22º edición – Workshop INTENSIVO

Conozca las últimas exigencias del BCRA, como las nuevas comunicaciones han cambiado nuevamente los escenarios y relaciones normativas.

Nuestras experiencias consultivas y el aporte como colaboradores de los grupos de innovación del BCRA de nuestros profesionales,  alimentan y actualizan este workshop tras ciclos de auditoria.

Conocer quién debe participar activamente dentro de la organización para clasificar la información y las implicancias de este proceso son claves para acompañar al management de la compañía en el cumplimiento de los objetivos comerciales y de compliance. Es además un componente fundamental del proceso de análisis de riesgo. Asimismo el proceso de análisis y gestión de riesgos se ha convertido en uno de los componentes de gestión que mayor impacto y mejora de resultados genera en la gestión de TI y Seguridad y en paralelo es un integrante estratégico en la definición de nuevas alternativas y canales para el logro de los objetivos de negocio. Contener al máximo los riesgos de los activos de información y trabajar estos escenarios se ha convertido en un aliado fundamental en el desafío de gestionar. Es imposible encar un Disaster Recovery Plan sin pasar por estos pasos. Es imposible implementar ISO 27001 o BCRA 4609 / 5374 sin realizar estas actividades.

El curso tiene una extensión de 4 hs

• Cuando:
  • 11 de ABRIL AGOTADO
  • 19 DE ABRIL AGOTADO
  • 22 MAYO AGOTADO
  • 15 JUNIO – Vacantes limitadas
• Donde: Microcentro
• Costo: $ 8.700 + IMPUESTOS

TEMARIO:

• Introducción normativa – Que busca el BCRA (4609/5374/4793/5203/5344/5343/5398/6354)
• Marco estratégico del proceso de Clasificación y Análilsis de Riesgos
• Modelo estratégico y niveles de madurez de un proceso de clasificación
• Identificación de componentes clave y definiciones de alcance del proceso de clasificación
• Desarrollo de un proceso de clasificación de activos y la interacción con los participantes de la organización. A modo de taller interactivo
• Definición de procesos clave y marco metodológico
• Metodologías de análisis de riesgo y componentes. Análisis de  MagerIT,  introducción a  ISO 27005, NIST 800-30, COBIT
• Identificación de componentes del proceso de análisis de riesgo
• Dimensiones de análisis (Integridad, confidencialidad, disponibilidad, trazabilidad)
• Introducción a la Definición de catálogos de amenazas por dimensión y como ajustarlas a la realidad de su empresa
• Introducción a la Definición de catálogos de contramedidas por dimensión y como ajustarlas a la realidad de su empresa
• Identificando dependencias de activos y su impacto
• Impacto y riesgos (interpretación estratégica)
• Escenarios de gestión de riesgos y como seleccionarlos basados en Return On Security Investment (ROSI)
• Definición de procesos clave y marco metodológico
• Ejemplo de un modelo de resultados

Quienes deberían asistir: Responsables de gestión de riesgo, gerentes y directores de sistemas, gerentes y directores de seguridad de la información, auditores de IT y todos aquellos que quieran profundizar sus conocimientos en esta importante disciplina del management

Es un seminario ejecutivo e intensivo, las vacantes son limitadas.

Como convertir los riesgos de tecnología en Riesgos Operacionales de Tecnología? Un gran interrogante

La base de la seguridad de la información y los estándares, normativas internacionales y  cumplimiento de algunas regulaciones locales depende de un análisis de riesgo a conciencia; y para poder hacerlo a conciencia y no encontrarse con la sorpresa de análisis deficientes o incompletos debemos primeramenteclasificar los activos de información. Estos procesos son claves y estratégicos en la gestión de los sistemas de información. Su desarrollo es un catalizador en la optimización de costos y mejora de los procesos de gestión de la seguridad de la información.

Instructor:

Lic. Diego San Esteban, CRISC

Con mas de 27 años de experiencia en consultoría de IT. La mitad de su trayectoria dedicado a la consultoría en de IT y seguridad de la información abarcando tanto temas estratégicos como operativos. Su experiencia en temas asociados a clasificación de activos y análisis de riesgo es extensa y desarrollada en empresas nacionales e internacionales en toda Latinoamerica. Con una visión estratégica y con alto conocimiento del c-level.

Diego es Certified in Risk and Information Systems Control – ISACA, posee un posgrado en management estratégico, es uno de los fundadores del capítulo argentino del CSA (Cloud Security Alliance), Miembro en IRAM del Sub-Comité de Gestión de Riesgos, del Sub-Comité de Seguridad de la Información y del Sub-Comité de Calidad en Tecnología de la Información, miembro del comité de coordinación de Segurinfo, participa activamente como colaborador en los grupos de trabajo de la mesa de innovación fintech y es presidente del open Banking Group Argentina.

Su experiencia docente es reconocida internacionalmente. En la actualidad es el Titular de la cátedra «Gestión de los Sistemas y sus productos» del Posgrado de Gestión de Entidades Financieras de la Universidad de Buenos Aires, 9º mejor posgrado de economía de América y Director académico del posgrado de gestion estratégica de las tecnologias en la Universidad de Belgrano. Instructor de ISACA en la certificación CRISC.

Consultas  utilizando el siguiente formulario