Eje de Gestión Gobernabilidad

Eje de Gestión & Gobernabilidad

Asesorías para incorporar la gestión de la ciberseguridad a la gestión integral de la organización.

Servicio de Red Team

Prueba la capacidad de detección y de respuesta ante un ataque dirigido

El servicio de Red Team de NeoSecure incorpora la simulación de agentes externos e internos que realizan accesos no autorizados a los sistemas corporativos del cliente contemplando, además de la intrusión clásica, el escalamiento de privilegios, la persistencia, e incluso la alteración y robo de información estratégica para el negocio.

Servicio de Red Team

Servicios de Seguridad Ofensiva

Los servicios de Seguridad Ofensiva, tienen como propósito evaluar el nivel de protección provisto por los controles de seguridad implantados y verificar la capacidad de reacción de las organizaciones frente a ciberataques.

Servicios de Seguridad Ofensiva
PECB
Risk Manager ISO 31000

24 HORAS + EXAMEN

Comprensión de las mejores prácticas utilizadas en gestión de riesgos para gestionar los incidentes de seguridad de la información

20 al 25

Marzo

6 al 8

Julio

26 al 28

Octubre

Lead Cybersecurity Manager ISO 27032

32 HORAS + EXAMEN

Comprender y adquirir un conocimiento integral de los componentes y las operaciones de un programa de Ciberseguridad en conformidad con la norma ISO/IEC 27032 y el marco de Ciberseguridad del NIST.

30 de Marzo

al 3 de Abril

25 al 29

Mayo

27 a 31

Julio

31 de Agosto

al 4 de Septiembre

23 al 27

Noviembre

Implementador Líder ISO 27001

23 al 27

Marzo

1 al 5

Junio

21 al 25

Septiembre

2 al 6

Noviembre

16 al 20

Noviembre

Lead Implementer ISO/IEC 27701:2013

32 HORAS + EXAMEN

Desarrollar las habilidades necesarias para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013.

30 de Noviembre

al 4 de Diciembre

Implementador Líder ISO 22301

32 HORAS + EXAMEN

Desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO/IEC 22301:2019.

13 al 17

Abril

15 al 19

Junio

17 al 21

Agosto

14 al 18

Diciembre

Auditor Líder ISO/IEC 27001:2013

32 HORAS + EXAMEN

Desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante este curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO / IEC 27001:2013.

4 al 8

Mayo

28 de Septiembre

al 2 de Octubre

Lead Manager ISO 27002

32 HORAS + EXAMEN

Adquirir una comprensión profunda de las mejores prácticas utilizadas para gobernar adecuadamente los controles de seguridad de la información a través de todos los principios de la norma ISO/IEC 27002.

11 al 15

Mayo

31 de Agosto

al 4 de Septiembre

GPDR - Certified Data Protection Officer

32 HORAS + EXAMEN

Obtener una comprensión integral de los conceptos y enfoques necesarios para alinearse eficazmente con la regulación general de protección de datos. Aprender a gestionar un equipo que implementa el RGPD. Obtener los conocimientos y habilidades para asesorar a las organizaciones en la gestión de datos personales. Adquirir experiencia en análisis y toma de decisiones en el contexto de la protección de datos personales.

11 al 15

Mayo

7 al 11

Septiembre

9 al 13

Noviembre

Auditor Líder ISO 22301

32 HORAS + EXAMEN

Adquirir las competencias y habilidades necesarias para llevar a cabo una auditoría interna de ISO 22301:2019, y adquirir el conocimiento y habilidades necesarias para gestionar un equipo de auditoría de SGCN. Entender la relación entre un SGCN, incluyendo gestión de riesgos, controles, y el cumplimiento con otros requisitos.

11 al 15

Mayo

31 de Agosto

al 4 de Septiembre

19 al 23

Octubre

Lead Incident Manager ISO 27035

32 HORAS + EXAMEN

Este curso permite adquirir los conocimientos necesarios para apoyar a una organización en la implementación de un plan de gestión de incidentes de seguridad de la información basado en ISO / IEC 27035. Durante este curso obtendrá una comprensión de las mejores prácticas utilizadas para gestionar los incidentes de seguridad de la información.

1 al 5

Junio

3 al 7

Agosto

19 al 23

Octubre

16 al 20

Noviembre

Lead Manager ISO 27799 - Information Security Management in Health

32 HORAS + EXAMEN

Comprender la implementación de los controles de seguridad de la información de acuerdo con iso 27799 e ISO/IEC 27002. Reconocer la relación entre ISO/IEC 27002, ISO 27799, ISO/IEC 27002 y otras normas y reglamentos. Comprender los enfoques, métodos y técnicas para implementar controles de seguridad de la información en las instituciones sanitarias.

8 al 12

Junio

28 de Septiembre

al 2 de Octubre

ISO/TS 22317 (BIA) Foundation

16 HORAS + EXAMEN

Comprensión de las mejores prácticas utilizadas para gestionar los incidentes de seguridad de la información.

8 al 9

Junio

20 al 21

Julio

LDRP: Lead Disaster REcovery Manager

32 HORAS + EXAMEN

Reconocer la correlación entre recuperación ante desastres, gestión de continuidad del negocio, seguridad de la información y otras áreas y marcos de TI. Aprender a apoyar a una organización para planificar, implementar, administrar, supervisar y mantener eficazmente los servicios de recuperación ante desastres basados en las mejores prácticas.

22 al 26

Junio

20 al 24

Julio

5 al 9

Octubre

Actualización Norma ISO 22301:2019

16 HORAS + EXAMEN

Comprender los conceptos, enfoques, métodos y técnicas utilizados para implementar un Sistema de Gestión de Continuidad del Negocio y las modificaciones de la norma ISO 22301/2019.

24 y 25

Marzo

7 y 8

Julio

27 al 28

Octubre

Certificación CISSP
Preparación para Certificación CISSP

40 HORAS + EXAMEN

La certificación CISSP acredita competencia en los ocho dominios de (ISC)2® CISSP CBK®. Reconocer los años de experiencia adquiridos.

13 al 17

Abril

20 al 24

Julio

5 al 9

Octubre

Preparación para Certificación CSSP

40 HORAS + EXAMEN

Validar los conocimientos prácticos aplicables a aquellos profesionales cuyas responsabilidades diarias incluyen la arquitectura de seguridad en la nube, diseño, operaciones coordinación del servicio.

4 al 8

Mayo

24 al 28

Agosto

SSCP - The Premier Security Administrator Certification

40 HORAS + EXAMEN

Cubrir los aspectos técnicos de la seguridad de la información y el diseño, implementación y administración de los sistemas de información en cumplimiento de las políticas establecidas.

10 al 14

Agosto

26 al 30

Octubre

Ciberseguridad



Introducción a la Ciberseguridad

16 HORAS

Obtener una visión general de los principios de Seguridad de la Información, para luego ser capaz de identificar posibles riesgos existentes en su entorno y establecer acciones prácticas que lo ayudarán en cumplir con las regulaciones de protección de la información establecidas.

16 al 17

Marzo

7 al 8

Julio

7 al 8

Octubre

NIST Cybersecurity Framework

16 HORAS

Entregar una matriz que permite determinar el Perfil Actual, el Perfil Objetivo y calcular el Nivel Tier de Implementación de la Ciberseguridad.

26 al 17

Marzo

9 al 10

Julio

29 al 30

Octubre

Taller Gestión de Incidentes y Crisis en Continuidad del Negocio

16 HORAS

Proporcionar una guía teórica y la experiencia práctica sobre cómo hacer frente a una amplia gama de incidentes a los que se puede enfrentar la Organización.

15 al 16

Junio

27 al 28

Julio

5 y 6

Octubre

Web Application Security

16 HORAS

Combinar teoría y ejercicios prácticos que permitirán identificar vulnerabilidades comunes en la web, tales como las descriptas en el Top 10 2017 de OWASP.

22 al 23

Junio

23 al 24

Noviembre

Protección de Amenazas Avanzadas APT

16 HORAS

Conocer que son las amenazas persistentes, las principales estrategias utilizadas por estas amenazas, mecanismos/tecnologías de protección frente a estas amenazas y saber como prevenir, detectar, mitigar y responder ante una ataque.

17 al 18

Agosto

14 al 15

Diciembre

Taller Diagnóstico de Ciberseguridad en un entorno de Automatización Industrial





Taller Diagnóstico de Ciberseguridad en un entorno de Automatización Industrial

16 HORAS

Adquirir el conocimiento acerca del estado de la Ciberseguridad de una instalación isndustrial mediante la identificación de puntos débiles y la comprensión de los ciberriesgos que la instalación esta afrontando. Aplicar un diagnostico de ciberseguridad en un entorno industrial.

18

Marzo

6

Junio

22

Septiembre

9

Noviembre

Curso Responsable de Ciberseguridad en IACS

16 HORAS

Implementar un sistema de gestión de la ciberseguridad en un entorno IACS, basado tanto como en un análisis de riesgos, como en un entorno de cibersegiridad.

10 al 11

Junio

10 al 11

Noviembre

Taller Aplicación de un Sistema de Gestión de la Ciberseguridad Industrial

16 HORAS

Aplicar de forma práctica la guía para la construcción de un SGCI en la que se han contemplado directirces específicas de los estándares ISO27001 e IEC62443, para un tratamiento eficaz y continuado de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las opereaciones y de la información gestionada por los sistemas industriales.

24

Junio

20

Agosto

25

Noviembre

Taller Evaluación de Madurez del Proceso de Ciberseguridad en Organizaciones Industriales

16 HORAS

Proporcionar a los profesionales el conocimiento necesario para determinar el grado de madurez en ciberseguridad de una organización industrial respescto a los requisitos de la organización, identificando las principales brechas de seguridad, asi como establecer comparaciones entre distintas organizaciones en cuantoa su madurez en capacidades de Ciberseguridad Industrial permitiendo evolucionar la gestión de riesgos a niveles de excelencia, basada en C2M2.

20

Julio

21

Septiembre

CEH: Certified Ethical Hacker



CEH: Certified Ethical Hacker

40 HORAS + EXAMEN

Ayudar a la organización a tomar medidas contra ataques maliciosos atacando al sistema mismo; todo dentro de límites legales.

20 al 24

Abril

3 al 7

Agosto

2 al 6

Noviembre

CCISO: Certified Chief Information Officer

40 HORAS + EXAMEN

Conocer el rol de un CISO en una organización. Alinear las necesidades de seguridad de la información con los objetivos y riesgos del negocio.

20 al 24

Abril

10 al 14

Agosto

CHFI: Computer Hacking Forensic Investigator

40 HORAS + EXAMEN

Dar a los asistentes una inmersión en el arte y ciencia de la investigación de cómputo forense, con un foco en metodologías comprobadas que utilizan los equipos más avanzados para la realización de un estudio forense con un adecuado manejo de la cadena de custodia sobre la evidencia.

25 al 29

Mayo

10 al 14

Agosto

7 al 11

Diciembre

Certificaciones
ISC2
Asociaciones
Asociaciones