Workshop – Gestión Integral de Riesgos

INTENSIVO DE VERANO

La base de la seguridad de la información y los estándares, normativas internacionales y  cumplimiento de algunas regulaciones locales depende de un análisis de riesgo a conciencia; y para poder hacerlo a conciencia y no encontrarse con la sorpresa de análisis deficientes o incompletos debemos primeramente clasificar los activos de información. Estos procesos son claves y estratégicos en la gestión de los sistemas de información. Su desarrollo es un catalizador en la optimización de costos y mejora de los procesos de gestión de la seguridad de la información. Conocer quién debe participar activamente dentro de la organización y las implicancias de este proceso son claves para acompañar al management de la compañía en el cumplimiento de los objetivos comerciales y de compliance. Es además un componente fundamental del proceso de análisis de riesgo. Asimismo el proceso de análisis y gestión de riesgos se ha convertido en uno de los componentes de gestión que mayor impacto y mejora de resultados genera en la gestión de TI y Seguridad y en paralelo es un integrante estratégico en la definición de nuevas alternativas y canales para el logro de los objetivos de negocio. Contener al máximo los riesgos de los activos de información y trabajar estos escenarios se ha convertido en un aliado fundamental en el desafío de gestionar. Es imposible encar un Disaster Recovery Plan sin pasar por estos pasos. Es imposible implementar ISO 27001 o BCRA 4609 / 5374 sin realizar estas actividades. Conozca las últimas exigencias del BCRA, nuestros profesionales alimentan y actualizan este workshop tras ciclos de auditoria. El curso tiene una extensión de 4 hs

• Fecha: CONSULTA NUEVAS FECHAS
• Costo: El workshop es arancelado (consultar costo info@san-esteban.com) 

TEMARIO:

• Introducción normativa – Que busca el BCRA (4609/5374/4793/5203/5344/5343/5398)
• Marco estratégico del proceso de Clasificación y Análilsis de Riesgos
• Modelo estratégico y niveles de madurez de un proceso de clasificación
• Identificación de componentes clave y definiciones de alcance del proceso de clasificación
• Desarrollo de un proceso de clasificación de activos y la interacción con los participantes de la organización. A modo de taller interactivo
• Definición de procesos clave y marco metodológico
• Metodologías de análisis de riesgo y componentes. Análisis de  MagerIT,  introducción a  ISO 27005, NIST 800-30.
• Identificación de componentes del proceso de análisis de riesgo
• Dimensiones de análisis (Integridad, confidencialidad, disponibilidad, trazabilidad)
• Introducción a la Definición de catálogos de amenazas por dimensión y como ajustarlas a la realidad de su empresa
• Introducción a la Definición de catálogos de contramedidas por dimensión y como ajustarlas a la realidad de su empresa
• Identificando dependencias de activos y su impacto
• Impacto y riesgos (interpretación estratégica)
• Escenarios de gestión de riesgos y como seleccionarlos basados en Return On Security Investment (ROSI)
• Definición de procesos clave y marco metodológico
• Ejemplo de un modelo de resultados

Quienes deberían asistir: Responsables de gestión de riesgo, gerentes y directores de sistemas, gerentes y directores de seguridad de la información, auditores de IT y todos aquellos que quieran profundizar sus conocimientos en esta importante disciplina del management

Es un seminario ejecutivo e intensivo, las vacantes son limitadas.

Instructor: Lic. Diego San Esteban, CRISC

Mas de 25 años de experiencia en asesoramiento y desarrollo de proyectos asociados a las decisiones estratégicas y procesos de negocio con un fuerte apoyo en la tecnología y su implementación para el logro de los objetivos, desarrollando mi actividad en America para las empresas Fortune 500. Su experiencia en consultoría se ha focalizado en los últimos años en el desarrollo de complejos proyectos asociados a la solución y reducción de brecha de las necesidades de los negocios y su implementación estratégica, de RRHH y tecnológica, bajo un enfoque de reducción de riesgos. Asesor de los principales bancos internacionales como ICBC, HSBC, JP Morgan, empresas de retail como CENCOSUD, CARREFOUR, fuertes industrias como grupo TECHINT, AXION, ESSO, PETROBRAS, REPSOL y principales medios graficos de la región entre otros. Es Conferencista internacional, ha publicado infinidad de artículos sobre cambios de paradigmas, culturales y necesidades de actualización tecnológica para empresas. Generador de cambios positivos e impulsor de nuevos paradigmas culturales de gestión, haciendo de la tecnología un puente estratégico para la innovación de negocios. Tiene vasta trayectoria colaborando en la definición de estándares y buenas prácticas, soy docente de instituciones educativas de grado y posgrado internacionales. Miembro del comite consultivo de segurinfo, ISECOM, ISACA internacional y board of directors del Cloud Security Alliance. Su formación ha sido desarrollada en la Universidad del Salvador (AR), Universidad de Belgrano (AR), MIT (USA), Hardvard (USA) Es el Director General de San Esteban Consulting, Diego es Certified in Risk and Information Systems Control – ISACA, posee un posgrado en management estratégico, es vicepresidente del capítulo argentino del CSA (Cloud Security Alliance), Miembro en IRAM del Sub-Comité de Gestión de Riesgos, del Sub-Comité de Seguridad de la Información y del Sub-Comité de Calidad en Tecnología de la Información, miembro del comité de coordinación de Segurinfo. Su experiencia docente es reconocida internacionalmente. Los cursos se desarrollarán en nuestra aula «ejecutiva», totalmente equipada y ubicada en el piso 32 y 33 en el corazón de Belgrano en la Ciudad de Buenos Aires.   Incluye coffee break y material

  Consultas  por email a info@san-esteban.com