Este curso se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.
Dirigido a...
Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.
Fecha
- Miércoles 15, y jueves 16 de marzo de 9.30 a 13.30hs
- Miércoles 22 y jueves 23 de marzo de 9.30 a 13.30hs
Contenido
1. Proceso de Gestión de Riesgos de TI (GRTI):
- Conceptos básicos.
- Qué es riesgos, control, etc.
- Identificación y clasificación de activos.
- Evaluación del Riesgo inherente.
- Controles mitigantes – salvaguardas / Riego residual.
- Plan de acción.
- Modelo de madurez/Mejor continua.
2. Marcos de Trabajo de Administración de Riesgo.
- Metodología
- Modelos AS/NZS; OCTAVE; BASILEA II/III;
- Estándar ISO/IEC 27005:2011.
- Modelo Microsoft, Método Magerit, etc.
- Método NIST SP 800 30.
- Marco de Gestión de Riesgos de ISACA (Cobit 4.1; Cobit 5 for risk)
- BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
- (tengo que repasar las herramientas y agregar alguna más)
- Indicadores de Riesgo (KRI’s)
3. Gestión de Riesgos Integrada.
- Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración. Estándar ISO/IEC 31000:2009 y Cobit 5 for Risk.
- Gestión de eventos, registro y métricas.
- Comité de Riesgos, responsabilidades y funcionamiento.
- Riesgo tolerable / asumido.
4. Casos de prácticas
- Matrices de ejemplo sobre Evaluación de Riesgos de TI
- Ejemplos de Gestión de eventos.
- Ejemplos de Indicadores de Riesgo.
- Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.
Docente
Hector Calderazzi: es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.
Información e inscripción
https://isaca.org.ar/2017/02/20/curso-de-gestion-de-riesgos-de-ti-nivel-inicial/
Excelente profesional. Curso muy recomendable.
ResponderBorrar