Seminario de alta especialización
Application Security Verification Standard y OWASP Top Ten Web - Taller II
Inicio: 05 de Setiembre
Este curso está dirigido a Profesionales del área de informática, negocios, operaciones, seguridad y auditoría, prevención de fraudes, Riesgos de tecnología, Gerentes de áreas de tecnologías de información, calidad, procesos y áreas afines.
Detalle del curso
Modalidad
Virtual
(En Vivo por Zoom)
Fechas
05, 07 y 12 de Setiembre
Duración
09 horas
Horario
7:00 pm a 10:00 pm
Inversión
S/.900 + IGV
La inscripción al curso incluye: Material y Certificado Digital para los participantes que cumplan mín. 80% de asistencia
Justificación
El desarrollo de aplicaciones Web y aplicaciones móviles como elemento para la transformación e innovación basado en lo digital requiere que se desarrollen practicas de desarrollo seguro para reducir el riesgo de fraude, robo de datos y riesgo de disponibilidad de aplicaciones.
Frente a estos riesgos la organización OWASP proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, ha generado innumerables prácticas y normas a fin de asegurar las aplicaciones Web. Entre ellas se destaca el estándar ASVS (el cual se ha vuelto un requisito de la SBS desde octubre del 2022) y el OWASP Top Ten ranking de pública periódicamente.
Conscientes de la importancia desde el punto de vista de negocio y los requerimientos regulatorios en aplicaciones web, el curso de seguridad en aplicaciones web basado en los estándares ASVS y el OWAS Top Ten, busca brindar a los participantes, los elementos para implementar para desarrollar prácticas de seguridad en las aplicaciones Web en sus organizaciones.
Objetivo General
Dotar a los participantes de los conocimientos que permitan la implementación de prácticas de seguridad Web en sus organizaciones.
Objetivos Específicos
- Conocer la importancia del desarrollo seguro.
- Conocer las prácticas del marco ASVS (Application Security Verification Standard).
- Conocer el detalle de los aspectos del ranking OWAS Top Ten 2021 para las aplicaciones web
Temario
Primera sesión: Un enfoque holístico de la Seguridad y ciberseguridad en los proyectos de sistemas y tecnologías de información
• Seguridad de Información y ciberseguridad
• La ciberseguridad en los proyectos de sistemas y tecnologías de información
• Estadísticas de calidad y seguridad en los proyectos de sistemas y tecnologías de información
Segunda Sesión a Cuarta Sesión: Sobre el estándar ASVS
• Acerca de OWASP
• Sobre el estándar ASVS
• Estructura general del ASVS
• Descripción de los componentes del ASVS
Quinta y Sexta Sesión: Sobre El OWASP Top Ten 2021
• Acerca del OWASP-Top Ten
• Descripción de cada uno de los componentes del ranking
Expositor
Arturo Simich
Ingeniero de Sistemas de la Universidad Nacional de Ingeniería, TECH-MBA por UNIR — España y estudios completos de Maestría en Finanzas en la Universidad del Pacífico. Cuenta con las certificaciones CISM, CRISC y CDSPE. Ha sido jefe de Operaciones de Banca Electrónica y Jefe de Seguridad de Información del Interbank, Responsable de Tecnología y Comunicaciones en el Banco BBVA-Banco Continental, Jefe Corporativo de Seguridad de Tl del grupo ACP (Mibanco) , Subgerente de Seguridad de Información y Continuidad de Negocios en Visanet, Gerente de desarrollo de negocios de Global Hitss (Grupo Sim) y Gerente de Seguridad de Información y Ciberseguridad en Banco Pichincha Perú. En la actualidad es Socio director de Luken Business Consultants.
Docente en temas de su especialidad en la Universidad Nacional de Ingeniería, habiendo sido director del Instituto de Software y Gerente de Startup UNI, la incubadora de negocios de base tecnológica de la Universidad. Ha sido presidente del capitulo peruano de la IEEE Computer Society, Miembro del Comité de gestión integral de Seguridad y del Comité de Ciberseguridad de ASBANC. Ha formado parte del proyecto Competisoft, proyecto iberoamericano de investigación para la definición de procesos para pymes de software el cual es en la actualidad es una norma técnica peruana y es una norma internacional ISO desde el 2013.
Expositor
Aaron Palomino
Experto Ingeniería de Seguridad y Auditoría Informática, Bachiller en la carrera de Seguridad y Auditoría informática con más de 5 años de experiencia en pentesting y ethical hacking, participando en proyectos de pentesting para infraestructuras, aplicaciones web y aplicaciones móviles con facilidad para trabajar en equipo, analítico, comunicativo y sociable. Capaz de desenvolverse en entornos colaborativos. Ha sido analista de ciberseguridad ofensiva en Banco Pichincha y en la actualidad es consultor de ciberseguridad en Telefónica Tech. Cuenta con las certificaciones Certified Red Team Professional (CRTP);Certified AppSec Practitioner (CAP); eLearnSecurity Certified Professional Penetration Tester;eLearnSecurity Web application Penetration Tester
eLearnSecurity Mobile Application Penetration Tester;CPTE: Certified Penetration Testing Engineer; ISO/IEC 27001 Foundation;AttackIQ - Uniting Threat and Risk Management with NIST 800-53;Certified Ethical Hacker (Practical);eLearnSecurity Junior Penetration Tester
Certified Penetration Testing Consultant (CPTC)