Proveer a los estudiantes las herramientas para gestionar los riesgos de terceros y auditar su uso de APIs en el sector financiero, cumpliendo con los requisitos de DORA.
>> Índice <<
1. Introducción a la Gestión de Riesgos en DORA
• Panorama general de los riesgos asociados a APIs y servicios de terceros.
• Qué implica la normativa DORA para la seguridad de APIs de terceros.
2. Auditoría de APIs Externas y Terceros
• Técnicas de auditoría para APIs de terceros.
• Cómo verificar que los proveedores externos cumplan con las normas de DORA.
• Ejercicio práctico: Auditoría de seguridad para una API utilizada por un proveedor externo.
3. Detección y Gestión de APIs Sombrías (Shadow APIs)
• Cómo detectar y gestionar APIs no autorizadas o no documentadas.
• Herramientas de descubrimiento de APIs.
• Ejercicio: Uso de herramientas para identificar Shadow APIs en un entorno de producción.
4. Automatización de la Evaluación de Riesgos
• Uso de herramientas para automatizar la evaluación continua del riesgo en APIs.
• Integración de plataformas de seguridad de APIs para la gestión de riesgos.
• Ejercicio: Implementación de un sistema automatizado de evaluación de riesgos para APIs.
5. Revisión de Contratos de Terceros y SLAs
• Cómo establecer SLAs que incluyan garantías de seguridad en el uso de APIs.
• Ejemplo de cláusulas contractuales para la gestión de APIs de terceros.
• Caso de estudio: Redacción de SLAs y contratos alineados con DORA.
To leave a comment, please authenticate.
