CAPACITACIÓN


            Certified Chief Information

            Security Oficcer (CCISO)

Certified Chief Information Security Oficcer (CCISO)

TEMARIO


Dominio 1 Gobierno, políticas, cuestiones legales y cumplimiento de normas
  • Programa de administración de seguridad de TI
  • Definición del programa de gobierno de seguridad de TI
  • Cumplimiento legal y regulatorio
  • Administración de riesgos

Dominio 2 Controles de Administración de Seguridad de TI y Administración de Auditorías
  • Diseño, despliegue y administración de controles de seguridad
  • Entendiendo los tipos de controles de seguridad y sus objetivos
  • Implementación de marcos de aseguramiento de control
  • Comprensión el proceso de administración de auditoría

Dominio 3 Administración de Proyectos y Operaciones (Proyectos, Tecnología y Operaciones)
  • El rol del CISO
  • Proyectos de Seguridad de Información
  • Integración de los requerimientos de seguridad en otros procesos operativos (Administración del cambio, control de versiones, recuperación de desastres, etc.)

Dominio 4 Competencias Clave de Seguridad de la Información
  • Control de accesos
  • Seguridad física
  • Recuperación de desastres y planeación de la continuidad de negocios
  • Seguridad de la red
  • Administración de amenazas y vulnerabilidades
  • Aplicaciones de seguridad
  • Sistemas de seguridad
  • Encriptación
  • Análisis de vulnerabilidades y pruebas de penetración
  • Computación forense y respuesta a incidentes

Dominio 5 Planeación Estratégica y Finanzas
  • Planeación estratégica de seguridad
  • Alineación con los objetivos del negocio y tolerancia a los riesgos
  • Tendencias emergentes de seguridad
  • Indicadores clave de desempeño (KPI)
  • Planeación financiera
  • Desarrollo de casos de negocios para seguridad
  • Análisis, previsión y desarrollo de presupuestos de gastos
  • Análisis, previsión y desarrollo de presupuestos de operación
  • Retorno de inversión (ROI) y análisis de costo-beneficio
  • Administración de fabricantes (vendors)
  • Integración de los requerimientos de seguridad dentro del acuerdo contractual
  • Entendiendo los conceptos básicos del proceso de compras (Declaración de Objetivos, Declaración de Trabajo, Costo Total de Propiedad)