Resumen: El término “postura de seguridad” se entiende como una vista sistémica e integral del estado de la seguridad organizacional, entendiendo los componentes que la conforman (Tecnologías, Procesos y Personas), así como las capacidades organizacionales para poder integrar estos elementos en relación con la construcción de modelos que ofrecen valor a los servicios digitales. Una postura de seguridad digital entiende que los riesgos son parte fundamental de la ecuación y que la estrategia y los controles son herramientas que sirven de apoyo para poder ajustar las necesidades de crear ambientes donde la confianza digital sea la premisa de valor para el negocio, el cual se ve continuamente expuesto a adversarios digitales quienes hacen su mejor esfuerzo por afectar, interrumpir o alterar la continuidad organizacional.

Por su parte, el rol de líder de seguridad digital, CISO, o Líder de Seguridad Digital de las empresas, ha ido tomando fuerza cada vez más. Sin embargo, a pesar de su preparación suelen enfrentar grandes desafíos y retos en cuanto a la definición de la postura de seguridad digital que se debe adoptar en su organización. 

Este Taller teórico-práctico es una invitación que inicia con el planteamiento de un conjunto de experiencias compartidas por los instructores para llegar a proponer la deconstrucción de lo que se sabe alrededor de las posturas de seguridad digital,  repensar a través de las conversaciones, reflexiones y dinámicas  nuevos conceptos sobre la postura de seguridad digital, donde la cocreación y el compartir sean elementos claves para que el desaprender y reaprender, en torno a la temática, permita a los asistentes nuevas formas de aplicación en sus labores cotidianas.

Público Objetivo: CISOs, CSO, Gerentes de Seguridad, Directores de Seguridad, Gerentes de TI, Profesionales de Seguridad

Objetivos de aprendizaje: Después de completar esta sesión los participantes estarán en capacidad de:

1. Aprender, Desaprender y Reaprender para adquirir y/o fortalecer habilidades y conceptos que permitan construir posturas de seguridad digital en su organización 
2. Cocrear, Construir y Contribuir en el desarrollo de posturas de seguridad digital en su organización
3. Llevar a la postura de seguridad digital a ser un instrumento de valor para la organización y no solo de mero cumplimiento.

Chief Grow Officer (CGO) CISOS.CLUB / CARLOS VILLAMIZAR R Director de Operaciones Colombia de GlobalSUITE

• Fecha: 26 de Mayo de 2020
• Lugar: CM Auditorios Carrera 19C No. 90 – 30 Piso 6. 
• Duración: 8 Horas
• Valor Asociados: $465.000 + IVA
• Valor No asociados: $565.000 + IVA

Descripción del Taller 

No es solo el alto costo para una organización en caso de incumplimiento, sino la inevitabilidad de un ataque que hace que la ciberseguridad sea crítica. Con el creciente número de amenazas cibernéticas, se está volviendo crítico para el plan de auditoría en cada organización incluir la ciberseguridad. Como resultado, los auditores están cada vez más obligados a auditar los procesos, políticas y herramientas de ciberseguridad para garantizar que su empresa tenga los controles adecuados. Las vulnerabilidades en la ciberseguridad pueden presentar serios riesgos para toda la organización, lo que hace que la necesidad de auditores de TI competentes en auditoría de ciberseguridad sea más importante que nunca. 

El nuevo Programa de Certificado de Auditoría de Ciberseguridad de ISACA (CSX-A) proporciona a los profesionales de auditoría / aseguramiento el conocimiento necesario para ejecutar auditorías de ciberseguridad. Proporciona a los profesionales de seguridad una comprensión del proceso de auditoría, y a los profesionales de riesgos de TI una comprensión de los riesgos relacionados con la ciberseguridad y sus controles de mitigación. 

Objetivos de aprendizaje 

Al final de este curso usted será capaz de: 

• Definir los roles y responsabilidades de un auditor de ciberseguridad.
• Comprender los marcos de seguridad para identificar las mejores prácticas.
• Evaluar las amenazas con la ayuda de herramientas de gestión de vulnerabilidades.
• Explicar todos los aspectos del gobierno de la ciberseguridad.
• Gestionar la identidad empresarial y el acceso a la información.
• Conocer las definiciones de los procesos y componentes de ciberseguridad relacionados con las operaciones.
• Definir la gestión de amenazas y vulnerabilidades.
• Diseñar e implementar procesos de autorización seguros.
• Describir los conceptos de firewall, tecnologías inalámbricas y de seguridad de red para reducir el riesgo de ciberataque. 

Prerequisitos del programa 

Si bien no hay prerrequisitos obligatorios, los profesionales que poseen una comprensión fundamental de los conceptos de ciberseguridad y/o experiencia previa en auditoría estarán mejor posicionados tener éxito en el Examen de Certificado de Auditoría de Ciberseguridad. 

Algunos materiales de referencia adicionales de ISACA que pueden ayudar a los profesionales a adquirir conocimiento en esta materia incluyen: 

• La documentación relacionada al Certificado de Fundamentos de Ciberseguridad CSX-F, su guía de estudio, curso en línea/presencial y otras opciones de capacitación relacionadas al mismo.
• Información relacionada a Fundamentos de Auditoría y Aseguramiento de SI contenida en los estatutos de auditoría de TI y otros materiales de ISACA como el manual CISA y artículos relacionados. 

Programa (contenido) del curso 

Introducción

• Protección de activos digitales
• Líneas de defensa
• Rol de Auditoría
• Objetivos de Auditoría
• Alcance de Auditoría 

Módulo 1 – Gobierno de la Ciberseguridad

• Metas y objetivos de la organización de seguridad
• Evaluación de riesgos de ciberseguridad
• Proveedores de servicio
• Medición del desempeño 

Módulo 2 – Operaciones de Ciberseguridad – Ciberataques

• Evaluación de amenazas
• Medidas de Ciberseguridad
• Gestión de vulnerabilidades
• Pruebas de penetración
• Ejercicios de los equipos rojo / azul / púrpura 

Módulo 3 – Operaciones de Ciberseguridad – Gestión de identidad y acceso

• Identidad empresarial y gestión de acceso
• Gestión de Identidad
• Gestión de Identidad Federada
• Objetivos clave de la Gestión de Identidad
• Aprovisionamiento y desaprovisionamiento
• Autorización
• Gestión y controles de usuarios privilegiados
• Acceso de terceros
• Protocolos de Autenticación
• Gestión de la Configuración
• Gestión de Activos
• Gestión del Cambio
• Manejo de Parches
• Seguridad de la red
• Arquitectura de seguridad
• Perímetro de seguridad
• Perímetro de red
• Interdependencias
• Red de arquitectura
• Acceso remoto
• Robustecimiento (Hardening) del sistema 

Módulo 4 – Operaciones de ciberseguridad – Medidas de Seguridad

• Administración de Incidentes
• Forense Digital
• Protección del Endpoint del cliente
• Seguridad dentro de SDLC
• Copia de seguridad y recuperación de datos 

Módulo 5 – Operaciones de ciberseguridad – Cumplimiento y criptografía

• Cumplimiento de seguridad
• Criptografía 

Módulo 6 – Tecnologías de seguridad

• Firewall y tecnologías de seguridad de red
• Gestión de Incidentes y Eventos de Seguridad (SIEM)
• Tecnología inalámbrica
• Computación en la nube
• Seguridad móvil 

Módulo 7 – Tecnologías de seguridad – Seguridad móvil e Internet de las cosas

• Seguridad móvil
• Internet of Things (IoT)

• Fecha: 28 y 29 de Mayo de 2020
• Lugar: CM Auditorios Carrera 19C No. 90 – 30 Piso 6. 
• Valor Asociados: $1´600.000 + IVA
• Valor No asociados: $2´200.000 + IVA