Programa CISO – Certified Information Security Officer
El Programa CISO vigente desde el año 2005 ha sido actualizado encontrándose actualmente en su versión 2.
Director del Programa: MSC. ING GUIDO ROSALES URIONA.
Es un programa que ha ayudado en la formación sin duda alguna, de gran parte de los profesionales en Bolivia que hoy en día trabajan como Oficiales de Seguridad en empresas financieras, del estado, petroleras y muchas mas.
Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de consultoria en el campo de la seguridad de la información han definido sus módulos, así como la alineación con importantes certificaciones internacionales.
Sus diferentes ciclos se han desarrollado en modalidades presenciales, fastrack y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.
Su contenido esta definido en 10 módulos que se desarrollan en 10 semanas casi continuas con un margen máximo de 2 semanas.
HORARIOS
Dia martes de 19:30 a 22:00 con 15 minutos de corte.
Sesiones via Gotomeeting (desde PC o movil)
COSTO:
- Todo el programa tiene un costo general de 600$US, máximo en 2 pagos de 300 al inicio y 300 a la mitad del programa.
- El costo modular unitario es de 75$US con un mínimo de 5 módulos = 375$US
- Personas que hayan cursado algún programa de certificación de Yanapti anteriormente tienen un costo de 450$US por el programa. Máximo en 2 pagos de 300 y 150 a la mitad del programa.
COMPRENDE:
- Acceso a sesiones en línea
- Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
- Material de apoyo digital
- Vídeos de análisis
- Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, artículos, videos y muchos más)
- Seguimiento de tareas y avance
- Consultas individuales
- Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
- Impuestos de Ley
SE EXTIENDEN CERTIFICADOS DE:
- Asistencia al 70% o más de las sesiones virtuales. Se valida participación
- Aprovechamiento – Debe cumplir mínimo el 70% de las tareas modulares
- Aprobación del Programa: Examen teórico (50%) y Practico (50%)
DIRIGIDO A:
- Personal de Sistemas
- Oficiales de Seguridad
- Oficiales de Riesgos
- Auditores de Sistemas
- Auditores internos
CONTENIDO MODULAR:
CONTENIDO MÍNIMO
Modulo 1: Ciber seguridad y estrategias
Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio.
Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.
Modulo 2: Ciber riesgos y Amenazas
Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.
Modulo 3: Legislación y cumplimiento en la WEB
Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet.
Modulo 4: Gestion del Ethical Hacking
Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.
Modulo 5: Ciber Fraudes
Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.
Modulo 6: Seguridad de CPD e infraestructura
Permite analizar la parte fisica del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.
Modulo 7: Análisis conductual y Logs
Permite conocer los instrumentos de seguridad predictiva. el analisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios.
Modulo 8: Auditoria y evaluación de seguridad
Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.
Modulo 9: Ciber incidentes y análisis forense
Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses.
Modulo 10: Ciber continuidad del negocio
Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.
MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.