Events

El curso de capacitación Gerente de Riesgo ISO/IEC 27005 permite a los participantes comprender el proceso de desarrollo, establecimiento, mantenimiento y mejora de un marco de gestión de riesgos de seguridad de la información basado en las directrices de ISO/IEC 27005.

El curso de capacitación ISO/IEC 27005 Risk Manager proporciona información valiosa sobre los conceptos y principios de gestión de riesgos descritos por ISO/IEC 27005 y también ISO 31000. El curso de capacitación proporciona a los participantes los conocimientos y habilidades necesarios para identificar, evaluar, analizar, tratar y comunicar los riesgos de seguridad de la información según ISO/IEC 27005..

La certificación PECB ISO/IEC 27005 Risk Manager demuestra que comprende los conceptos y principios de la gestión de riesgos de seguridad de la información.

El curso de formación va seguido de un examen. Después de aprobar el examen, puede solicitar la credencial “PECB Certified ISO/IEC 27005 Risk Manager”

El programa CCISO del EC-Council ha certificado a profesionales líderes en el campo de la Seguridad de Información alrededor del mundo. Un selecto grupo de ejecutivos de alto nivel en el campo de Seguridad de TI, El CCISO Board, ha contribuido con la base de este programa y con la selección del contenido que será abarcado en el examen de certificación, el contenido y la capacitación. Algunos miembros del “Board” contribuyeron como autores, otros desarrollando el examen, otros en el proceso de aseguramiento de calidad y otros incluso como instructores. Cada segmento de este programa fue desarrollado con la perspectiva del CISO en mente y busca transferir la experiencia y conocimiento de profesionales y expertos en el ramo a la siguiente generación en las áreas consideradas mas críticas en el desarrollo y mantenimiento de un programa exitoso de seguridad informática. En este entrenamiento conocerá a profundidad en contenido de los 5 Dominios del CCISO:

Dominio 1 – “Governance” (políticas, legal y cumplimiento de normas)

• – Programa de administración de seguridad de TI
• – Definición del programa de gobierno de seguridad de TI
• – Cumplimiento legal y regulatorio
• – Administración de riesgos

Dominio 2 – Controles de Administración de Seguridad de TI y Administración de Auditoria.

• – Diseño, despliegue y administración de controles de seguridad
• – Entendiendo los tipos de controles de seguridad y sus objetivos
• – Implementación de marcos de aseguramiento de control
• – Comprensión el proceso de administración de auditoría

Dominio 3 del programa CCISO cubre las responsabilidades del día a día de un CISO, incluyendo:

• – El rol del CISO
• – Proyectos de Seguridad de Información
• – Integración de los requerimientos de seguridad en otros procesos operativos (administración del cambio, control de versiones, recuperación de desastres, etc.)

El dominio 4 de el programa CISO cubre, desde la perspectiva de un ejecutivo, los aspectos técnicos del trabajo como CISO, incluyendo:

• – Control de accesos
• – Seguridad física
• – Recuperación de desastres y planeación de la continuidad de negocios
• – Seguridad de la red
• – Administración de amenazas y vulnerabilidades
• – Aplicaciones de seguridad
• – Sistemas de seguridad
• – Encriptación
• – Análisis de vulnerabilidades y pruebas de penetración
• – Computación forense y respuesta a incidentes

El dominio 5 del programa CCISO tiene que ver con el área con la cual muchos profesionales muy técnicos pueden tener la menor experiencia, incluyendo:

• – Planeación estratégica de seguridad
• – Alineación con los objetivos del negocio y tolerancia a los riesgos
• – Tendencias emergentes de seguridad
• – Indicadores clave de desempeño (KPI)
• – Planeación financiera
• – Desarrollo de casos de negocios para seguridad
• – Análisis, previsión y desarrollo de presupuestos de gastos
• – Análisis, previsión y desarrollo de presupuestos de operación
• – Retorno de inversión (ROI) y análisis de costo-beneficio
• – Administración de vendors
• – Integración de los requerimientos de seguridad dentro del acuerdo contractual y procesos de obtención
• – La integración de estos 5 dominios del programa CCISO se traducen en un bien informado y competente ejecutivo profesional en seguridad de TI.

¿En qué se diferencia CCISO de otras certificaciones?

Beneficios para la empresa el tener un CISO

Poseen las habilidades necesarias para identificar los factores que presentan un riesgo para la operación del negocio, así como la capacidad de desarrollar y poner en práctica medidas de seguridad, tanto técnicas, operativas y de procedimientos para la gestión de los factores de riesgo.

Las tres razones principales por las que deberías considerar el obtener la certificación CCISO:

CCISO fue diseñada por CISOS

Para CISOs y aspirantes a CISOs, para crear verdaderos líderes.

La Junta Consultiva de CCISO se compone de CISO del gobierno y sector privado que abarca las industrias y áreas de especialización. Líderes de seguridad de Amtrak, HP, la ciudad de San Francisco, Lennar, el Centro de Control de Enfermedades, universidades y consultoras han contribuido con su vasto conocimiento a la creación de este programa para abordar la falta de liderazgo en seguridad de la información.

CCISO no está enfocada en los aspectos técnicos del rol de trabajo del CISO

Ese tipo de material ya ha sido cubierto por otras certificaciones disponibles en el mercado. El contenido del programa de CCISO es desde la perspectiva del ejecutivo de la alta dirección. El programa de entrenamiento ha sido elaborado sobre las contribuciones de escenarios escritos por nuestros CISOs, de acuerdo a sus propias experiencias liderando los programas de seguridad de algunas de las principales organizaciones del mundo.

A lo largo de todo el taller de CCISO, los estudiantes enfrentarán el reto de crear un plan de continuidad de negocios para cierto tipo de industria con situaciones particulares, el uso de métricas para comunicar el riesgo a los diferentes tipos de audiencia, así como el describir como alinear un cierto programa de seguridad con las metas de la organización en la que reside dicho plan, entre muchos otros ejercicios.

CCISO cubre la gestión estratégica y financiera

Como ningún otro programa en el Mercado. Estudios recientes sugieren que los ejecutivos del Nivel -C, o de la vice presidencia, no ven al CISO como un verdadero homólogo a sus propios niveles. Para los CISOs poder llegar a ser verdadero líderes en sus organizaciones, se les requiere a los profesionales de Sistemas de Información tener una perspicacia para los negocios como nunca antes se les había requerido.
El programa CCISO se sumerge de manera profunda en temas como que debería insertarse en el proceso de adquisiciones y como el CISO debería manejar los presupuestos y los activos – habilidades y conocimientos vitales que les faltan a muchos en la profesión.