top of page

Curso Online

Análisis de Riesgos de TI y Ciberseguridad basado en OWASP

Inicio: 03 de Marzo

crimen-digital-hacker-anonimo_53876-41594.jpg

Este curso está dirigido a Profesionales del área de informática, sistemas y tecnologías de información auditoría de sistemas, Riesgos de tecnología, personal de las áreas de ciberseguridad, seguridad informática y seguridad de información, gerentes de áreas tecnologías de información, calidad de sistemas, mejora de procesos y áreas afines.

Detalle del curso

icono- modalidad virtual.png

Modalidad

Virtual (En Vivo por Zoom)

icono- calendario.png

Fechas

03, 05 y 09 de Marzo

icono- duracion.png

Duración

09 horas

icono- fechas.png

Horario

7:00 pm a 10:00 pm

icono- inversion.png

Inversión

s/.1050 incluído IGV

La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia

Justificación

Todas las empresas han tomado conocimiento sobre la existencia del marco de OWASP como práctica de seguridad para el desarrollo de aplicaciones. Si bien existen ranking como el Top Ten de OWASP y deberían ser de cumplimiento mandatorio en las empresas, es necesario vincular dichas prácticas con enfoque de análisis y gestión de riesgos que permite a las áreas de gestión de riesgos vincularlas dentro de su modelo integral de gestión

El curso de análisis de análisis de riesgos d TI y ciberseguridad basada en OWASP busca dar los instrumentos al personal de riesgo para la identificación de los riesgos y como los diferentes componentes de OWASP apoyan en las estrategias de tratamiento de los riesgos.

Objetivo General 

Dotar a los participantes de los conocimientos que permitan gestionar adecuadamente los riesgos de aplicaciones apoyados en el marco de OWASP.

Objetivos específicos

  • Entender la relación entre seguridad de información, proyectos, de TI y Desarrollo seguro

  • Entender el proyecto OWASP y sus principales aportes

  • Comprender la función de los aportes de OWASP (como el OWASP Top Ten) en la estrategias de tratamiento de riesgos 

  • Aplicar dichas evaluaciones a casos prácticos

Temario

Seguridad de Información y los Proyectos de TI y el desarrollo seguro

  • Seguridad de Información, Riesgos de Tecnología y Ciberseguridad

  • Seguridad de Información y los proyectos de TI

  • Prácticas de seguridad de información y ciberseguridad en los proyectos

Sobre el Proyecto OWASP

  • Historia del proyecto OWASP

  • Aportes del proyecto OWASP a la comunidad de riesgos de TI y Ciberseguridad

  • Principales proyectos y componentes

  • Importancia de la Seguridad en las aplicaciones

Sobre Gestión de Riesgos de Seguridad de Información y Ciberseguridad

  • Entendimiento de la importancia de la gestión de riesgos

  • Etapas de la Gestión de los riesgos de seguridad de información y ciberseguridad

  • Componentes de la gestión de los riesgos de seguridad de información y ciberseguridad

  • Alcance de OWASP dentro de las estrategias de tratamiento de los riesgos

Taller de evaluación de los riesgos de seguridad de Información y ciberseguridad apoyados en el marco de OWASP

  • Identificación de los riesgos bajo dos enfoques

  • Identificación de las estrategias de tratamiento de los riesgos 

  • Aplicación de OWAS dentro de las estrategias de tratamiento de los riesgos

WhatsApp Image 2023-08-03 at 13.27.06.jpeg
Curso - Aspectos sobre la implementación del sistema de control interno - Class Consuting

Expositor

Arturo Simich

Ingeniero de Sistemas de la Universidad Nacional de Ingeniería, TECH-MBA por UNIR – España, Master en Industria 4.0 en UNIR – España. y estudios completos de Maestría en Finanzas en la Universidad del Pacífico. Cuenta con las certificaciones CISM, CRISC y CDSPE. Ha sido jefe de Operaciones de Banca Electrónica y Jefe de Seguridad de Información del Interbank, Responsable de Tecnología y Comunicaciones en el Banco BBVA-Banco Continental, Jefe Corporativo de Seguridad de TI del grupo ACP (Mibanco) , Subgerente de Seguridad de Información y Continuidad de Negocios en Visanet, Gerente de desarrollo de negocios de Global Hitss (Grupo América Móvil) y Gerente de Seguridad de Información y Ciberseguridad en Banco Pichincha Perú. En la actualidad es Socio director de Luken Business Consultants y Consultor Internacional en Seguridad de Información y Ciberseguridad.

Su experiencia en el mundo de los pagos comprende : Su participación en el desarrollo de GlobalNet la red de Cajeros más grande del Perú y la gestión del primer equipo dispensador de Monedas en el mundo. Asimismo, ha sido CISO de la más grande Fintech en el Perú, liderando el proyecto de Seguridad de Información de protección de datos de tarjeta más grande del Perú y consultor para el lanzamiento de novedosos productos de pagos electrónicos en nuestro país.  Cuenta con 15 años capacitando a entidades de microfinanzas en el tema de pagos electrónicos y medios de pagos.

¿Tienes dudas? Contáctanos

Regístrate al curso y/o resuelve tus dudas por WhatsApp al 994 285 150

Class png -30%- blanco y negro.png
bottom of page