Curso Cybersecurity Audit




Objetivo

Con el creciente número de ciberamenazas y su repercusión en todos los sectores de la sociedad, se hace inevitable considerar la ciberseguridad dentro de cualquier plan anual de auditoría. La función de ciberseguridad se hace crítica, no sólo por el alto coste que supone sufrir una brecha de seguridad, sino por la inevitabilidad de que se produzca un ataque. El objetivo de este curso es preparar a los alumnos para afrontar con éxito el examen de la certificación Cybersecurity Audit de ISACA. 

Como resultado, se exige cada vez más al auditor que conozca como auditar los procesos, las políticas y las herramientas de ciberseguridad para garantizar que las organizaciones cuentan con los controles adecuados. Las vulnerabilidades en  ciberseguridad pueden representar serios riesgos para toda la organización, lo que hace que la necesidad de auditores de TI con
conocimientos en auditoría de ciberseguridad sea mayor que nunca.

El nuevo Programa de Certificado de Auditoría de Ciberseguridad de ISACA proporciona a los profesionales de  auditoría/ aseguramiento el conocimiento necesario para llevar a cabo con éxito auditorías de ciberseguridad y los profesionales de la seguridad una comprensión del proceso de auditoría y del riesgo cibernético.

Al final del curso el alumno podrá:
  • Conocer cuál es el rol del auditor
  • Definir los principios básicos de ciberseguridad
  • Obtener conocimiento de los marcos de referencia en ciberseguridad para identificar las mejores prácticas
  • Identificar los requisitos legales y cibernéticos como apoyo a las auditorías de cumplimiento.
  • Saber cómo llevar a cabo un análisis de riesgos
  • Definir la gestión de amenazas y vulnerabilidades
  • Mejorar las prácticas sobre gestión de activos, configuración, gestión del cambio y proceso de parcheado.
  • Evaluar la seguridad de red: la arquitectura de seguridad, análisis de tráfico y la prevención de la fuga de datos.
  • Identificar los controles de ciberseguridad a nivel aplicación
  • Distinguir entre firewall y el resto de tecnologías de red
  • Identificar estrategias y controles en la nube (Cloud)
  • Identificar riesgos y beneficios asociados al uso de contenedores

Dirigido a

Este curso de preparación está dirigido a las personas interesadas en preparar el examen para la obtención del "Certificado de auditoría de ciberseguridad" de ISACA (Cybersecurity Audit Certificate).
La obtención del certificado “Cybersecurity Audit Certificate”, es el complemento ideal tanto para los profesionales CISA que necesitan ampliar su campo de revisión hacia de ciberseguridad como para aquellos que quieren iniciarse en el campo de la auditoría específica de ciberseguridad.

Temario

  • Sección 1. Ciberseguridad y el rol del auditor (5%)
  • Sección 2. Gobierno (20%)
  • Sección 3. Operaciones (45%)
  • Sección 4. Tecnología (30%)
Los porcentajes corresponden a la cantidad de preguntas en el examen.

El curso será impartido en castellano. El material de soporte está disponible en inglés, al igual que el examen.

Duración

16 horas lectivas

Próximas convocatorias

Debido a la situación provocada por la pandemia mundial de la COVID-19, ISACA Madrid se reserva el derecho de impartir las convocatorias presenciales en formato aula virtual si la situación así lo requiere, tanto si se trata de una obligación por parte de las autoridades sanitarias, como por iniciativa propia. Asimismo, en caso de no celebrarse en las fechas previstas, las inscripciones de las convocatorias presenciales podrán ser trasladadas a la siguiente convocatoria online.

Todas las convocatorias están sujetas a quorum. Se confirmará la celebración definitiva del curso en cuanto se llegue al mínimo de inscripciones.

Puede encontrar el enlace al formulario de inscripción a pie de página. Por favor, revise bien todos los detalles antes de proceder a la inscripción.
  • 20, 21, 27 y 28 de octubre (presencial)
  • 17, 18, 24 y 25 de noviembre (online)
  • Horario: 16:00 - 20:00h.
  • Plazas limitadas: 15

Precios

  • Curso: 390 € (+ IVA)  El pack se compra aparte
PROMOCIÓN: Hasta el 31 de diciembre del 2022 hay un ahorro de 86 USD en la membresía!
  • Pack (Membresía, Manual (ebook) y Examen):  424 USD (510 USD)
La gestión de estos packs está supeditada al abono completo de la factura. Recibirá los códigos voucher en un plazo máximo de 10 días. Si el alumno/a ya es asociado/a de ISACA, puede usar el voucher de la membresía para renovar el año que viene.

Descuentos

  • Inscripciones numerosas (3 o más de la misma empresa) en el mismo curso: 10% descuento sobre el precio del curso.
  • Descuento especial para miembros de APEP, Continuam, Instituto de Auditores Internos, Women4Cyber.
  • Personas en situación de desempleo o con discapacidad cuyo grado sea igual o superior al 33%: 50% sobre el precio del curso.
Los descuentos no son acumulables.

Sobre el examen

  • Tipo test (75 preguntas)
  • Duración: 2 horas (120 minutos)
  • Idioma del examen: Inglés.
  • Puntuación mínima aprobado: 65%
  • Requisitos previos: No

Profesorado

Miriam Feito

Miriam Feito Huertas. Miriam es Licenciada en Informática por la Universidad Politécnica de Madrid y Diplomada en Ciencias Empresariales por la Universidad de Antonio de Nebrija. Posee las certificaciones profesionales: CISA, CRISC y los certificados de ciberseguridad CSX-F y CSX-A.
En la actualidad trabaja en el área de Estrategia de Risk Advisory- Cyber de Deloitte, llevando a cabo la función de CISO as a Service. Anteriormente ha sido responsable de Riesgo Tecnológico y Ciberseguridad en Santander Asset Management, tras más de 15 años de experiencia como auditora de sistemas de información en Banco Santander, Banco Popular Español y El Corte Inglés.
Miriam ha realizado numerosos cursos y seminarios específicos de auditoría, seguridad y riesgos tecnológicos y colaborado en diversos trabajos de investigación del capítulo de Isaca de Madrid.
Es Coordinadora de formación del Cybersecurity Audit Certificate y profesora del Cybersecurity Fundamentals Certificate en ISACA Madrid.

Miriam Feito

Marco Fernández. Marco es Licenciado en Informática por la Universidad Nueva Esparta (Venezuela) con un Máster en Administración de Empresas por el IESA (Venezuela). Posee las certificaciones profesionales: CISA, CRISC, CISM y los certificados de ciberseguridad CSX-F y CSX-A.
En la actualidad trabaja en Glia Technologies como responsable de cumplimiento de seguridad de la información y llevando a cabo la función de DPO.
Anteriormente trabajó como auditor de sistemas de información en Mazars, KPMG y PwC, donde participó en proyectos de alta demanda para diferentes empresas cotizadas. También trabajó como PMO en Banplus (Venezuela) y como auditor interno de sistemas de información en BBVA Provincial (Venezuela).
Marco ha realizado diferentes cursos específicos de auditoría, seguridad de la información y cumplimiento. Además, ha colaborado con proyectos de traducción para ISACA y desarrollo de preguntas para el certificado CCAK de Cloud Security Alliance / ISACA.