27 de junio – Workshop Intensivo: Clasificación de Activos y Análisis de Riesgos

El entre regulador de las entidades financieras de la Republica Argentina, en unos de nuestros clientes, expreso haber encontrado la mejor metodología de clasificación de la información y que nuestro análisis de riesgos mostraba dentro de los riesgos identificados, aquellos riesgos que ellos habían encontrado y que los planes de acción, les permitían hacer un muy buen seguimiento, reduciendo los findings de la auditoria.

Es hora de fusionar el resultado de los riesgos de etnología y convertirlos en Riesgos Operacionales de IT.

No esperes mas. Capacitate con nuestros expertos.

La base de los estándares, normativas internacionales y  cumplimiento de algunas regulaciones locales depende de un análisis de riesgo a conciencia; y para poder hacerlo a conciencia y no encontrarse con la sorpresa de análisis deficientes o incompletos debemos primeramente clasificar los activos de información. Estos procesos son claves y estratégicos en la gestión de los sistemas de información. Su desarrollo es un catalizador en la optimización de costos y mejora de los procesos de gestión de la seguridad de la información.

Conocer quién debe participar activamente dentro de la organización y las implicancias de este proceso son claves para acompañar al management de la compañía en el cumplimiento de los objetivos comerciales y de compliance. Es además un componente fundamental del proceso de análisis de riesgo. Asimismo el proceso de análisis y gestión de riesgos se ha convertido en uno de los componentes de gestión que mayor impacto y mejora de resultados genera en la gestión de TI y Seguridad y en paralelo es un integrante estratégico en la definición de nuevas alternativas y canales para el logro de los objetivos de negocio. Contener al máximo los riesgos de los activos de información y trabajar estos escenarios se ha convertido en un aliado fundamental en el desafío de gestionar. Es imposible encar un Disaster Recovery Plan sin pasar por estos pasos. Es imposible implementar ISO 27001 o BCRA 4609 / 5374 sin realizar estas actividades.

El curso tiene una extensión de 4 hs

  • Cuando: 27 de Junio de 9 a 13 hs – Donde: Olazabal 2207 (belgrano)
  • Costo: El workshop es arancelado

TEMARIO:

  • Introducción normativa – Que busca el BCRA (4609/5374/4793/5203/5344/5343/5398)
  • Marco estratégico del proceso de Clasificación y Análilsis de Riesgos
  • Modelo estratégico y niveles de madurez de un proceso de clasificación
  • Identificación de componentes clave y definiciones de alcance del proceso de clasificación
  • Desarrollo de un proceso de clasificación de activos y la interacción con los participantes de la organización. A modo de taller interactivo
  • Definición de procesos clave y marco metodológico
  • Metodologías de análisis de riesgo y componentes. Análisis de  MagerIT,  introducción a  ISO 27005, NIST 800-30.
  • Identificación de componentes del proceso de análisis de riesgo
  • Dimensiones de análisis (Integridad, confidencialidad, disponibilidad)
  • Introducción a la Definición de catálogos de amenazas por dimensión y como ajustarlas a la realidad de su empresa
  • Introducción a la Definición de catálogos de contramedidas por dimensión y como ajustarlas a la realidad de su empresa
  • Identificando dependencias de activos y su impacto
  • Impacto y riesgos (interpretación estratégica)
  • Escenarios de gestión de riesgos y como seleccionarlos basados en Return On Security Investment (ROSI)
  • Definición de procesos clave y marco metodológico
  • Ejemplo de un modelo de resultados

Quienes deberían asistir: Responsables de gestión de riesgo, gerentes y directores de sistemas, gerentes y directores de seguridad de la información, auditores de IT y todos aquellos que quieran profundizar sus conocimientos en esta importante disciplina del management

Es un seminario ejecutivo e intensivo, las vacantes son limitadas.

Instructor:

Diego San Esteban, CRISCLic. Diego San Esteban, CRISC

Con mas de 21 años de experiencia en consultoría de IT. La mitad de su trayectoria dedicado a la consultoría en de IT y seguridad de la información abarcando tanto temas estratégicos como operativos. Su experiencia en temas asociados a clasificación de activos y análisis de riesgo es extensa y desarrollada en empresas nacionales e internacionales en toda Latinoamerica.

Diego es Certified in Risk and Information Systems Control – ISACA, posee un posgrado en management estratégico, es vicepresidente del capítulo argentino del CSA (Cloud Security Alliance), Miembro en IRAM del Sub-Comité de Gestión de Riesgos, del Sub-Comité de Seguridad de la Información y del Sub-Comité de Calidad en Tecnología de la Información, miembro del comité de coordinación de Segurinfo.

Su experiencia docente es reconocida internacionalmente. En la actualidad es el Titular de la cátedra “Gestión de los Sistemas y sus productos” del Posgrado de Gestión de Entidades Financieras de la Universidad de Buenos Aires y Director académico del posgrado de gestion estratégica de las tecnologias en la Universidad de Belgrano.

Sala EjecutivaLos cursos se desarrollarán en nuestra aula “ejecutiva”, totalmente equipada y ubicada en el piso 32 y 33 en el corazón de Belgrano en la Ciudad de Buenos Aires.

 

Incluye coffee break y material


Consultas  utilizando la opción de comentarios de esta publicación o por email a info@management-estrategico.com