top of page

Taller Avanzado

Taller práctico de Análisis de Riesgos de TI y Ciberseguridad basado en Owasp

Inicio: 11 de Abril

Curso - Taller práctico de Análisis de Riesgos de TI y Ciberseguridad basado en Oswap - Class Consulting

Este curso está dirigido a Consultores y gestores de riesgos, Auditores internos y externos, personal de Tecnologías de la Información, Seguridad de la Información y Ciberseguridad, Cumplimiento, profesionales de Continuidad de Negocios y otros interesados en desarrollar habilidades relacionados a la gestión de los riesgos de tecnologías y ciberseguridad. 

Detalle del curso

icono- modalidad virtual.png

Modalidad

Virtual

(En Vivo por Zoom)

icono- calendario.png

Fechas

11, 13 y 18 de Abril

icono- duracion.png

Duración

12 horas

icono- fechas.png

Horario

6:00 pm a 10:00 pm

icono- inversion.png

Inversión

S/.1050 + IGV

La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia

Objetivos

  • Obtener una mayor agilidad en la identificación, análisis y evaluación de los riesgos y controles de Tl y ciberseguridad por los especialistas, dueños de procesos, auditoría y otros interesados. 

  • Mejorar la calidad y precisión en las recomendaciones para mitigar los riesgos de ciberseguridad y que ello conlleve a tomar mejores decisiones para priorizar los controles donde deban ser priorizados. 

  • Ampliar el entendimiento de los riesgos que deben ser evaluados en las auditorías de Tl y ciberseguridad.

  • Aumentar el grado de repetitividad y disminuir el grado de subjetividad en elestablecimiento de los niveles de los riesgos de Tl y ciberseguridad.

  • Facilitar el consenso respecto a los niveles de los riesgos de Tl y ciberseguridad en todas las líneas de defensa.

Curso - Taller práctico de Análisis de Riesgos de TI y Ciberseguridad basado en Oswap - Class Consulting

Temario

1. Contenido teórico

  • Metodologías de riesgos de la industria (cualitativos y cuantitativos) 

  • El Gobierno y gestión de los riesgos 

  • Criterios para la selección de una metodología 

  • Modelo evaluación de riesgos de tecnologías de la información y ciberseguridad mediante OWASP

- Factor de agente de amenazas y vulnerabilidades

- Factor de impacto técnico y de negocio

- Sistema de calificación de los factores antes citados

- Procedimiento para gestionar los riesgos

- Sistema de calificación de los factores antes citados

- Procedimiento para gestionar los riesgos

  • Modelo de evaluación de controles de tecnología de la información y ciberseguridad

- Categoría de controles (preventivo, detectivo, correctivo, directivo, entre otros)

- Método de cálculo de efectividad de las categorías de los controles 

- Estrategias sugeridas del resultado de la agregación de los controles

Curso - Taller práctico de Análisis de Riesgos de TI y Ciberseguridad basado en Oswap - Class Consulting

2. Contenido práctico

Se realizará un caso práctico que aplique todos los conceptos de la metodología de riesgos por grupos de trabajo reducidos. La dinámica permite afianzar el conocimiento sobre la identificación, análisis, evaluación y tratamiento de los riesgos que se propone en base a la metodología de OWASP, el cual ha sido personalizada por el ponente. Cabe señalar que esta metodología fue presentada en el ISACA FullDay 2019 y en el último ISACA LATINCACS desarrollado en Santiago de Chile en el 2019. Cabe resaltar que, se basa en el ensayo "Auditoría de Tecnologías con un enfoque de hacker ético", el cual fue declarado ganador del concurso del XXIII Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos de FELABAN 2019. 

Curso - Taller práctico de Análisis de Riesgos de TI y Ciberseguridad basado en Oswap - Class Consulting

Expositor

Sergio Azahuanche Gutiérrez

Profesional titulado en Ingeniería de Sistemas de la Universidad de Lima en proceso de titulación de la Maestría en Ciberseguridad en la Universidad Internacional de Valencia de España; bilingüe, especializado en auditoría de sistemas, gestión de riesgos de Tl, ethical hacking y ciberseguridad; con amplios conocimientos en estándares COBIT, COSO ERM y SOX; con certificaciones internacionales CISA, CISM, CRISC, CSX, ISO 22301 LA, ISO 22301 Lead Auditor, ISO 31000 Senior Lead Manager, QAR, ITIL-F, COBIT 2019 y 5.0. Con cursos de capacitación en Perú, México, Colombia y Panamá. Expositor en seminarios, cursos y talleres en FELABAN, New Horizons, APESEG, ISACA Lima y para la Organización de Estados Americanos (OEA). Actualmente se desempeña como Gerente Adjunto de Auditoría de Ciberseguridad y TI, en el Banco de Crédito BCP.

OSWAP

¿Tienes dudas? Contáctanos

Regístrate al curso y/o resuelve tus dudas por WhatsApp al 994 285 150

Class png -30%- blanco y negro.png
bottom of page