Taller ABE & BDO: Gobierno de Ciberseguridad y Tecnología de la Información para el Negocio (27/4/2022)
CURSO ON LINE GOBIERNO DE CIBERSEGURIDAD Y TECNOLOGÍA DE LA INFORMACIÓN PARA EL NEGOCIO
Fecha: 27,28 y 29 de abril de 2022
Horario: 9:30 a 11:30 horas
👉👉 INSCRIPCIÓN 👈👈
Destinatarios
Jefes de Área, Gerentes, Subgerentes y Profesionales de las áreas de tecnología, seguridad de la información, auditoría de IT y control interno, responsables de proyectos tecnológicos y dueños de procesos o usuarios clave de las Entidades.
Objetivo General
Brindar los conocimientos iniciales y el enfoque de ciberseguridad sobre las necesidades de aseguramiento y cumplimiento regulatorio en los proyectos y gestión de la tecnología aplicada al negocio bancario y financiero, y aplicar un nuevo enfoque de necesidades de control en el uso de las nuevas tecnologías, así como a la gestión y prevención de riesgos, la identificación de debilidades, el control de la información, el monitoreo de actividades en los sistemas o la evaluación de incidentes, que son algunos de los medios a través de los cuales podemos basar nuestro de conocimiento para una reingeniería de las prácticas de ciberseguridad y control de las tecnologías y la información.
Contenido
GOBIERNO DE LA TECNOLOGÍA, LA INFORMACIÓN Y CIBERSEGURIDAD
Conceptos de gobierno de tecnología e información. Necesidades actuales de los negocios relativas a las TI. Lo esencial del ciclo de vida de implantación del gobierno y gestión TI. Conceptos del modelo de evaluación de la capacidad de procesos
Innovación y transformación digital, riesgos en el gobierno de la tecnología
Enfoque del marco normativo
Asociación de la ciberseguridad con la calidad y la gobernabilidad. Dominios de la Seguridad de la Información. Diseño de servicios de IT - Estrategia de Negocio - Tecnología y Seguridad como servicio.
ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN
Diferencia entre ciberseguridad y seguridad de la información. El alcance de la ciberseguridad. Objetivo y enfoque clave de ciberseguridad en proyectos de TI
Procesos, información y decisiones. Toma de decisiones, sistemas informáticos y el intercambio de información. Evaluación de proyectos de TI: Seguridad de la información y Negocio
Criterios de evaluación de seguridad. Metodología para la aplicación de los criterios. Metodología de prueba para la determinación de la seguridad funcional y garantía de conformidad;
Procedimientos administrativos para pruebas, evaluación, certificación y esquemas de acreditación. Entorno de protección de los activos de información (Hardening de servicios de TI)
Gobierno, riesgo y cumplimiento - Problemas internos y externos. Análisis y valoración de los riesgos Comunicación y concientización en áreas tecnológicas y negocio
CONTROLES Y MONITOREO
Marco de cumplimiento interno. Marco de cumplimiento legal y regulatorio. Proyectos y gobierno de la información. Planificación y factibilidad. Seguimiento, monitorización y registros
Descubrimiento del entorno de controles generales de TI, sus alcances en TI y Seguridad de la Información. Determinación de universos. Diseño del modelo de control en base a riesgos. Parametrización del cumplimiento y determinación de excepciones
Impacto y continuidad de negocios. Sociedad y resiliencia. Contexto y alcance – Psicología del negocio
Concepto de procesos y sus componentes. Planificación y Gestión de Proyectos
CONTINUIDAD DE NEGOCIO
Introducción ISO 22317 e ISO 22301 (SGCN). Definición del alcance del proceso de BIA. BIA y la Gestión de Riesgos. BIA y la Gestión de incidentes. Gestión de proveedores críticos del negocio
Gobierno de información – Clasificación e impacto en la contingencia. Capacitación a los equipos y concientización en la compañía. Impacto en el negocio y su relación con la tecnología
Diseño de servicios de TI y continuidad. Análisis de estrategias de recuperación. Requerimientos de los servicios tecnológicos de continuidad
Ciberseguridad en contingencia. Riesgos al proyecto de continuidad de negocios. Conclusiones para el paso a los planes de continuidad (BCP y DRP)
Metodología
Curso On line con participación activa de los alumnos
Profesores
Fabián Descalzo | BDO en Argentina | Director Posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio. Es docente universitario de gobierno tecnológico, seguridad de la información y ciberseguridad en el Instituto Tecnológico Buenos Aires (ITBA), la Universidad Nacional de Río Negro y la Universidad Argentina de la Empresa (UADE). Es docente para la auditoría e implementación de normas de certificación ISO para TÜV Rheinland Argentina, y Miembro del Comité Directivo de ISACA Buenos Aires Chapter, Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM” para Qatalys Global y Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers) y poseedor de múltiples certificaciones en la temática.
🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗 https://www.linkedin.com/groups/12188431/ donde se comparte información para prevenir, proteger y educar.
No hay comentarios.