Curso : 26 de Junio | ARG |Fusionando Riesgos Tecnológicos y Riesgos Operacionales | Course: Merging Technological Risks and Operational Risks

Publicado pordsanestePublicado en Análisis de Riesgos, Capacitación, Clasificación de activos, Riesgos

No es tiempo de jugar !

La gestión de riesgos tecnológicos DEBE fusionarse con Riesgo Operacional 

preguntadosLas normativas actualizadas del BCRA impulsan a las entidades financieras a centralizar esfuerzos, proceder a una lectura mas seria de los requerimientos y a apuntar a la gestión integral de los riesgos.

Uno de los pasos mas importantes es integrar la gestión de riesgos tecnológicos con los riesgos operacionales. Es hora de ponerse serios y comenzar a focalizar la visión de integrar estos riesgos.

Este seminario incursiona en la fusión de los riesgos tecnológicos / operacionales desde la observación de los requerimientos del BCRA en innumerables entidades financieras.

Nuestros consultores / formadores son especialistas en la temática de este workshop. No esperes mas.

Este es nuestra edición numero 9 de este workshop. Hace 2 años atrás nuestro asesores aseguraban cambios y requerimientos que HOY son observados por la entidad reguladora.

No pierdas mas tiempo. Un workshop de alta formación.

El curso tiene una extensión de 4 hs

  • Cuando: 26 de junio de 10 hs a 14 hs – Donde: Olazabal 2207 (belgrano)
  • Costo: El workshop es arancelado

TEMARIO:

  • Introducción normativa – Que busca el BCRA (4609/5374/4793/5203/5344/5343/5398)
  • Marco estratégico del proceso de Clasificación y Análisis de Riesgos
  • Modelo estratégico y niveles de madurez de un proceso de clasificación
  • Identificación de componentes clave y definiciones de alcance del proceso de clasificación
  • Desarrollo de un proceso de clasificación de activos y la interacción con los participantes de la organización. A modo de taller interactivo
  • Definición de procesos clave y marco metodológico
  • Metodologías de análisis de riesgo y componentes. Análisis de  MagerIT,  introducción a  ISO 27005, NIST 800-30.
  • Identificación de componentes del proceso de análisis de riesgo
  • Dimensiones de análisis (Integridad, confidencialidad, disponibilidad, trazabilidad)
  • Introducción a la Definición de catálogos de amenazas por dimensión y como ajustarlas a la realidad de su empresa
  • Introducción a la Definición de catálogos de contramedidas por dimensión y como ajustarlas a la realidad de su empresa
  • Identificando dependencias de activos y su impacto
  • Impacto y riesgos (interpretación estratégica)
  • Escenarios de gestión de riesgos y como seleccionarlos basados en Return On Security Investment (ROSI)
  • Definición de procesos clave y marco metodológico
  • Ejemplo de un modelo de resultados

Quienes deberían asistir: Responsables de gestión de riesgo, gerentes y directores de sistemas, gerentes y directores de seguridad de la información, auditores de IT y todos aquellos que quieran profundizar sus conocimientos en esta importante disciplina del management

Es un seminario ejecutivo e intensivo, las vacantes son limitadas.

Instructor:

Diego San Esteban, CRISCLic. Diego San Esteban, CRISC

Con mas de 21 años de experiencia en consultoría de IT. La mitad de su trayectoria dedicado a la consultoría en de IT y seguridad de la información abarcando tanto temas estratégicos como operativos. Su experiencia en temas asociados a clasificación de activos y análisis de riesgo es extensa y desarrollada en empresas nacionales e internacionales en toda Latinoamerica.

Diego es Certified in Risk and Information Systems Control – ISACA, posee un posgrado en management estratégico, es vicepresidente del capítulo argentino del CSA (Cloud Security Alliance), Miembro en IRAM del Sub-Comité de Gestión de Riesgos, del Sub-Comité de Seguridad de la Información y del Sub-Comité de Calidad en Tecnología de la Información, miembro del comité de coordinación de Segurinfo.

Su experiencia docente es reconocida internacionalmente. En la actualidad es el Titular de la cátedra «Gestión de los Sistemas y sus productos» del Posgrado de Gestión de Entidades Financieras de la Universidad de Buenos Aires y Director académico del posgrado de gestion estratégica de las tecnologias en la Universidad de Belgrano.

IMG_1018Los cursos se desarrollarán en nuestra aula «ejecutiva», totalmente equipada y ubicada en el piso 32 y 33 en el corazón de Belgrano en la Ciudad de Buenos Aires.

 

Incluye coffee break y material

 

Consultas  utilizando la opción de comentarios de esta publicación o por email a info@san-esteban.com

 

Publicado por dsaneste

Mas de 30 años de experiencia en asesoramiento y desarrollo de proyectos asociados a las decisiones estratégicas y procesos de negocio con un fuerte apoyo en la tecnología y su implementación para el logro de los objetivos, desarrollando mi actividad en America para las empresas Fortune 500. Pionero en la creación de una consultoría de negocio basada en el Design Thinking. Soy Conferencista internacional, he publicado infinidad de artículos sobre cambios de paradigmas, culturales y necesidades de actualización tecnológica para empresas.

A %d blogueros les gusta esto: