award icon svg Certificado

cert_isaca
ISACA
cert_isaca
ISACA

Programa del Curso

DOMINIO 1: CONCEPTOS DE CIBERSECURIDAD

  • 1.1 Conocimiento de los principios de aseguramiento de la información (IA) utilizados para gestionar los riesgos relacionados con el uso, procesamiento, almacenamiento y transmisión de información o datos.
  • 1.2 Conocimiento de la gestión de la seguridad.
  • 1.3 Conocimiento de los procesos de gestión de riesgos, incluyendo pasos y métodos para evaluar el riesgo.
  • 1.4 Conocimiento de las metas y objetivos de la tecnología de la información empresarial (TI) de la organización.
  • 1.5 Conocimiento de diferentes entornos de amenazas operacionales (por ejemplo, primera generación [script kiddies], segunda generación [no patrocinada por el Estado nación] y tercera generación [patrocinada por el estado nación]).
  • 1.6 Conocimiento de los principios de aseguramiento de la información (IA) y requisitos organizacionales que son relevantes para la confidencialidad, integridad, disponibilidad, autenticación y no repudio.
  • 1.7 Conocimiento de las tácticas, técnicas y procedimientos comunes del adversario (TTPs) en el área de responsabilidad asignada (por ejemplo, TTPs históricos específicos de cada país, capacidades emergentes).
  • 1.8 Conocimiento de diferentes clases de ataques (por ejemplo, pasiva, activa, información privilegiada, acercamiento, distribución).
  • 1.9 Conocimiento de las leyes, políticas, procedimientos y requisitos de gobernanza pertinentes.
  • 1.10 Conocimiento de las leyes, políticas, procedimientos o gobernanza pertinentes en relación con el trabajo que pueda afectar la infraestructura crítica.

DOMINIO 2: PRINCIPIOS DE LA ARQUITECTURA DE LA CYBERSECURITY

  • 2.1 Conocimiento de los procesos de diseño de la red, para incluir la comprensión de los objetivos de seguridad, objetivos operacionales y compensaciones.
  • 2.2 Conocimiento de métodos, herramientas y técnicas de diseño de sistemas de seguridad.
  • 2.3 Conocimiento de acceso a la red, identidad y gestión de acceso (por ejemplo, infraestructura de clave pública [PKI]).
  • 2.4 Conocimiento de los principios y métodos de seguridad de la tecnología de la información (TI) (por ejemplo, firewalls, zonas desmilitarizadas, cifrado).
  • 2.5 Conocimiento de los métodos actuales de la industria para evaluar, implementar y difundir herramientas y procedimientos de evaluación, monitoreo, detección y remediación de la tecnología de la información (TI), utilizando conceptos y capacidades basados ​​en estándares.
  • 2.6 Conocimiento de conceptos de arquitectura de seguridad de red, incluyendo topología, protocolos, componentes y principios (por ejemplo, aplicación de defensa en profundidad).
  • 2.7 Conocimiento de conceptos y metodología de análisis de malware.
  • 2.8 Conocimiento de las metodologías y técnicas de detección de intrusos para detectar intrusiones basadas en host y en red a través de tecnologías de detección de intrusiones.
  • 2.9 Conocimiento de los principios de defensa en profundidad y arquitectura de seguridad de red.
  • 2.10 Conocimiento de algoritmos de encriptación (por ejemplo, Seguridad de Protocolo de Internet [IPSEC], Estándar de Encriptación Avanzada [AES], Encapsulado de Enrutamiento Genérico [GRE]).
  • 2.11 Conocimiento de la criptología.
  • 2.12 Conocimiento de las metodologías de cifrado.
  • 2.13 Conocimiento de cómo fluye el tráfico a través de la red (por ejemplo, Protocolo de Control de Transmisión y Protocolo de Internet [ITCP / IP], Modelo de Interconexión de Sistema Abierto [OSI]).
  • 2.14 Conocimiento de los protocolos de red (por ejemplo, Protocolo de Control de Transmisión y Protocolo de Internet

DOMINIO 3: SEGURIDAD DE LA RED, SISTEMA, APLICACIÓN Y DATOS

  • 3.1 Conocimiento de herramientas de defensa de redes informáticas (CND) y vulnerabilidad, incluyendo herramientas de código abierto, y sus capacidades.
  • 3.2 Conocimiento de las técnicas básicas de administración de sistemas, redes y sistemas de endurecimiento de sistemas operativos.
  • 3.3 Conocimiento del riesgo asociado con las virtualizaciones.
  • 3.4 Conocimiento de principios, herramientas y técnicas de pruebas de penetración (por ejemplo, metasploit, neosploit).
  • 3.5 Conocimiento de los principios, modelos y métodos de gestión de sistemas de red (por ejemplo, monitoreo del desempeño de sistemas de extremo a extremo) y herramientas.
  • 3.6 Conocimiento de conceptos de tecnología de acceso remoto.
  • 3.7 Conocimiento de conceptos de administración de sistemas.
  • 3.8 Conocimiento de la línea de comandos de Unix.
  • 3.9 Conocimiento de amenazas y vulnerabilidades de seguridad de sistemas y aplicaciones.
  • 3.10 Conocimiento de los principios de gestión del ciclo de vida del sistema, incluida la seguridad y usabilidad del software.
  • 3.11 Conocimiento de los requisitos del sistema especializado local (por ejemplo, sistemas de infraestructura crítica que no pueden usar la tecnología de la información estándar [IT]) para seguridad, rendimiento y confiabilidad.
  • 3.12 Conocimiento de amenazas y vulnerabilidades de seguridad de sistemas y aplicaciones (por ejemplo, desbordamiento de búfer, código móvil, secuencias de comandos entre sitios, Lenguaje de Procedimiento / Lenguaje de Consulta Estructurada [PL / SQL] e inyecciones, condiciones de carrera, canal encubierto, , código malicioso).
  • 3.13 Conocimiento de la dinámica social de los atacantes informáticos en un contexto global.
  • 3.14 Conocimiento de técnicas seguras de gestión de la configuración.
  • 3.15 Conocimiento de las capacidades y aplicaciones del equipo de red incluyendo concentradores, enrutadores, conmutadores, puentes, servidores, medios de transmisión y hardware relacionado.
  • 3.16 Conocimiento de los métodos, principios y conceptos de comunicación que soportan la infraestructura de la red.
  • 3.17 Conocimiento de los protocolos comunes de red (por ejemplo, Protocolo de Control de Transmisión y Protocolo de Internet [TCP / IP]) y servicios (por ejemplo, web, correo, Sistema de Nombres de Dominio [DNS]) y cómo interactúan para proporcionar comunicaciones en red.
  • 3.18 Conocimiento de diferentes tipos de comunicación en red (por ejemplo, Red de área local [LAN], Red de área amplia [WAN], Red de área metropolitana [MAN], Red de área local inalámbrica [WLAN], Red inalámbrica de área amplia [WWAN]).
  • 3.19 Conocimiento de tecnologías de virtualización y desarrollo y mantenimiento de máquinas virtuales.
  • 3.20 Conocimiento de las vulnerabilidades de la aplicación.
  • 3.21 Conocimiento de los principios y métodos de aseguramiento de la información (IA) que se aplican al desarrollo de software.
  • 3.22 Conocimiento de la evaluación de riesgos.

DOMINIO 4: RESPUESTA AL INCIDENTE

  • 4.1 Conocimiento de las categorías de incidentes, las respuestas a los incidentes y los plazos para las respuestas.
  • 4.2 Conocimiento de planes de recuperación de desastres y continuidad de operaciones.
  • 4.3 Conocimiento de la copia de seguridad de datos, tipos de copias de seguridad (por ejemplo, completas, incrementales) y conceptos y herramientas de recuperación.
  • 4.4 Conocimiento de las metodologías de respuesta y manejo de incidentes.
  • 4.5 Conocimiento de las herramientas de correlación de eventos de seguridad.
  • 4.6 Conocimiento de las implicaciones investigativas del hardware, los sistemas operativos y las tecnologías de red.
  • 4.7 Conocimiento de procesos para captar y preservar evidencia digital (por ejemplo, cadena de custodia).
  • 4.8 Conocimiento de los tipos de datos forenses digitales y cómo reconocerlos.
  • 4.9 Conocimiento de conceptos y prácticas básicas de procesamiento de datos forenses digitales.
  • 4.10 Conocimiento de tácticas, técnicas y procedimientos anti-forenses (TTPS).
  • 4.11 Conocimiento de aplicaciones comunes de configuración y soporte de herramientas forenses (por ejemplo, VMWare, Wireshark).
  • 4.12 Conocimiento de los métodos de análisis del tráfico de red.
  • 4.13 El conocimiento de los archivos del sistema (por ejemplo, archivos de registro, archivos de registro, archivos de configuración) contienen información relevante y dónde encontrar esos archivos del sistema.

DOMINIO 5: SEGURIDAD DE EVOLUCIÓN DE LA TECNOLOGÍA

  • 5.1 Conocimiento de tecnologías nuevas y emergentes de la tecnología de la información (TI) y de la seguridad de la información.
  • 5.2 Conocimiento de problemas emergentes de seguridad, riesgos y vulnerabilidades.
  • 5.3 Conocimiento del riesgo asociado con la informática móvil.
  • 5.4 Conocimiento de conceptos de nube alrededor de datos y colaboración.
  • 5.5 Conocimiento del riesgo de trasladar las aplicaciones y la infraestructura a la nube.
  • 5.6 Conocimiento del riesgo asociado con la externalización
  • 5.7 Conocimiento de los procesos y prácticas de gestión del riesgo de la cadena de suministro

Requerimientos

No hay requisitos previos establecidos para asistir a este curso

 28 Horas

Número de participantes


Precio por Participante​

Los cursos de formación abiertos requieren más de 5 participantes.

Testimonios (5)

The fact that there were practical examples with the content

Smita Hanuman - Standard Bank of SA Ltd
Curso - Basel III – Certified Basel Professional

Speed of response and communication

Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer

The trainer was extremely clear and concise. Very easy to understand and absorb the information.

Paul Clancy - Rowan Dartington
Curso - CGEIT – Certified in the Governance of Enterprise IT

The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.

Marco van den Berg - ZiuZ Medical B.V.
Curso - HIPAA Compliance for Developers

I genuinely enjoyed the real examples of the trainer.

Joana Gomes
Curso - Compliance and the Management of Compliance Risk

Próximos cursos

Fundamentos de Seguridad Cibernética

2025-05-13 09:30
28 Horas
Guayaquil - Mall del Sol
10250 USD (En línea)
10950 USD (Nuestras oficinas)

Fundamentos de Seguridad Cibernética

2025-05-27 09:30
28 Horas
Quito - Av Eloy Alfaro
10250 USD (En línea)
11050 USD (Nuestras oficinas)

Fundamentos de Seguridad Cibernética

2025-06-10 09:30
28 Horas
Guayaquil - Mall del Sol
10250 USD (En línea)
10950 USD (Nuestras oficinas)

Fundamentos de Seguridad Cibernética

2025-06-24 09:30
28 Horas
Quito - Av Eloy Alfaro
10250 USD (En línea)
11050 USD (Nuestras oficinas)

Fundamentos de Seguridad Cibernética

2025-07-08 09:30
28 Horas
Guayaquil - Mall del Sol
10250 USD (En línea)
10950 USD (Nuestras oficinas)

Fundamentos de Seguridad Cibernética

2025-07-22 09:30
28 Horas
Quito - Av Eloy Alfaro
10250 USD (En línea)
11050 USD (Nuestras oficinas)

Cursos Relacionados

Basilea III - Certificado Profesional Basilea

 21 Horas

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

  • Preparación para el Examen Profesional Certificado de Basilea.
  • Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

  • Miembros de la junta directiva con responsabilidades de riesgo
  • CRO y Jefes de Riesgo Management
  • Miembros del equipo de Riesgo Management
  • Personal de cumplimiento, legal y de soporte de TI
  • Analistas de Renta Variable y Crédito
  • Gestores de carteras
  • Analistas de Agencias de Calificación

Visión general:

  • Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
  • Regulación del riesgo de mercado, crédito, contraparte y liquidez
  • Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
  • Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
  • Necesidad de las nuevas normas de Basilea
  • Las Normas de Basilea III
  • Objetivos de las Normas de Basilea III
  • Basilea III – Cronología
Leer más...

Certified Fraud Examiner (CFE) Preparation

 70 Horas

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

  • Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
  • Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
  • Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
  • Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
  • Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
  • Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).
Leer más...

(CGEIT) Certificado en Gobierno de TI Empresarial

 28 Horas

Descripción:

Este evento de cuatro días (CGEIT) es la última preparación para el examen y está diseñado para asegurar que usted apruebe el desafiante examen CGEIT en su primer intento.
La calificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobierno de TI otorgado por ISACA. Está diseñado para los profesionales responsables de la gestión del gobierno de TI o con una importante responsabilidad de asesoramiento o aseguramiento de la gobernanza de TI.
Lograr el estatus CGEIT le proporcionará un mayor reconocimiento en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen del CGEIT, permitiéndoles complementar sus conocimientos y conocimientos actuales para estar mejor preparados para aprobar el examen, tal como lo define ISACA.

Público objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y de negocios, con experiencia significativa en administración de TI que están realizando el examen CGEIT.

Leer más...

Compliance for Payment Services in Japan

 7 Horas

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o en el sitio) está dirigida a profesionales de cumplimiento de servicios de pago que desean crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al final de esta capacitación, los participantes serán capaces de:

  • Comprenda las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
  • Crear las políticas y procedimientos internos necesarios para satisfacer las regulaciones gubernamentales.
  • Implemente un programa de cumplimiento que se adhiera a las leyes pertinentes.
  • Asegura que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
  • Mantenga la reputación de la empresa mientras la protege de demandas.
Leer más...

Cybersecurity Governance, Risk & Compliance (GRC)

 14 Horas

Este entrenamiento en vivo dirigido por un instructor en Ecuador (en línea o en el sitio) está dirigido a profesionales de ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos de GRC y aplicarlos a operaciones comerciales seguras y cumplidoras.

Al final de esta capacitación, los participantes podrán:

  • Comprender los componentes clave de la gobernanza de ciberseguridad, el riesgo y el cumplimiento.
  • Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación de riesgos.
  • Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
  • Desarrollar y hacer cumplir políticas y procedimientos de seguridad.
Leer más...

Fundamentos de Governancia, Manejo de Riesgo y Compliance (GRC)

 21 Horas

Objetivo del Curso:

Asegurar que el participante tenga el conocimiento básico de los procesos y capacidades de GRC y la habilidad para integrar gobernancia, gestión del rendimiento, gestión de riesgos, control interno y actividades de compliance.

Contenido:

  • Términos básicos y definiciones de GRC
  • Principios del GRC
  • Componentes principales, prácticas y actividades
  • Relación de GRC a otras disciplinas
Leer más...

HIPAA Compliance for Developers

 7 Horas

HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación en los Estados Unidos que establece disposiciones para la privacidad y seguridad de los datos para el tratamiento y almacenamiento de información médica. Estas directrices son un buen estándar para seguir en el desarrollo de aplicaciones sanitarias, independientemente del territorio. Las aplicaciones compatibles con HIPAA son reconocidas y más confiadas a nivel mundial.

En este entrenamiento guiado por instructores, en vivo (Remote), los participantes aprenderán los fundamentos de HIPAA a medida que pasan a través de una serie de ejercicios de laboratorio en vivo.

Al final de este curso, los participantes podrán:

  • Comprender las bases de HIPAA
  • Desarrollar aplicaciones sanitarias que sean compatibles con HIPAA
  • Utilice herramientas de desarrollador para el cumplimiento de HIPAA

Audiencia

  • desarrolladores
  • Gestión de Productos
  • Funcionarios de privacidad de datos

Formato del curso

  • Lecciones parciales, discusiones parciales, ejercicios y prácticas pesadas.

Notas

  • Para solicitar una formación personalizada para este curso, por favor contacta con nosotros para organizar.
Leer más...

HiTrust Common Security Framework Compliance

 14 Horas

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o en el sitio) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.

Al final de esta capacitación, los participantes serán capaces de:

  • Comprender los conceptos clave del CSF (Common Security Framework) de HiTrust.
  • Identifique los dominios administrativos y de control de seguridad de HITRUST CSF.
  • Conozca los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
  • Comprenda el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
  • Conozca las mejores prácticas y consejos para adoptar el enfoque de HiTrust.
Leer más...

ISO 27002 Lead Manager

 35 Horas

ISO/IEC 27002 Training Lead Manager le permite desarrollar la experiencia y los conocimientos necesarios para apoyar a una organización en la implementación y gestión de los controles de seguridad de la información según se especifica en ISO/IEC 27002.

Después de completar este curso, puede sentarse para el examen y solicitar el certificado PECB Certified ISO/IEC 27002 Lead Manager” certificado.  Un certificado PECB Lead Manager, demuestra que ha masterado los principios y técnicas para la implementación y gestión de los controles de seguridad de la información basados en ISO/IEC 27002.

¿Quién debe asistir?

  • Administradores o consultores que buscan implementar un Sistema de Seguridad de la Información Management (ISMS) basado en ISO/IEC 27001 y ISO/IEC 27002
  • Gestores de proyectos o consultores que buscan dominar el proceso de implementación de la Seguridad de la Información Management
  • Personas responsables de la seguridad de la información, el cumplimiento, el riesgo y la gobernanza, en una organización
  • Miembros de equipos de seguridad de la información
  • Consultores expertos en Tecnología de la Información
  • Funcionarios de seguridad de la información
  • Agentes de privacidad
  • Y los profesionales
  • CTOs, CIOs y CISOS

Objetivos de aprendizaje

  • Maestría en la implementación de los controles de seguridad de la información siguiendo el marco y los principios de la ISO/IEC 27002
  • Obtenga una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para la aplicación y gestión efectiva de los controles de seguridad de la información
  • Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo la responsabilidad, la estrategia, la adquisición, el rendimiento, la conformidad y el comportamiento humano
  • Comprender la importancia de la seguridad de la información para la estrategia de la organización
  • Maestro de la implementación de los procesos de gestión de la seguridad de la información
  • Maestría en la formulación y implementación de los requisitos y objetivos de seguridad

Enfoque Educativo

  • Esta formación se basa tanto en teoría como en práctica.
  • Sesión de conferencias ilustradas con ejemplos basados en casos reales
  • Exercicios prácticos basados en estudios de caso
  • Exercicios de revisión para ayudar a la preparación del examen
  • Examen de prácticas similar al examen de certificación

Información general

  • Las tasas de certificación están incluidas en el precio del examen
  • El material de formación que contiene más de 500 páginas de información y ejemplos prácticos se distribuirá a los participantes
  • Un certificado de participación de 31 créditos CPD (Continuing Professional Development) se emitirá a los participantes
  • En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.
Leer más...

PECB ISO/IEC 27001 Lead Implementer

 35 Horas

Las amenazas de seguridad de la información y los ataques aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de los controles de seguridad de la información y las mejores prácticas. La seguridad de la información es también una expectativa y requisito clave de los clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (ISMS) basado en la ISO/IEC 27001. El objetivo es proporcionar una comprensión integral de las mejores prácticas de un ISMS y un marco para su gestión y mejora continuas.

Después de participar en el curso de entrenamiento, puede tomar el examen. Si lo pasa con éxito, puede solicitar una acreditación certificada de PECB, que demuestra su capacidad y conocimientos prácticos para implementar un ISMS basado en los requisitos de ISO/IEC 27001.

¿Quién puede esperar?

  • Gerentes de proyectos y consultores involucrados y preocupados por la implementación de un ISMS 
  • Asesores expertos que buscan dominar la implementación de un ISMS
  • Personas responsables de garantizar la conformidad con los requisitos de seguridad de la información dentro de una organización
  • Miembros de un equipo de implementación de ISMS

Información general

  • Las tasas de certificación están incluidas en el precio del examen
  • Se distribuirá material de formación que contenga más de 450 páginas de información y ejemplos prácticos
  • Se emitirá un certificado de participación de 31 créditos CPD (Continuing Professional Development)
  • En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Enfoque Educativo

  • Este curso de formación contiene ejercicios de tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un ISMS.
  • Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios. 
  • Los ejercicios se basan en un estudio de caso. 
  • La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso te ayudará a:

  • Obtenga una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un ISMS
  • Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002, y otros estándares y marco normativo
  • Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en la ISO/IEC 27001
  • Aprende a interpretar y implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
  • Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, seguimiento y mantenimiento eficaz de un ISMS
Leer más...

Conformidad y Gestión del Riesgo de Cumplimiento

 21 Horas

Audincia

Todo el personal que necesita un conocimiento práctico de Cumplimiento y la Management de Riesgo

Formato del curso

Una combinación de:

  • Debates facilitados
  • Presentaciones de diapositivas
  • Casos prácticos
  • Ejemplos

Objetivos del curso

Al final de este curso, los delegados podrán:

  • Comprender las principales facetas del Cumplimiento y los esfuerzos nacionales e internacionales que se están realizando para gestionar el riesgo relacionado con él
  • Definir las formas en que una empresa y su personal podrían establecer un Marco de Management de Riesgo de Cumplimiento
  • Detallar las funciones de Oficial de Cumplimiento y Oficial de Informes de Lavado de Dinero y cómo deben integrarse en un negocio
  • Comprender algunos otros "puntos calientes" en Financial Crime , especialmente en lo que se refiere a la BusinessInternacional, Centros Offshore y Clientes de Alto Valor
Leer más...

Categorías Relacionadas

Image for the Administración de la Seguridad
Administración de la Seguridad