ciberseguridad

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Está orientada a realizar el diagnóstico del nivel de madurez de los procesos del CLIENTE en aspectos relacionados con seguridad de la información y la identificación de riesgos, para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la estándar ISO 27001:2022.

Considerando que existen diferentes variables se ha diseñado una metodologia PROPIA denominada NETHO. 

Metodologia NETHO


EVALUACIÓN DE LA MADUREZ NORMATIVA

Etapa orientada a la revisión de políticas, normas y procedimientos vigentes o planificados formalmente. En esta fase de evaluación se consideran documentos aprobados formalmente o documentos en proyecto.

Se toma en cuenta los siguientes puntos:

  • Gestión de Riesgos
  • Política de Seguridad
  • Gestión de Activos
  • Estructura de control interno y/o Auditoría interna

EVALUACIÓN DE LA MADUREZ ESTRATEGICA

Etapa orientada a la revisión de la filosofía de dirección a nivel de Comités de Negocio, planes estratégicos y decisiones de inversión donde se considere tanto el valor agregado la seguridad y mitigación del RIESGO EN SEGURIDAD

EVALUACIÓN DE LA MADUREZ TECNOLÓGICA

En esta fase se determina la capacidad del negocio para cumplir sus políticas y los lineamientos de seguridad. El resultado determina la correspondencia entre los recursos tecnológicos y las exigencias de tanto de seguridad como de ciber seguridad. Se evalúan recursos de software, hardware, infraestructura y facilidades. Se evalúan por ejemplo aspectos técnicos de Data Center respecto a la seguridad.

Se revisan las pruebas de seguridad que el negocio haya realizado para cotejar contra su estrategia:

En esta fase también podemos incluir un Análisis de Vulnerabilidades Técnicas o Ethical hacking tanto interno como externo, en caja gris y caja negra.

EVALUACIÓN DE LA MADUREZ HUMANA

En esta fase se plantea realizar apreciaciones del nivel de conocimientos, experiencia y habilidades presentes en el recurso humano responsable por la administración de TI y de seguridad.

Se evalúan antecedentes documentales y se realizan entrevistas formales y conversaciones abiertas para emitir opinión.

En esta fase se realizan pruebas de ingeniería social al segmento de usuarios definidos para tal efecto. Se puede tomar de manera indiscriminada a todos los perfiles encontrados tanto en RRSS como en internet.

Se busca determinar la madurez entre el recurso humano, la tecnología y los procesos vigentes

EVALUACIÓN DE LA MADUREZ OPERATIVA

Sesiones de entrevistas, recorridos virtuales y observación para determinar la brecha tanto de manera general como especifica al proceso(s) elegido(s).

En esta fase se revisa el cumplimiento de las políticas, normas y procedimientos a nivel de registros generados en cada etapa. Se hacen pruebas de recorrido en los procesos de seguridad, por ejemplo, gestión de accesos, respaldos, manejo de información impresa y otros.

Detalles del evento

  • Fechas: del 25 al 28 de marzo
  • Horarios: De 19:30 a 21:30
  • Costo: 1500 Bs
    • Inscripcion temprana antes del 4 de marzo 1200 Bs
    • Clientes de Yanapti: 1200 Bs
    • Grupos de 3 o mas personas a 1200 Bs cada uno

Facilitador:

hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

En la medida que el marco de cumplimiento y el mercado nacional e internacional lo exijan, la ciberseguridad se fortalece. 

Ser muy permisivos y tolerantes no aplica a todos los niveles, los profesionales y los clientes financieros, debemos ser mas autocriticos!

No es suficiente esperar que el banco sea seguro, debemos exigirlo

Objetivo

Compartir resultados de trabajos de investigación y validación en plataformas de Banca web y móvil de Entidades de Intermedicacion Financiera: Bancos, Cooperativas, EFV, IFD y SAFIs 

Contenido

  • Estado de la Banca digital: Plataformas via Web y móvil. Caracteristicas principales
  • Marco de cumplimiento BCB y asfi ASFI sobre seguridad e IEP - Intrumentos Electronicos de pago
  • Vulnerabilidades comunes con ejemplos reales: Certificados digitales, 2FA, MFA, Regionalizacion, frecuencia, dispositivo de confianza, login, logs, datos sensibles, token, claves y otros
  • Estafas y Pericias forenses: robo de credenciales, phising, spearphishing. Puntos periciales, evidencia relacionada.

Modalidad

Presencial, con plazas limitadas. Evento recomendado para funcionarios de Entidades de Intermediacion financiera, firmas de auditoria y profesionales de TI, operaciones, riesgos, cumplimiento y auditoria.

Detalles

  • Tarija:
  • Viernes 17 de noviembre
  • De 09:00 a 12:30

Inversion: 

  • Bs 350 público en general. 
  • Bs 300 c/u clientes de Yanapti e infofor 
  • Bs 250 c/u  a grupos de 03 o mas funcionarios
  • Aplica a las gestiones 2022 y 2023. El descuento NO aplica a clientes anteriores a esas gestiones
  • La inscripcion comprende un certificado de participacion. El material no es parte de los entregables.
  • COORGANIZAN: Yanapti SRL e INFOFOR

Facilitador

Magister Ingeniero: Guido Rosales Uriona

Consultor especializado en temas de ciberseguridad con mas de 20 años reales dedicados.

Formulario de registro

Cargando…

ciberriesgos BD

Seminario: Banca digital ciber riesgos, estafas y pericias forenses

En la medida que el marco de cumplimiento y el mercado nacional e internacional lo exijan, la ciberseguridad se fortalece. 

Ser muy permisivos y tolerantes no aplica a todos los niveles, los profesionales y las personas. 

Debemos ser mas autocriticos!

Objetivo

Compartir resultados de trabajos de investigación y validación en plataformas de Banca web y móvil de Entidades de Intermedicacion Financiera: Bancos, Cooperativas, EFV, IFD y SAFIs 

Contenido

  • Estado de la Banca digital: Plataformas via Web y móvil. Caracteristicas principales
  • Marco de cumplimiento BCB y asfi ASFI sobre seguridad e IEP - Intrumentos Electronicos de pago
  • Vulnerabilidades comunes con ejemplos reales: Certificados digitales, 2FA, MFA, Regionalizacion, frecuencia, dispositivo de confianza, login, logs, datos sensibles, token, claves y otros
  • Estafas y Pericias forenses: robo de credenciales, phising, spearphishing. Puntos periciales, evidencia relacionada.

Modalidad

Presencial, con plazas limitadas. Evento recomendado para funcionarios de Entidades de Intermediacion financiera, firmas de auditoria y profesionales de TI, operaciones, riesgos, cumplimiento y auditoria.

Detalles

  • Jueves 20 de julio
  • De 15:00 a 18:00

Inversion: 

  • Bs 350 público en general. 
  • Bs 300 c/u clientes de Yanapti e infofor 
  • Bs 250 c/u  a grupos de 03 o mas funcionarios
  • Aplica a las gestiones 2022 y 2023. El descuento NO aplica a clientes anteriores a esas gestiones
  • La inscripcion comprende un certificado de participacion. El material no es parte de los entregables.
  • COORGANIZAN: Yanapti SRL e INFOFOR

Facilitador

Magister Ingeniero: Guido Rosales Uriona

Consultor especializado en temas de ciberseguridad con mas de 20 años reales dedicados.

Formulario de registro

Cargando…