Taller Avanzado
Taller práctico de Análisis de Riesgos de TI y Ciberseguridad basado en Owasp
Inicio: 11 de Abril
Este curso está dirigido a Consultores y gestores de riesgos, Auditores internos y externos, personal de Tecnologías de la Información, Seguridad de la Información y Ciberseguridad, Cumplimiento, profesionales de Continuidad de Negocios y otros interesados en desarrollar habilidades relacionados a la gestión de los riesgos de tecnologías y ciberseguridad.
Detalle del curso
Modalidad
Virtual
(En Vivo por Zoom)
Fechas
11, 13 y 18 de Abril
Duración
12 horas
Horario
6:00 pm a 10:00 pm
Inversión
S/.1050 + IGV
La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia
Objetivos
-
Obtener una mayor agilidad en la identificación, análisis y evaluación de los riesgos y controles de Tl y ciberseguridad por los especialistas, dueños de procesos, auditoría y otros interesados.
-
Mejorar la calidad y precisión en las recomendaciones para mitigar los riesgos de ciberseguridad y que ello conlleve a tomar mejores decisiones para priorizar los controles donde deban ser priorizados.
-
Ampliar el entendimiento de los riesgos que deben ser evaluados en las auditorías de Tl y ciberseguridad.
-
Aumentar el grado de repetitividad y disminuir el grado de subjetividad en elestablecimiento de los niveles de los riesgos de Tl y ciberseguridad.
-
Facilitar el consenso respecto a los niveles de los riesgos de Tl y ciberseguridad en todas las líneas de defensa.
Temario
1. Contenido teórico
-
Metodologías de riesgos de la industria (cualitativos y cuantitativos)
-
El Gobierno y gestión de los riesgos
-
Criterios para la selección de una metodología
-
Modelo evaluación de riesgos de tecnologías de la información y ciberseguridad mediante OWASP
- Factor de agente de amenazas y vulnerabilidades
- Factor de impacto técnico y de negocio
- Sistema de calificación de los factores antes citados
- Procedimiento para gestionar los riesgos
- Sistema de calificación de los factores antes citados
- Procedimiento para gestionar los riesgos
-
Modelo de evaluación de controles de tecnología de la información y ciberseguridad
- Categoría de controles (preventivo, detectivo, correctivo, directivo, entre otros)
- Método de cálculo de efectividad de las categorías de los controles
- Estrategias sugeridas del resultado de la agregación de los controles
2. Contenido práctico
Se realizará un caso práctico que aplique todos los conceptos de la metodología de riesgos por grupos de trabajo reducidos. La dinámica permite afianzar el conocimiento sobre la identificación, análisis, evaluación y tratamiento de los riesgos que se propone en base a la metodología de OWASP, el cual ha sido personalizada por el ponente. Cabe señalar que esta metodología fue presentada en el ISACA FullDay 2019 y en el último ISACA LATINCACS desarrollado en Santiago de Chile en el 2019. Cabe resaltar que, se basa en el ensayo "Auditoría de Tecnologías con un enfoque de hacker ético", el cual fue declarado ganador del concurso del XXIII Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos de FELABAN 2019.
Expositor
Sergio Azahuanche Gutiérrez
Profesional titulado en Ingeniería de Sistemas de la Universidad de Lima en proceso de titulación de la Maestría en Ciberseguridad en la Universidad Internacional de Valencia de España; bilingüe, especializado en auditoría de sistemas, gestión de riesgos de Tl, ethical hacking y ciberseguridad; con amplios conocimientos en estándares COBIT, COSO ERM y SOX; con certificaciones internacionales CISA, CISM, CRISC, CSX, ISO 22301 LA, ISO 22301 Lead Auditor, ISO 31000 Senior Lead Manager, QAR, ITIL-F, COBIT 2019 y 5.0. Con cursos de capacitación en Perú, México, Colombia y Panamá. Expositor en seminarios, cursos y talleres en FELABAN, New Horizons, APESEG, ISACA Lima y para la Organización de Estados Americanos (OEA). Actualmente se desempeña como Gerente Adjunto de Auditoría de Ciberseguridad y TI, en el Banco de Crédito BCP.