AUDITORÍA ENCIBERSEGURIDAD

CURSO

(Modalidad On-Line)

VISIÓN DEL PROGRAMA

8 SEMANAS DEDURACIÓN(32 horas)

USD 550 100%ONLINE

ENESPAÑOL

La incorporación de nuevas tecnologías en las organizaciones y la transformación digital están impactando fuertemente no tan solo los modelos de negocio, sino que el control interno de las

empresas y en especial la labor de los auditores internos, quienes deben desarrollar su trabajo en ambientes altamente complejos y dinámicos.

La exposición a los riesgos del ciberespacio, obliga a las organizaciones a monitorear de manera independiente, las existencia de amenazas y vulnerabilidades que pueden impactar los objetivos de

negocio de la empresa.

Por este motivo, Cybertrust ha lanzado este programa online con la finalidad de acercar su experiencia y conocimiento a todos los profesionales de habla hispana.

1

OBJETIVOS

• Dominar el concepto de gobiernos corporativos en el marco de la ciberseguridad.

• Entender el panorama actual de amenazas en el ciberespacio y métodos de gestión de riesgos para abordarlos, más allá del tradicional COSO ERM e ISO 31.000.

• Conversar casos de negocio de las mejores universidades del mundo, con la finalidad de aplicar los conocimientos adqueridos.

• Entender las tecnologías de protección comúnmente utilizadas por las organizaciones para administrar el riesgo cyber.

• Comprender el Marco de Control del NIST Cybersecurity Framework e ISO 27.000 identificando el alcance y los objetivos de control por cada dominio.

• Comprender y analizar un Programa de Auditoría para el mundo Cyber según el NIST.

• Cybersecurity Framework.

2

• Gerentes de Auditoria que desean planificar auditorías en el mundo de la ciberseguridad, y requieren entender los aspectos relevantes e higiénicos para su desarrollo.

• Gerentes de Cumplimiento que deseen entender los aspectos de control interno asociados al mundo ciber.

• Supervisores / Seniors de Auditoría, quienes requieren comprender los objetivos de control que se deben establecer y la orientación de los programa de auditoría que deben ser aplicados.

• Perfiles profesionales que deseen iniciar una carrera en el mundo de la auditoría en ciberseguridad.

3

A QUIÉN VA DIRIGIDO

• MÓDULO I - Corporativos y Ciberseguridad – 4 horas

• MÓDULO II - Ciber Ataques y Gestión de Riesgos – 4 horas

• MÓDULO III - El Factor Humano en Ciberseguridad – 4 horas

• MÓDULO IV - Ciber Crisis – Cómo estar Preparados – 4 horas

• MÓDULO V - Tecnología de Protección – 4 horas

• MÓDULO VI - Programa de Auditoria Cyber – 12 horas

CONTENIDO4

DETALLES DEL PROGRAMA

CONTENIDOS

• Análisis de Caso – Data Breach at Equifax.

• Fundamentos de Gobiernos Corporativos.

• Mecanismos Internos y Externos.

• Elementos del Gobiernos Corporativo.

relacionados a Ciberseguridad.

• Las 3 líneas de Defensa.

• Análisis de Caso – Cyber Breach at Target.

MÓDULO IGobiernos Corporativos y Ciberseguridad

5

OBJETIVOSComprender la importancia de un buen Gobierno Corporativo en la gestión de la Ciberseguridad

DETALLES DEL PROGRAMA

CONTENIDOS

• Entender las principales amenazas y vulnerabilidades del ciberespacio.• Conocer cómo aplicar una metodología de riesgos para gestionar las amenazas.

• Enfoques Cualitativo vs Cuantitativo.

• Identificar las distintas técnicas de

administración de riesgos.

MÓDULO IICiber Ataques y Gestión de Riesgos

6

OBJETIVOSComprender la diversidad de amenazas y vulnerabilidades existentes en el Ciber espacio y cómo

gestionar el riesgo.

DETALLES DEL PROGRAMA

CONTENIDOS

• Entender la diferencia entre educar, capacitar y sensibilizar.• Visualizar los distintos componentes asociados al Factor Humano en Ciberseguridad.

• Lo importante de medir el conocimiento, la actitud y comportamiento online.• Generar la estrategia de un programa de Cambio Cultural.

MÓDULO IIIEl Factor Humano en Ciberseguridad

7

OBJETIVOSAnalizar lo crítico que es mejorar la Cultura en Ciberseguridad de las organizaciones para mitigar

el riesgo en Ciberseguridad

DETALLES DEL PROGRAMA

CONTENIDOS

• Entender la diferencia entre crisis de emergencia y crisis estratégica.• Conocer los distintos factores que pueden llevar a una organización a una Crisis y Cibercrisis.

• Entender las etapas de una CiberCrisis• Simulación de Crisis y administración de escenarios• Análisis de Caso – EL Proyecto Phoenix

MÓDULO IVCiber Crisis – Cómo estar Preparados

8

OBJETIVOSDiferenciar entre las crisis de Emergencia, Crisis Estratégicas y Cibercrisis, y como las

organizaciones deben estar preparadas para enfrentarlas.

DETALLES DEL PROGRAMA

CONTENIDOS

• Firewall, IPS, IDS.• Security Operation Center (SOC).

• Gestión de Vulnerabilidades.• Gestión de Incidentes.

• Ciber Forensic.

MÓDULO VTecnología de Protección

9

OBJETIVOSEntregar una visión de las diferentes

tecnologías utilizadas por las empresas para asegurar el activo digital.

CONTENIDOS

• Framework, Standares y Mejores Prácticas de CiberSeguridad

MÓDULO VIPrograma de Auditoria Cyber

OBJETIVOSReconocer los diversos objetivos de control

y revisión de auditoría que es necesario realizar en las organizaciones.

METODOLOGÍA Y EVALUACIÓNDEL PROGRAMA

• Grabación de clases en tiempo real• Se combinarán distintos métodos didácticos adaptados a este formato.

• Apoyo directo del expositor.• Evaluación de contenidos.

• Los alumnos podrán descargar en forma posterior a cada clase las presentaciones y video.

10

El programa se desarrolla en Educación a Distancia programadas y sincronizadas en tiempo real, además grabadas para los alumnos que no puedan asistir en directo o bien para repasar los

contenidos, le permitirá administrar su tiempo contando siempre con el apoyo de directo del expositor.

José LagosSocio Principal CyberTrust

Expositor

11

Educación:CISO - Executive Education and Certificate Program - Carnegie Mellon University

Cybersecurity y Tecnología, Educación Ejecutiva, Harvard Kennedy School

Crisis Management, Educación Ejecutiva, Kellogg School of Management

Gobiernos Corporativos, Educaciòn Ejecutiva, Kellogg School of Management

Magister en Tecnologías de Información y Gestión, Universidad Católica de Chile

Magister en Gestión de Negocios, Universidad Adolfo Ibañez

Magister en Marketing y Comercialización, Universidad Adolfo Ibañez

Programa de Alta Direcciòn de Empresas (PADE), Universidad de los Andes

Certificación CISA

Certificación CFE

Experiencia:

José Antonio tiene más de 20 años de experiencia en el mundo de la Consultoría en

temas relacionados a Riesgo Operacional, Seguridad de la Información,

Continuidad de Negocio, Administración de Crisis, Auditoría, Control Interno,

Implementación de soluciones de Gobierno, Riesgo y Cumplimiento entre otras.

Durante su trayectoria profesional ha tenido la oportunidad de atender a las más

grandes empresas del mercado Local, incluyendo al Banco Santander, Banco de

Chile, Banco BBVA, Enap, Codelco, Entel, Banco Central, Wall Mart, Banco BCI,

Celulosa Arauco, Empresas CMPC, solo por mencionar algunos.

Por otra parte, José Lagos es Académico y creador del Diploma en Cyberseguridad,

impartido en la Universidad de Chile, donde es profesor titular en temas de

Estrategia de Cyberseguridad, Modelos Operacionales de Cyberseguridad y Diseño

e Implementación de Security Operation Center (SOC) además ha sido académico

en temas de seguridad y auditoría en la Universidad Católica de Chile y Universidad

de Chile.

Gustavo RíosSenior ManagerCyberTrust

Expositor

12

Educación:Ingeniero Electrónico

Certificado EC-Council CEH (Certified EthicalHacking)

Check Point Certified Security Expert

Entrenamiento CISSP (actualmente en curso)

Experiencia:

Gustavo es experto y consultor de Ciberseguridad y Ciberforénsica con más de 10

años de experiencia en protección de la información, tecnología de información,

sistemas de seguridad y manejo de proyectos IT con más de 1000 horas de trabajo

en campo, entregando resultados que exceden las expectativas de clientes y

ayudan a las compañías a mejorar su productividad e estrategias de seguridad.

Tiene experiencia en hacking ético, estudio de vulnerabilidades, pruebas de

penetración y medidas de remediación, análisis de impacto de negocios, planes

de continuidad y recuperación, creación e implementación de políticas de

seguridad y análisis de brechas basados en estándares y prácticas líderes

internacionales.

Ha tenido la oportunidad de trabajar en proyectos de seguridad perimetral,

inspección de contenido, firewalls, prevención de intrusos, seguridad de

usuarios finales, antispam, filtrado web, prevención de fuga de información,

sistemas inalámbricos y adiestramiento de personal.

Dentro de sus habilidades se destaca:

Evaluación de controles de seguridad para aplicaciones web

Empleo avanzado de herramientas de detección y análisis de vulnerabilidades

Pruebas de penetración a sistemas empresariales y recomendaciones de

mitigación

Conocimiento en estándares y practicas líderes como ISO27001, NIST 800.53

Conocimiento de metodologías de evaluación de vulnerabilidades como

OWASP, ISSAF y OSSTMM

Instructor de cursos de Hacking Ético y Seguridad de Aplicaciones Web

PLANIFICACIÓN

Primera Versión

Módulo 1 – Lunes 28 Octubre de 2019Módulo 2 – Lunes 4 de Noviembre de 2019Módulo 3 – Lunes 11 de Noviembre de 2019Módulo 4 – Lunes 18 de Noviembre de 2019

Módulo 5 – Lunes 25 de Noviembre, lunes 9 de diciembre de 2019

Horario: 14:00 a 18:00 hrs ( Chile)

UTC -3

13

CERTIFICADO14

Todas las personas que completen con éxito el programa recibirán un certificado de Cybertrust.

El mínimo de participación es de un 70% del tiempo.

15

METODOLOGÍA: A distancia

CANTIDAD DE HORAS GRABADAS EN DIRECTO: 32

PRECIO: USD 550

FORMA DE PAGO: Transferencia electrónica, tarjeta de crédito

o cheque.

CONTACTO E INSCRIPCIONES: contacto@cybertrust.cl

Teñéfono: +56 2 3224 3551