6 mar 2017

Curso de Gestión de riesgos de TI

Este curso se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

Dirigido a...

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.

Fecha

  • Miércoles 15, y jueves 16 de marzo de 9.30 a 13.30hs
  • Miércoles 22 y jueves 23 de marzo de 9.30 a 13.30hs

Contenido

1. Proceso de Gestión de Riesgos de TI (GRTI):
    • Conceptos básicos.
    • Qué es riesgos, control, etc.
    • Identificación y clasificación de activos.
    • Evaluación del Riesgo inherente.
    • Controles mitigantes – salvaguardas / Riego residual.
    • Plan de acción.
    • Modelo de madurez/Mejor continua.
    2. Marcos de Trabajo de Administración de Riesgo.
    • Metodología
    • Modelos AS/NZS; OCTAVE; BASILEA II/III;
    • Estándar ISO/IEC 27005:2011.
    • Modelo Microsoft, Método Magerit, etc.
    • Método NIST SP 800 30.
    • Marco de Gestión de Riesgos de ISACA (Cobit 4.1; Cobit 5 for risk)
    • BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
    • (tengo que repasar las herramientas y agregar alguna más)
    • Indicadores de Riesgo (KRI’s)
    3. Gestión de Riesgos Integrada.
    • Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración. Estándar ISO/IEC 31000:2009 y Cobit 5 for Risk.
    • Gestión de eventos, registro y métricas.
    • Comité de Riesgos, responsabilidades y funcionamiento.
    • Riesgo tolerable / asumido.
    4. Casos de prácticas
    • Matrices de ejemplo sobre Evaluación de Riesgos de TI
    • Ejemplos de Gestión de eventos.
    • Ejemplos de Indicadores de Riesgo.
    • Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

    Docente

    Hector Calderazzi: es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

    Información e inscripción

    https://isaca.org.ar/2017/02/20/curso-de-gestion-de-riesgos-de-ti-nivel-inicial/

    Suscríbete a nuestro Boletín

    1 comentario:

    Gracias por dejar un comentario en Segu-Info.

    Gracias por comentar!