Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

21 nov. 2016

Curso "Gestión de Riesgos de TI" (Argentina)

La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.

Este taller presencial se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

Dirigido a

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.

Contenido

1. Marco de Trabajo de Administración de Riesgo.
  • Metodología
  • Basilea II; ISO/IEC 27005:2011; ISO/IEC 31000:2009.
  • Modelo Microsoft, Magerit, etc.
  • Marco de Gestión de Riesgos de ISACA (Risk IT; Cobit 4.1 y Cobit 5 for risk)
  • BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
  • Indicadores de Riesgo (KRI’s)
  • Herramientas.
2. Proceso de Gestión de Riesgos de TI:
  • Objetivo.
  • Etapas.
  • Identificación y clasificación de activos.
  • Dependencias.
  • Evaluación del Riesgo inherente.
  • Controles mitigantes - salvaguardas / Riego residual.
  • Plan de acción.
  • Modelo de madurez/Mejor continua.
3. Gestión de Riesgos Integrada.
  • Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración.
  • Gestión de eventos, registro y métricas.
  • Comité de Riesgos, responsabilidades y funcionamiento.
  • Riesgo tolerable / asumido.
4. Casos de prácticas
  • Matrices de ejemplo sobre Evaluación de Riesgos de TI
  • Ejemplos de Gestión de eventos.
  • Ejemplos de Indicadores de Riesgo.
  • Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Expositor: Hector Calderazzi

Experto, con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

Cuenta con las certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) y CRISC (Certified in Risk and Information Systems Control) otorgadas por ISACA (Information Systems Audit and Control Association); ITIL v3 Fundation (Information Technology Infrastructure Library) otorgada por Loyalist y se capacitó como Auditor Líder ISO 9000 en TÜV Rheiland Argentina.

Modalidad

Este curso desarrolla los antecedentes y la evolución de ITIL, los conceptos y principios fundamentales y los principales procesos de la 2011 Edition, métricas para medir la mejora en los procesos y beneficios de una efectiva implementación. También aborda las diferencias introducidas por ITIL 2011 Edition con respecto a ITILv3. Cada módulo se complementa con ejercitación práctica y preguntas múltiple choice.

Modalidad

4 clases de 4 horas. Total 16hs.

Fechas y horario

Martes 22, miércoles 23, martes 29 y miércoles 30 de noviembre de 2016. De 9.30 a 13.30 hs.

Lugar

En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina.

Inscripción

La inscripción a este eventos es exclusiva para socios y usuarios registrados a ADACSI. Ingrese AQUÍ previamente a realizar la inscripción.
  • Socios ADACSI: $3500
  • No socios: $5000
Si desea registrarse como usuario, puede hacerlo AQUÍ.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!