Certificación en
CIBERSEGURIDAD Y RIESGO OPERACIONAL

INTERMEDIO – AVANZADO

• • Ejecutivos de cuenta, directores de sucursales, etc
  • Profesionales de entidades reguladoras: Bancos centrales y supervisores
  • Profesionales en riesgos que desean mejorar sus conocimientos en riesgos tecnológicos
  • Agencias de bolsa
  • Consultores, auditores
  • Directivos de empresa , de Banca de Inversiones
  • Instituciones públicas: Seguridad Social, Fuerzas Armadas, Policía

Módulo I:

1. Introducción

2. Ciberamenazas. Análisis del estado actual del cibercrimen: Convergencia entre cibercrimen y terrorismo y el negocio del cibercrimen en cifras

3. Métodos y herramientas de ataque: Tipos de virus informáticos, Métodos de ataque, Ataques de Ingeniería Social, Técnicas de Ingeniería Social, Ingeniería Social: enfoque basado en la Tecnología, CEO Scam, Ciberextorsión o Ransomware, Ataques de denegación de servicio (DoS/DDoS), Ataques de tipo “Man in the Middle”, Comunidades criminales y “Crime as a Service”, La “dark web” y la “deep web”

4. Principales eventos recientes de ciberseguridad: Wannacry, Carbanak, Ataque a la red SWIFT, RSA SecurID Breach, Hacking de la cuenta de Twitter de la Associated Press americana

5. Elementos de la tecnología de seguridad: El modelo TCP/IP, Controles, Control de Acceso, Single Sign-On, Métodos de Control de Acceso, One-Time Passwords,

6. Gestión del riesgo en las organizaciones, Riesgo de negocio versus riesgo de TI, Identificación del riesgo y métodos de análisis, Estrategia de tecnologías de información del negocio

7. Evaluación de riesgos TI: Estructura y cultura de la organización, Políticas, Estándares y procedimientos, Tecnología, Arquitectura, Controles, Metodologías de análisis de riesgos, Evaluación de riesgo cuantitativa y cualitativa

8. Mitigación y respuesta al riesgo tecnológico: Opciones de respuesta al riesgo, Técnicas de análisis, Análisis de coste-beneficio, Retorno sobre la inversión, Características del riesgo inherente y el riesgo residual, Business Continuity Planning y Disaster Recovery Planning, Sitios de contingencia

9. Monitorización y reporte de riesgos: Indicadores clave de riesgo y clave de desempeño

10. Gobierno de seguridad de tecnología de la información: Metas y objetivos del negocio, Definiciones de roles y responsabilidades, El rol del CISO en una compañía

Módulo II:

I.La gestión del riesgo operacional y reputacional

1. Generalidades

2. Gestión cualitativa del riesgo operacional

3. Gestión por procesos e indicadores

4. Gestión cuantitativa del riesgo operacional

5. Capital por riesgo operacional

6. Modelo de gestión del riesgo operacional

7. Riesgo reputacional

Modelización del riesgo operacional

8. Marco regulatorio. Segmentación. Identificación de drivers

Método del Indicador Básico y Estándar

II.Método de los Modelos Avanzados (Advanced Measurement Approach- AMA)

9.Características del riesgo operacional y pasos a seguir en la modelización

10.Identificación de fuentes de información

Bases de datos interna y externas Escenarios

Factores de entorno de negocio y control de riesgos (Business Environment and internal control factors – BEICFs)

Segmentación

11.Identificación de drivers del riesgo operacional susceptibles de ser modelizados

12. Modelización de drivers. Distribución de pérdidas. Mitigación del riesgo

Finalizando el programa y una vez superadas todas las pruebas obtendrás un certificado con acreditación europea (CGRE) y el aval latinoamericano (ASBA y FELABAN).