Workshop Intensivo : Clasificación de Activos y Análisis de Riesgos

Como Clasificar la información estratégica y gestionar el riesgo con una visión integral – CURSO

 

Las empresas están bajo el desafío de generar un procesos de transformación digital impulsando la  innovación como un indicador de posicionamiento estratégico. Gestionar el riesgo integralmente nos dá la capacidad y las herramientas para identificar e implementar procesos de innovación, seguros y controlados.
Es tan importante tener las herramientas para poder medir el riesgo y sobre todo gestionarlo que este curso, basado en años de experiencias consultivas desarrolladas en Argentina y en la región, les darán las herramientas necesarias para hacerlo de forma segura, controlada, automatizada y sobre todo efectiva.

Gestionar los riesgos en forma integral les permite a las organizaciones tener una visión real de las posibilidades de mejora a desarrollar, conocer donde y como innovar, reconocer las debilidades de sus planes de contingencia y reconocer las fallas de los DISASTER RECOVERY PLAN.

Los procesos de riskmanagement deben ser integrales y poder generar una visión única de medición, con un único apetito de riesgo y con desiciones basados en un único tablero de mando.

UNICO, como somos nosotros, referentes en risk management e innovación

La base de la seguridad de la información y los estándares, normativas internacionales y cumplimiento de algunas regulaciones locales depende de un análisis de riesgo a conciencia; y para poder hacerlo a conciencia y no encontrarse con la sorpresa de análisis deficientes o incompletos debemos primeramente clasificar los activos de información. Estos procesos son claves y estratégicos en la gestión de los sistemas de información. Su desarrollo es un catalizador en la optimización de costos y mejora de los procesos de gestión de la seguridad de la información.

Conocer quién debe participar activamente dentro de la organización y las implicancias de este proceso son claves para acompañar al management de la compañía en el cumplimiento de los objetivos comerciales y de compliance.

Es además un componente fundamental del proceso de análisis de riesgo.

Asimismo el proceso de análisis y gestión de riesgos se ha convertido en uno de los componentes de gestión que mayor impacto y mejora de resultados genera en la gestión de TI y Seguridad y en paralelo es un integrante estratégico en la definición de nuevas alternativas y canales para el logro de los objetivos de negocio.

Contener al máximo los riesgos de los activos de información y trabajar estos escenarios se ha convertido en un aliado fundamental en el desafío de gestionar. Es imposible encar un Disaster Recovery Plan sin pasar por estos pasos. Es
imposible implementar cualquier estándar o metodología sin realizar estas actividades.

Conozca las últimas exigencias de los entes reguladores, nuestros profesionales alimentan y actualizan este workshop tras ciclos de auditoria y asesoramiento realizado en toda la región.

Diego San Esteban Colagir 2015

Nuestro CEO será el responsable de dictar este curso, la región está haciendo de este workshop el mas seleccionado de la región.

Este curso y el de como generar una cultura de riesgos empresarios (ver link) son fundamentales para lograr transformar todo proceso de risk management

El curso tiene una extensión de 4 hs

  • Fecha 1  Consultar
  • Costo: El workshop es arancelado (consultar costo info@san-esteban.com)

TEMARIO:

  • Introducción normativa – Que buscan los entes reguladores de la región.
  • Marco estratégico del proceso de Clasificación y Análilsis de Riesgos
  • Modelo estratégico y niveles de madurez de un proceso de clasificación
  • Identificación de componentes clave y definiciones de alcance del proceso de clasificación
  • Desarrollo de un proceso de clasificación de activos y la interacción con los participantes de la organización. A modo de taller interactivo
  • Definición de procesos clave y marco metodológico
  • Metodologías de análisis de riesgo y componentes. Visión genera  de  MagerIT,    ISO 27005, NIST 800-30, COBIT
  • Identificación de componentes del proceso de análisis de riesgo
  • Dimensiones de análisis (Integridad, confidencialidad, disponibilidad, trazabilidad)
  • Introducción a la Definición de catálogos de amenazas por dimensión y como ajustarlas a la realidad de su empresa
  • Introducción a la Definición de catálogos de contramedidas por dimensión y como ajustarlas a la realidad de su empresa
  • Identificando dependencias de activos y su impacto
  • Impacto y riesgos (interpretación estratégica)
  • Escenarios de gestión de riesgos y como seleccionarlos basados en Return On Security Investment (ROSI)
  • Definición de procesos clave y marco metodológico
  • Ejemplo de un modelo de resultados

Quienes deberían asistir: Responsables de gestión de riesgo, gerentes y directores de sistemas, gerentes y directores de seguridad de la información, auditores de IT y todos aquellos que quieran profundizar sus conocimientos en esta importante disciplina del management

Es un seminario ejecutivo e intensivo, las vacantes son limitadas.

Instructor:

Lic. Diego San Esteban, CRISC

Diego San Esteban BR

Con mas de 26 años de experiencia desarrollada en toda la región, asesorando a las empresas Fortune 500 en la implementación de procesos de risk management bajo un enfoque de negocios y estratégico.

Diego es Certified in Risk and Information Systems Control – ISACA, posee un posgrado en management estratégico, es vicepresidente del capítulo argentino del CSA (Cloud Security Alliance), SCRUM Certified, Miembro en IRAM del Sub-Comité de Gestión de Riesgos, del Sub-Comité de Seguridad de la Información y del Sub-Comité de Calidad en Tecnología de la Información, miembro del comité de coordinación de Segurinfo.

Su experiencia docente es reconocida internacionalmente. En la actualidad es el Titular de la cátedra “Gestión de los Sistemas y sus productos” del Posgrado de Gestión de Entidades Financieras de la Universidad de Buenos Aires clasificado en el ranking de mejores posgrados de america en el puesto numero 9.

IMG_1018Los cursos se desarrollarán en nuestra aula “ejecutiva”, totalmente equipada y ubicada en el piso 32 y 33 en el corazón de Belgrano en la Ciudad de Buenos Aires.

 

Incluye coffee break y material


Consultas  completa el form de esta publicación o por email a info@san-esteban.com