Cursos de Managing Cyber Risks in the Supply Chain

ISO 28000 Foundation Formación le permite aprender los elementos básicos para implementar y gestionar un Supply Chain Security Management Sistema (SCSMS) conforme especificado en la ISO 28000. Durante este curso de formación, usted será capaz de entender los diferentes módulos de un SCSMS, incluyendo la política de SCSMS, los procedimientos, las mediciones de rendimiento, el compromiso de gestión, la auditoría interna, la revisión de la gestión y la mejora continua.

Después de completar este curso, puede sentarse para el examen y solicitar el certificado “PECB Certified ISO 28000 Foundation”. Un Certificado de Fundación PECB muestra que usted ha entendido las metodologías fundamentales, requisitos, marco y enfoque de gestión.

¿Quién debe asistir?

• Los individuos implicados en Supply Chain Security Management
• Los individuos que buscan obtener conocimientos sobre los principales procesos de Supply Chain Security Management Sistemas (SCSMS)
• Los individuos interesados en seguir una carrera en Supply Chain Security Management

Objetivos de aprendizaje

• Comprender los elementos de un Supply Chain Security Management Sistema (SCSMS) y sus procesos principales
• Reconocer la correlación entre la ISO 28000 y otros estándares y marco normativo
• Comprender los enfoques, métodos y técnicas utilizados para la implementación y gestión de un SCSMS

Enfoque Educativo

• Las sesiones de lectura se ilustran con preguntas y ejemplos prácticos
• Los ejercicios prácticos incluyen ejemplos y debates
• Las pruebas de práctica son similares a las de la prueba de certificación

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 200 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 14 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

ISO 28000 Curso de Formación de Introducción te permite comprender los conceptos básicos de un Supply Chain Security Management Sistema.

Al participar en el curso ISO 28000 Introduction, entenderás la importancia de un sistema Supply Chain Security Management y los beneficios que las empresas, la sociedad y los gobiernos pueden obtener.

¿Quién debe asistir?

• Los individuos interesados en Supply Chain Security Management
• Los individuos que buscan obtener conocimiento sobre los principales procesos de Supply Chain Security Management Sistemas

Objetivos de aprendizaje

• Comprender los conceptos, enfoques, métodos y técnicas utilizados para implementar un Supply Chain Security Management
• Comprender los elementos básicos de un Supply Chain Security Management Sistema

Información general

• El material de formación que contiene más de 100 páginas de información y ejemplos prácticos se distribuirá.
• Se emitirá un certificado de participación de 7 créditos CPD (Continuing Professional Development)

La formación de auditor ISO 28000 le permite desarrollar la experiencia necesaria para realizar una auditoría Supply Chain Security Management Sistema (SCSMS) aplicando principios, procedimientos y técnicas de auditoría ampliamente reconocidos.Durante este curso de formación, adquirirás los conocimientos y habilidades para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación ISO 19011 y ISO/IEC 17021-1.

Basado en ejercicios prácticos, usted será capaz de dominar técnicas de auditoría y convertirse en competente para gestionar un equipo de auditoría, programa de auditoría, comunicación con los clientes, y resolución de conflictos.

Después de adquirir la experiencia necesaria para realizar esta auditoría, usted puede sentarse para el examen y solicitar un certificado PECB Certified ISO 28000 Lead Auditor”. Al tener un certificado de auditoría líder de PECB, demostrarás que tienes las capacidades y competencias para auditorizar organizaciones basadas en las mejores prácticas.

¿Quién debe asistir?

• Auditores que buscan llevar a cabo y llevar a cabo las auditorías de certificación del Sistema (SCSMS) Supply Chain Security Management
• Administradores o consultores que buscan dominar un Supply Chain Security Management proceso de auditoría del sistema
• Los individuos responsables de mantener el cumplimiento de los requisitos del sistema Supply Chain Security Management
• Expertos técnicos que buscan prepararse para un Supply Chain Security Management auditoría del sistema
• Consultores expertos en Supply Chain Security Management

Objetivos de aprendizaje

• Comprender las operaciones de un sistema Supply Chain Security Management basado en la ISO 28000
• Reconocer la correlación entre la ISO 28000 y otros estándares y marco normativo
• Comprender el papel de un auditor en: planificar, liderar y seguir una auditoría del sistema de gestión de acuerdo con la ISO 19011
• Aprende a liderar un equipo de auditoría y auditoría
• Aprende a interpretar los requisitos de la ISO 28000 en el contexto de una auditoría SCSMS
• Adquirir las competencias de un auditor para: planificar una auditoría, llevar una auditoría, elaborar informes y seguir una auditoría de conformidad con la ISO 19011.

Enfoque Educativo

• Esta formación se basa tanto en la teoría y las mejores prácticas utilizadas en las auditorías de SCSMS
• Las sesiones de lectura se ilustran con ejemplos basados en estudios de caso
• Los ejercicios prácticos se basan en un estudio de caso que incluye juegos de rol y discusiones
• Las pruebas de práctica son similares a las de la prueba de certificación

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 31 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

•  

ISO 28000 Lead Implementer La formación le permite desarrollar la experiencia necesaria para apoyar a una organización en la creación, implementación, gestión y mantenimiento de un Supply Chain Security Management Sistema (SCSMS) basado en la ISO 28000. Durante este curso de formación, también obtendrá una comprensión completa de las mejores prácticas de Supply Chain Security Management Sistemas y será capaz de mejorar la eficiencia en la gestión de los posibles riesgos de seguridad y sus impactos en la cadena de suministro de una organización.

Después de masterar todos los conceptos necesarios de Supply Chain Security Management Sistemas, usted puede sentarse para el examen y solicitar un certificado PECB Certified ISO 28000 Lead Implementer&rdquo. Al tener un certificado de implementación líder de la PECB, demostrarás que tienes los conocimientos prácticos y las capacidades profesionales para implementar la ISO 28000 en una organización.

 ¿Quién debe asistir?

• Los administradores o consultores involucrados en Supply Chain Security Management
• Consultores expertos que buscan dominar la implementación de un sistema Supply Chain Security Management
• Personas responsables de mantener el cumplimiento de los requisitos de SCSMS
• Miembros del equipo de SCSMS

Objetivos de aprendizaje

• Reconocer la correlación entre la ISO 28000 y otros estándares y marco normativo
• Master los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SCSMS
• Aprende a interpretar los requisitos de la ISO 28000 en el contexto específico de una organización
• Aprende cómo apoyar a una organización para planificar, implementar, gestionar, monitorear y mantener eficazmente un SCSMS
• Adquirir la experiencia para asesorar a una organización en la implementación Supply Chain Security Management Mejores prácticas del sistema

Enfoque Educativo

• Esta formación se basa en la teoría y las mejores prácticas utilizadas en la implementación de un SCSMS.
• Las sesiones de lectura se ilustran con ejemplos basados en estudios de caso
• Los ejercicios prácticos se basan en un estudio de caso que incluye juegos de rol y discusiones
• Las pruebas de práctica son similares a las de la prueba de certificación

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 31 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

•  

Descripción:

Esta clase está destinada a la preparación de exámenes básicos intensos y duros para el Examen de Certificado de Sistemas de Información de ISACA (CRISC). Los cinco (5) dominios del programa de ISACA en CRISC serán cubiertos con un gran enfoque en el examen. También se proporcionarán los suplementos al Manual oficial de revisión ISACA CIRSC y preguntas, respuestas y explicaciones, (Q, A y E) al asistir. El Q, A & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación de memoria del material.

Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, el CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y la profesión elegida con distinción.

Objetivos:

• Para ayudarle a pasar el examen CRISC por primera vez
• Poseer esta certificación significará su compromiso de servir a una empresa con distinción
• La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación dominar mejor
• Posiciones y salario

Aprenderás:

• Ayudar a las empresas a lograr los objetivos de negocio mediante el diseño, la implementación, el monitoreo y el mantenimiento de riesgos,
• Eficientes y eficaces.
• Las habilidades y prácticas técnicas que CRISC promueve, éstas son las bases para el éxito en el campo

Esta capacitación en vivo dirigida por un instructor en los Estados Unidos (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realice evaluaciones de riesgos de TI e implemente respuestas a los riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepárese de manera efectiva para el examen de certificación CRISC.

Esta capacitación en vivo dirigida por un instructor en los Estados Unidos (en línea o en el sitio) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.

Al final de esta capacitación, los participantes serán capaces de:

• Obtenga visibilidad de los datos empresariales en entornos locales y en la nube.
• Automatice la inteligencia de seguridad para detectar amenazas y contener riesgos.
• Detecte, identifique y priorice las amenazas.

Esta formación en directo dirigida por un instructor en los Estados Unidos (online o presencial) está dirigida a personas que desean llevar a cabo investigaciones sobre terceros protegiéndose de otros similares.

Al final de esta capacitación, los participantes serán capaces de:

• Instalar y configurar herramientas avanzadas para la realización de OSINT.
• Utilizar técnicas avanzadas para recopilar datos disponibles públicamente relevantes para una investigación.
• Analice grandes cantidades de datos de manera eficiente.
• Genere informes de inteligencia sobre los hallazgos.
• Aproveche las herramientas de IA para el reconocimiento facial y el análisis de sentimientos.
• Traza una estrategia para definir el objetivo y dirigir los esfuerzos a los datos más relevantes y procesables.

Este curso de Introducción a la Inteligencia de Código Abierto (OSINT) proporcionará a los delegados habilidades para ser más eficientes y efectivos a la hora de encontrar esas piezas clave de inteligencia en Internet y en la World Wide Web. El curso es muy práctico y permite a los delegados el tiempo de explorar y comprender algunos de los cientos de herramientas y sitios web disponibles.
El siguiente nivel con el uso en profundidad de herramientas avanzadas que son vitales para las investigaciones encubiertas de Internet y la recopilación de inteligencia. El curso es muy práctico y permite a los delegados el tiempo de explorar y comprender las herramientas y los recursos cubiertos ".

Esta capacitación en vivo dirigida por un instructor en los Estados Unidos (en línea o en el sitio) cubre los diferentes aspectos de la seguridad empresarial, desde la IA hasta la seguridad de las bases de datos. También incluye la cobertura de las últimas herramientas, procesos y mentalidad necesarios para protegerse de los ataques. 

Descripción:

Este curso de 2 días CCSK Plus incluye todo el contenido del curso CCSK Foundation y lo amplía con extensos laboratorios prácticos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que involucran un escenario que lleva una organización ficticia de forma segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura en la nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la CCSK- Capacitación básica, seguida de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

Este curso ayudará a los profesionales a comprender el valor y los límites de la seguridad de la aplicación. Si bien los Principios de seguridad de aplicaciones brindan una valiosa conciencia sobre algunos de los principales riesgos en las aplicaciones actuales, este curso resaltará tanto lo bueno como lo no tan bueno.

Este curso es crucial debido a la creciente necesidad de que los desarrolladores codifiquen de manera segura. Es fundamental introducir la seguridad como un componente de calidad en el ciclo de desarrollo. Este curso tiene como objetivo educar a los desarrolladores sobre diversas vulnerabilidades de seguridad a través de la práctica con nuestra aplicación web insegura desarrollada a propósito.

Android es una plataforma abierta para dispositivos móviles como teléfonos y tablets. Tiene una gran variedad de características de seguridad para facilitar el desarrollo de software seguro; sin embargo, también falta ciertos aspectos de seguridad que están presentes en otras plataformas de mano. El curso ofrece una visión general de estas características y señala las deficiencias más críticas que deben tenerse en cuenta relacionadas con Linux, el sistema de archivos y el entorno en general, así como con respecto al uso de permisos y otros componentes de desarrollo de software de Android.

Los peligros y vulnerabilidades de seguridad típicos se describen tanto para código nativo como para aplicaciones Java, junto con recomendaciones y prácticas recomendadas para evitarlas y mitigarlas. En muchos casos los temas discutidos se apoyan con ejemplos de la vida real y estudios de casos. Por último, ofrecemos un breve resumen sobre cómo utilizar las herramientas de prueba de seguridad para revelar cualquier error de programación de seguridad relevante.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las soluciones de seguridad en Android
• Aprenda a utilizar varias funciones de seguridad de la plataforma Android
• Obtén información sobre algunas vulnerabilidades recientes en Java en Android
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtenga entendimiento sobre vulnerabilidades de código nativo en Android
• Darse cuenta de las graves consecuencias de la manipulación de búfer no segura en código nativo
• Comprender las técnicas de protección arquitectónica y sus debilidades
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Profesionales

Una serie de lenguajes de programación están disponibles hoy en día para compilar código a los marcos .NET y ASP.NET. El entorno proporciona poderosos medios para el desarrollo de seguridad, pero los desarrolladores deben saber aplicar las técnicas de programación de arquitectura y codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que el código no confiable realice acciones privilegiadas, proteja los recursos mediante una autenticación y autorización fuertes, proporcione llamadas a procedimientos remotos, gestione sesiones, Más. Una sección especial se dedica a la configuración y endurecimiento del entorno .NET y ASP.NET para la seguridad.

Una breve introducción a los fundamentos de la criptografía proporciona una base común común para entender el propósito y la operación de varios algoritmos, sobre la base de que el curso presenta las características criptográficas que se pueden utilizar en .NET. A esto le sigue la introducción de algunas vulnerabilidades crypto recientes relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, así como con ataques de canal lateral.

La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al usar .NET, incluyendo categorías de errores de validación de entrada, manejo de errores o condiciones de carrera. Un foco especial se da a la seguridad XML, mientras que el tema de las vulnerabilidades específicas de ASP.NET aborda algunos problemas especiales y métodos de ataque. como atacar el ViewState, o los ataques de terminación de cadena.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
• Tener una comprensión práctica de la criptografía
• Comprender algunos ataques recientes contra los criptosistemas
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

La implementación de una aplicación de red segura puede ser difícil, incluso para los desarrolladores que hayan utilizado varios bloques de construcción criptográficos (como el cifrado y las firmas digitales) de antemano. Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se proporciona una base sólida sobre los principales requisitos de comunicación segura (reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato), al tiempo que se presentan los problemas típicos que puede dañar estos requisitos junto con soluciones del mundo real.

Como un aspecto crítico de la seguridad de la red es la criptografía, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, hash, criptografía asimétrica y acuerdo clave. En lugar de presentar un fondo matemático en profundidad, estos elementos se discuten desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen protocolos de seguridad en muchas áreas diferentes de comunicación segura, con una discusión en profundidad sobre las familias de protocolo más utilizadas, como IPSEC y SSL / TLS.

Se analizan las vulnerabilidades criptográficas típicas relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Oracle Padding, Lucky Thirteen, POODLE y similares, así como el ataque de temporización RSA. En cada caso, las consideraciones prácticas y las posibles consecuencias se describen para cada problema, una vez más, sin entrar en detalles matemáticos profundos.

Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como debilidades en esas medidas de protección y problemas de seguridad específicos de XML, como inyecciones XML, ataques de entidad externa XML (XXE). Bombas XML e inyección XPath.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Comprenda los requisitos de una comunicación segura
• Aprenda sobre los ataques de red y las defensas en diferentes capas de OSI
• Tener una comprensión práctica de la criptografía
• Comprender los protocolos de seguridad esenciales
• Comprender algunos ataques recientes contra criptosistemas
• Obtenga información sobre algunas vulnerabilidades relacionadas recientes
• Comprender los conceptos de seguridad de los servicios web
• Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación

Audiencia

Desarrolladores, profesionales