Síganos en: 

 Twitter 

CURSO INTENSIVO - AUDITORÍA EN CIBERSEGURIDAD

Precios
  • 1.190€ -
    (+ IVA)
20% Descuento para inscripciones hasta el 18/04/2020
Infórmese en el:902 902 282
Inscríbase
Informaciones

Madrid, 13 de mayo de 2020

Responsable de Programa:María Sánchez: msanchez@ifaes.com
Tel: 91 761 34 86
Información e Inscripciones:IFAES: ifaes@ifaes.com
Tel: 902 902 282
  • Chief Information Officer
  • Chief Information Security Officer
  • Chief Security Officer
  • Directores / Responsables de IT
  • Directores / Responsables de Innovación
  • Analizar el contexto y determinar los objetivos de la auditoría de seguridad
  • Diagnosticar y aplicar medidas de protección sobre las tecnologías de la información
  • Profundizar en las diferentes fases del proceso de auditoría
  • Identificar los elementos críticos del informe para su procesamiento

 

Miércoles, 13 de mayo de 2020

 

MÓDULO 1. NECESIDAD DE CONTROLAR LA PROTECCIÓN DE LA INFORMACIÓN CRÍTICA: CONTEXTO Y MARCO NORMATIVO

  • Panorama actual en Ciberseguridad
  • Cibercriminales y ciberamenazas
  • Objetivos y motivaciones para realizar la auditoría
  • Reglamento General de Protección de Datos
  • Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales
  • Los pilares de la seguridad de una aplicación
  • Cálculo del riesgo de una aplicación

MÓDULO 2. DIAGNÓSTICO Y ANÁLISIS PROACTIVO DE LA SEGURIDAD DE LA TECNOLOGÍA DE LA INFORMACIÓN

  • Estrategia para la ciberdefensa corporativa
  • Estándares de seguridad y verificación del grado de cumplimiento en aplicaciones y sistemas operativos
  • Proceso de evaluación de vulnerabilidades
  • Proceso de monitorización de seguridad y threat hunting
  • Proceso de vigilancia digital
  • Ciclo de vida de desarrollo seguro de las aplicaciones

MÓDULO 3. FASES DEL PROCESO DE AUDITORÍA Y ASPECTOS FUNDAMENTALES

  • Auditoría Web
  • Auditoría API
  • Auditoría Red
  • Auditoría código fuente
  • Auditoría móvil
  • Auditoría cliente pesado/ligero
  • Auditoría Cloud(AWS, Azure, etc)
  • Auditoría OT
  • Auditoría IoT
  • Test de Penetración
  • Ejercicios Red Team

MÓDULO 4. PROCESAMIENTO DEL INFORME DE AUDITORÍA

  • Clasificación y priorización de las vulnerabilidades
  • Identificación de las medidas correctivas o workarounds
  • Pruebas de verificación
  • Automatización del proceso de seguimiento de vulnerabilidades

 

FECHA

Miércoles, 13 de mayo de 2020

HORARIOS Y DURACIÓN (con pausa para café y almuerzo)

08:45 Recepción de los asistentes
09:00 Inicio del curso
11:30-12:00 Pausa café
14:00-15:30 Almuerzo
18:00 Fin del curso


LUGAR DE CELEBRACIÓN

Madrid,
Sala de formación pendiente de confirmar

Martina Matarí // Principal Incident Responder. CSIRT Global de TELEFÓNICA

Ingeniera Técnica en Informática de Sistemas por la Universidad de Cádiz y Máster en Análisis de Evidencias Digitales y Lucha contra el Cibercrimen por la Universidad Autónoma de Madrid.

Es profesora del Máster en Ciberseguridad y Seguridad de la Información en la Universidad de Castilla-La Mancha.

Durante más de 2 años, trabajó como IT Security Consultant en ECIJA Madrid y Miami. Posteriormente se unió al equipo de IT Security de BT. Desde 2013 hasta 2017, asumió las responsabilidades de IT Security Analyst en ING España&Portugal. Desde 2018 hasta la actualidad, es Principal Incident Responder en el CSIRT Global de Telefónica.

PAGO

  • El importe del curso debe abonarse en su totalidad antes de iniciarse el mismo.
  • El pago del curso se tiene que realizar por cheque nominativo, con cargo a la tarjeta de crédito o mediante transferencia bancaria. 

CAMBIOS Y/O CANCELACIONES

  • Los cambios de asistentes se pueden realizar sin penalización y se tienen que comunicar por escrito indicando el nombre y los datos de contacto del nuevo asistente.
  • Las cancelaciones recibidas por escrito 15 días antes del inicio del curso dan derecho a la devolución integra del importe o la emisión de un saldo a favor de la empresa para otros cursos.
  • En caso de cancelación con una antelación de entre 15 y 7 días a la fecha de inicio del curso se retendrá un 20% del importe.
  • En caso de cancelación con una antelación de menos de 7 días a la fecha de inicio del curso se retendrá un 100% del importe.
  • IFAES se reserva el derecho de anular o aplazar el curso si considera el número de participantes insuficiente. IFAES informará  a los inscritos del aplazamiento y de la nueva fecha de celebración en un plazo razonable. Si IFAES no fija una nueva fecha de celebración o si el inscrito no puede asistir, se procederá a la devolución de los importes abonados o a la emisión de un saldo a favor de la empresa cliente