ISACA®
(Gerente Certificado de Seguridad de la Información)
El curso Certified Information Security Manager (CISM) brinda a los participantes con habilidades integrales para gestionar eficazmente la Seguridad de la Información en entornos empresariales dinámicos. Los participantes aprenderán a evaluar y mitigar riesgos, desarrollar programas de seguridad sólidos, establecer políticas y directrices efectivas, realizar auditorías y liderar respuestas ante incidentes.
A través de un enfoque práctico y basado en escenarios del mundo real, adquirirá la capacidad de aplicar estrategias avanzadas de Ciberseguridad para proteger activos valiosos y garantizar el cumplimiento normativo.
Modalidad
En línea con Instructor en vivo
Duración
40 horas
Normalmente se imparte en 10 sesiones de 4 horas. Agendas personalizadas para grupos empresariales disponibles.
Examen de certificación oficial por parte de ISACA (Disponible sólo en inglés).
Material oficial acreditado.
Questions, Answers & Explanations Database.
Examen de práctica oficial (dentro del QAE database).
Tarjetas didácticas y juegos interactivos para reforzar términos y conceptos clave (dentro del QAE database).
Ejercicios de revisión.
Diploma de finalización de curso.
Insignia digital para compartir en redes.
¡Su aprendizaje es nuestro compromiso!
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Al finalizar el curso, el participante podrá:
Prerrequisitos para certificarse:
Detalles del Examen:
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
1.1 Introducción
1.2 Visión General del Gobierno de la Seguridad de la Información (SI)
1.3 Gobierno Efectivo de la Seguridad de la Información
1.4 Roles y Responsabilidades
1.5 Roles y Responsabilidades de Gestión de Riesgos
1.6 Gobierno de Relaciones con Terceros
1.7 Métricas de Gobierno de la Seguridad de la Información
1.8 Visión General de la Estrategia de la Seguridad de la Información
1.9 Objetivos de la Estrategia de Seguridad de la Información
1.10 Determinación del Estado Actual de la Seguridad
1.11 Desarrollo de la Estrategia de Seguridad de la Información
1.12 Recursos de la Estrategia
1.13 Restricciones de la Estrategia
1.14 Plan de Acción para Implementar la Estrategia
2.1 Introducción
2.2 Visión General la Gestión de Riesgos
2.3 Estrategia de la Gestión de Riesgos
2.4 Gestión Efectiva de Riesgos de la Información
2.5 Conceptos de la Gestión de Riesgos de la Información
2.6 Implementación de la Gestión de Riesgos
2.7 Metodologías para la Evaluación y el Análisis de Riesgos
2.8 Evaluación de Riesgos
2.9 Clasificación de los Activos de Información
2.10 Gestión del Riesgo Operativo
2.11 Proveedores de Servicios Externos
2.12 Integración de Gestión de Riesgos con los Procesos de Ciclo de Vida
2.13 Niveles Mínimos de Controles de Seguridad o de Vida
2.14 Monitoreo y Comunicación de Riesgos
2.15 Capacitación y Concientización
2.16 Documentación
3.1 Introducción
3.2 Visión General
3.3 Objetivos del Programa de Seguridad de la Información
3.4 Conceptos del Programa de Seguridad de la Información
3.5 Alcance y Estatutos del Gobierno de la Seguridad de la Información
3.6 El Marco General de la Gestión de la Seguridad de la Información
3.7 Componentes del Marco de Seguridad de la Información
3.8 Definición de un Plan de Acción para el Programa de Seguridad de la Información
3.9 Infraestructura y Arquitectura de la Seguridad de la Información
3.10 Implementación de la Arquitectura
3.11 Gestión del Programa de Seguridad y Actividades Administrativas
3.12 Servicios y Actividades Operacionales del Programa de Seguridad
3.13 Controles y Contramedidas
3.14 Métrica y Monitoreo del Programa de Seguridad
3.15 Retos Comunes de la Gerencia de Seguridad de la Información
4.1 Introducción
4.2 Visión General de la Gestión de Incidentes
4.3 Procedimientos de la Gestión de Incidentes
4.4 Organización de Gestión de Incidentes
4.5 Recursos para la Gestión de Incidentes
4.6 Objetivos de la Gestión de Incidentes
4.7 Métricas e Indicadores de la Gestión de Incidentes
4.8 Definición de los Procedimientos de Gestión de Incidentes
4.9 Estado Actual de la Capacidad de Respuesta a Incidentes
4.10 Desarrollo de un Plan de Respuesta a Incidentes
4.11 Procedimientos de Continuidad del Negocio y Recuperación ante Desastres
4.12 Pruebas a la Respuesta a Incidentes y a los Planes de Continuidad del Negocio/Recuperación ante Desastres
4.13 Ejecución de los Planes de Respuesta y Recuperación
4.14 Actividades e Investigaciones Posteriores al Incidente