© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 1
© 2014 ISACA All rights reserved
Curso Oficial de Certificación
Implantación del Marco de
Ciberseguridad del NIST usando COBIT5
Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 2
© 2014 ISACA All rights reserved
Executive Order 13636
“Repetidas intrusiones en infraestructuras críticas demuestran la necesidad de una Ciberseguridad mejorada. La amenaza cibernética a la infraestructura crítica continúa creciendo y representa uno de los más graves retos de seguridad nacional que debemos afrontar.“
Barak Obama
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 3
© 2014 ISACA All rights reserved
Executive Order 13636
• El Marco de seguridad Cibernética CSF fue creada en respuesta a la Executive Order 13636 de Obama.
• El National Institute of Standards and Technology (NIST) de los Estados Unidos de América se reunió con socios de la industria para crear un marco basado en el riesgo.
• Se tomaron en cuenta contribuciones significativas de diversos grupos, incluyendo pequeñas y medianas empresas y la comunidad empresarial internacional en el desarrollo del marco.
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 4
© 2014 ISACA All rights reserved
EO 13636, NIST y COBIT
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 5
© 2014 ISACA All rights reserved
Implantación
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 6
© 2014 ISACA All rights reserved
Formato Examen
• Material de Estudio: The ISACA Guide to Implementing the NSIT Cybersecurity Framework
• Examen de 60 Minutos
• Preguntas de Selección Múltiple • 75 Preguntas con 1 respuesta correcta cada
una.
• 5 de las 75 preguntas son de ejemplo y no cuentan para nota del examen, estas preguntas de ejemplo no están identificadas.
• 35 o mas respuestas acertadas para aprobar
• Algunas Preguntas basadas en escenarios
• Examen a libro cerrado.
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 7
© 2014 ISACA All rights reserved
Agenda del Curso
Agenda
1 Revisión de COBIT®5 1 hora
2 Resumen del CSF 1 hora
3 Estructura del CSF 1 hora
4 Fase 1 (Paso 1) 2 horas
5 Fase 2 (Pasos 2 & 3) 2 horas
6 Fase 3 (Pasos 4 & 5) 2 horas
7 Fase 4 (Paso 6) 1.5 horas
8 Fase 5 (Paso 7) 1.5 horas
9 Fases 6 & 7 2 hora
© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 8
© 2014 ISACA All rights reserved © ISACA. Todos los derechos reservados.
¿Preguntas?
Curso Oficial de Certificación
Implantación del Marco de
Ciberseguridad del NIST usando COBIT5