"Curso On Line Taller práctico de análisis de RIESGOS de TI y CIBERSEGURIDAD basado en OWASP."

Dirigido a

 Auditores Internos, Consultores, Gerentes de TI y profesionales que desempeñan funciones en las áreas de Riesgos,

Seguridad de la Información, Cumplimiento Normativo, Continuidad de Negocios que están interesados en ampliar

sus conocimientos en la materia.

Objetivos: • Obtener una mayor agilidad en la identificación, análisis y evaluación de los riesgos y controles de TI y ciberseguridad por los especialistas, dueños de procesos, auditoría y otros interesados. • Mejorar la calidad y precisión en las recomendaciones para mitigar los riesgos de ciberseguridad y que ello conlleve a tomar mejores decisiones para priorizar los controles donde deban ser priorizados. • Ampliar el entendimiento de los riesgos que deben ser evaluados en las auditorías de TI y ciberseguridad. • Aumentar el grado de repetitividad y disminuir el grado de subjetividad en el establecimiento de los niveles de los riesgos de TI y ciberseguridad. • Facilitar el consenso respecto a los niveles de los riesgos de TI y ciberseguridad en todas las líneas de defensa.

Temario

Contenido teórico:

• Metodologías de riesgos de la industria (cualitativos y cuantitativos)

• El Gobierno y gestión de los riesgos

• Criterios para la selección de una metodología

• Modelo evaluación de riesgos de tecnologías de la información y ciberseguridad mediante OWASP

- Factor de agente de amenazas y vulnerabilidades

- Factor de impacto técnico y de negocio

- Sistema de calificación de los factores antes citados.

- Procedimiento para gestionar los riesgos

• Modelo de evaluación de controles de tecnología de la información y ciberseguridad

- Categoría de controles (preventivo, detectivo, correctivo, directivo, entre otros).

- Método de cálculo de efectividad de las categorías de los controles

- Estrategias sugeridas del resultado de la agregación de los controles

Contenido práctico:

Se realizará un caso práctico que aplique todos los conceptos de la metodología de riesgos por grupos de trabajo

reducidos. La dinámica permite afianzar el conocimiento sobre la identificación, análisis, evaluación y tratamiento de los

riesgos que se propone en base a la metodología de OWASP, el cual ha sido personalizada por el ponente.

Cabe señalar que esta metodología fue presentada en el ISACA FullDay 2019 y en el último ISACA LATINCACS

desarrollado en Santiago de Chile en el 2019. Cabe resaltar que, se basa en el ensayo "Auditoría de Tecnologías

con un enfoque de hacker ético", el cual fue declarado ganador del concurso del XXIII Congreso Latinoamericano de

Auditoría Interna y Evaluación de Riesgos de FELABAN 2019.

Expositor(es)

SERGIO AZAHUANCHE GUTIΙRREZ

(CISA, CISM, CRISC, COBIT 4.1/5/2019, ISO 31000 Senior Lead Mananger, ISO 22301 Lead Auditor, ITILv3, QAR) Titulado en Ingeniería de Sistemas por la Universidad de Lima. En proceso de titulación en el Master de Ciberseguridad en la Universidad Internacional de Valencia (VIU). Ha sido Auditor Senior de Sistemas en el Banco Internacional del Perú (INTERBANK) con más de 10 años de experiencia en el sector financiero y de consultoría.

Actualmente se desempeña como Gerente Adjunto de Auditoria de Riesgos de Ciberseguridad en el Banco de Crédito del Perú. 

Instructor de los cursos oficiales de preparación de exámenes CISA, CISM y Fundamentos de Ciberseguridad (CSX) en el Capítulo de ISACA Lima–Perú y en la Organización de Estados Americanos (OEA) en Lima y Ciudad de Panamá.

Ponente en diversas charlas relacionadas a Auditoría de Sistemas y de Ciberseguridad en la Asociación Peruana de Seguros (APESEG), Federación Latinoamericana de Bancos (FELABAN), ISACA Capítulo de Lima, TÜV Rheinland, New Horizons, Universidad Ricardo Palma, entre otros.

Ganador del 6to Concurso de Ensayos sobre Auditoría Interna de FELABAN con el tema: “Auditoría de Tecnologías con un enfoque de hacker ético”. CLAIN 2019, Santa Cruz de la Sierra – Bolivia.

Fecha y Horario

Martes 10, jueves 12, martes 17 y jueves 19 de agosto del 2021

En el horario de :6:00 p.m. a 9:00 p.m

Sujeto a cubrir el número mínimo de participantes.

Duración y Sede


12 horas

Curso On Line a través de la plataforma de ZOOM

Inversión

S/ 950 + IGV por participante

*Sujeto a cubrir el número mínimo de participantes


Incluye; Material y Certificado digital (min. 80% asist.),
Depositos a nombre de Class Consulting Group SAC RUC: 20600564880
Banco de Credito del Peru Cta. Cte. M.N. Nro. 193-1893480-0-59
CCI 002-193-001893480059-12
Cta. de Detracciones Banco de la Nacion Nro. 00-005-301947 (12%) Consignar Tipo de Servicio Codigo 037

Para mayor informacion; sirvase contactarnos al CELULAR: 992609875 955 955514

E-mail cursos@classconsulting.net , Pag. Web www.classconsulting.net


Deseo registrarme