, Ethical Hacking, Informatica Forense
Tec. Ricardo Matas (Argentina)
Administrador de Sistemas
Soporte técnico en Infraestructura de Redes, Servidores y Telecomunicaciones
- Capacitador en Sistemas informáticos y Ethical Hacking.
- Tecnólogo: implementación de nuevas tecnologías.
Consultor en Ethical Hacking en diversas Instituciones públicas y privadas.
Speaker Internacional Perú, Argentina, Bolivia, Ecuador
Inversión con descuento
Hasta 09 de Julio del 2023
Profesionales: 279 bolivianos
Ex Estudiantes: 250 bolivianos
Grupal (desde 3): c/u 239 bolivianos
Inversión Regular
Desde 10 de Julio del 2023
Profesionales: 559 bolivianos
Ex Estudiantes: 539 bolivianos
Grupal (desde 3): c/u 469 bolivianos
Inscripción
Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque
Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.
Entidad acreditantes:
Hacking Bolivia / Comite Latinoamericano de Informática Forense (COLAINFO)
Instituto Nacional de Investigación Forense / Sede Forense /HackEC
Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59160148527
No hay comentarios:
Publicar un comentario