Descripción del curso

Junto con CSA, BSI ha desarrollado el esquema de certificación CSA STAR para medir la solidez y el rendimiento de la seguridad en la nube.

Brinda a los proveedores de servicios en la nube la capacidad de demostrar que su registro en el Registro de seguridad, confianza y garantía (STAR) de Cloud Security Alliance (CSA) se ha evaluado de forma independiente con respecto al nuevo modelo de madurez de la certificación CSA STAR.

Dirigido por un instructor experimentado, este curso avanzado comienza con el programa de 1 día “Auditoría de la seguridad en la nube para la certificación CSA STAR” antes de concentrarse en cómo se determina una calificación CSA STAR utilizando un caso de estudio detallado el día 2.

Beneficios del curso

Al asistir a este curso, los participantes aprenderán cómo preparar eficazmente a un proveedor de servicios en la nube para una auditoría CSA STAR y tendrán el conocimiento y las habilidades suficientes para realizar auditorías de primera y segunda parte.

Objetivos del curso

• Definir los criterios para la certificación STAR
• Describir el CCM y cómo se relaciona con ISO / IEC 27001
• Definir las áreas específicas de control del CCM y diferenciarlas
• Explicar qué es la madurez y cómo funciona el modelo de madurez de la certificación STAR
• Describir qué es la madurez y cómo funciona el modelo de madurez de la certificación STAR
• Demostrar cómo aplicar el modelo de madurez al auditar los controles de seguridad de un proveedor
• Aplicar el modelo de madurez al auditar los controles de seguridad de un proveedor.
• Calcular un puntaje de madurez para cada área de control de CCM
• Derivar el nivel de madurez de un proveedor a partir de las puntuaciones de madurez
• Demostrar cómo recomendar la certificación STAR

A quién va dirigido

A auditores cualificados según ISO / IEC 27001 o aquellos con conocimientos y experiencia equivalentes. Los roles de trabajo sugeridos incluyen:

• Gerentes de seguridad de la red
• Consultores de seguridad de la información
• Principios de seguridad cibernética
• Gerentes de seguridad y riesgos de TI

Duración

2 días.

Requisitos previos

Cualificación de auditoría ISO / IEC 27001 o experiencia equivalente.

Materiales del curso

Materiales digitales: Usted recibirá un correo electrónico antes del curso con instrucciones sobre cómo acceder al Manual del estudiante en línea, que se puede ver, descargar o imprimir.

NOTA: Las copias de los estándares no están incluidas en la tarifa del curso. Contará con una copia en préstamo de las normas de referencia y podrá visualizarlas durante su entrenamiento; las copias digitales en préstamo del estándar no se pueden imprimir ni descargar.

Evaluación

Examen: el día 2. 

Modalidades del curso

Si su entrenamiento es un curso virtual:

• Los estudiantes deben conectarse a la clase desde cualquier lugar accesible a Internet
• Se REQUIERE cámara web y micrófono
• TODOS los horarios de los cursos públicos que se muestran son HORARIOS con hora local de la  Ciudad de México
• Las sesiones tienen una duración de tres horas por la mañana y tres horas por la tarde

Si su entrenamiento es un curso presencial:

• Se le invita a traer una computadora portátil a la clase para consultar su documentación
• Traiga una identificación con foto, como una licencia de conducir, pasaporte o credencial de trabajo para fines de verificación
• La duración de las sesiones puede variar dependiendo de la cantidad de discusión en clase.
• No olvide seguir las medidas sanitarias del lugar