© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 1

© 2014 ISACA All rights reserved

Curso Oficial de Certificación

Implantación del Marco de

Ciberseguridad del NIST usando COBIT5

Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001

cobit5@javierperis.com

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 2

© 2014 ISACA All rights reserved

Executive Order 13636

“Repetidas intrusiones en infraestructuras críticas demuestran la necesidad de una Ciberseguridad mejorada. La amenaza cibernética a la infraestructura crítica continúa creciendo y representa uno de los más graves retos de seguridad nacional que debemos afrontar.“

Barak Obama

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 3

© 2014 ISACA All rights reserved

Executive Order 13636

• El Marco de seguridad Cibernética CSF fue creada en respuesta a la Executive Order 13636 de Obama.

• El National Institute of Standards and Technology (NIST) de los Estados Unidos de América se reunió con socios de la industria para crear un marco basado en el riesgo.

• Se tomaron en cuenta contribuciones significativas de diversos grupos, incluyendo pequeñas y medianas empresas y la comunidad empresarial internacional en el desarrollo del marco.

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 4

© 2014 ISACA All rights reserved

EO 13636, NIST y COBIT

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 5

© 2014 ISACA All rights reserved

Implantación

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 6

© 2014 ISACA All rights reserved

Formato Examen

• Material de Estudio: The ISACA Guide to Implementing the NSIT Cybersecurity Framework

• Examen de 60 Minutos

• Preguntas de Selección Múltiple • 75 Preguntas con 1 respuesta correcta cada

una.

• 5 de las 75 preguntas son de ejemplo y no cuentan para nota del examen, estas preguntas de ejemplo no están identificadas.

• 35 o mas respuestas acertadas para aprobar

• Algunas Preguntas basadas en escenarios

• Examen a libro cerrado.

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 7

© 2014 ISACA All rights reserved

Agenda del Curso

Agenda

1 Revisión de COBIT®5 1 hora

2 Resumen del CSF 1 hora

3 Estructura del CSF 1 hora

4 Fase 1 (Paso 1) 2 horas

5 Fase 2 (Pasos 2 & 3) 2 horas

6 Fase 3 (Pasos 4 & 5) 2 horas

7 Fase 4 (Paso 6) 1.5 horas

8 Fase 5 (Paso 7) 1.5 horas

9 Fases 6 & 7 2 hora

© Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y Auditor Jefe ISO 27001 8

© 2014 ISACA All rights reserved © ISACA. Todos los derechos reservados.

¿Preguntas?

Curso Oficial de Certificación

Implantación del Marco de

Ciberseguridad del NIST usando COBIT5