Curso Gesti�n y Auditor�a de la Seguridad de la Informaci�n

Gesti�n y Auditor�a de la Seguridad de la Informaci�n

Detalle del Curso

Gesti�n y Auditor�a de la Seguridad de la Informaci�n.

Taller de implementaci�n trabajando con una experiencia real.

Las nuevas posibilidades de negocios electr�nicos y las ventajas competitivas y de cumplimiento de leyes y regulaciones, m�s la necesidad y conveniencia del an�lisis de riesgos de negocios, abonan la problem�tica de la nueva era de las interrelaciones hol�sticas de un sistema de gesti�n de seguridad de la informaci�n: Los riesgos, las normas de seguridad ISO 27002 (anteriormente 17799) y 27001, y las relaciones con otros sistemas de gesti�n.

La pr�ctica grupal extensiva e intensiva de un workshop basado en experiencias reales y la consideraci�n de todo este material, permite desarrollar y verificar pol�ticas, normas y controles de seguridad conforme a su implementaci�n, as� como tambi�n incursionar en los aspectos m�s importantes del an�lisis de riesgos.

Objetivos

Reconocer, revisar, analizar y articular :

* La evaluaci�n de la seguridad, el an�lisis y gesti�n de riesgos, y las herramientas para su tratamiento.

* Las normas ISO 17799 (hoy, ISO 27002) y 27001 que rigen la seguridad de la informaci�n. Complementaci�n, selecci�n e implementaci�n de controles.

* El aporte de integraci�n de la familia de normas 27000 a la problem�tica de riesgos y seguridad.

* Las normas, est�ndares e informaci�n especializada de seguridad y an�lisis y gesti�n de riesgos.

* An�lisis de un caso real de implementaci�n de alcance corporativo de la ISO 27001

* La participaci�n activa en un taller de implementaci�n de un d�a completo

Metas a alcanzar

Finalizado el curso, los participantes podr�n :

* Tener un s�lido entendimiento de la forma de valuar y gestionar riesgos, y su relaci�n a nivel corporativo.

* Diferenciar los riesgos organizacionales y operacionales de los meramente t�cnicos de sistemas ICT.

* Conocer los principales detalles de implementaciones reales.

* Poder llevar adelante una implementaci�n exitosa y guiar al personal de su empresa.

* Comprender la importancia y ventajas de la armonizaci�n entre el sistema de gesti�n de seguridad de la informaci�n respecto de otras normas de gesti�n como las de Calidad y Ambiental.

* Tener las bases de la justificaci�n de las inversiones en seguridad

Requisitos

�Qui�nes deben asistir?:

o Personal superior y funcionarios que necesitan conocer la problem�tica y soluciones en cuanto a seguridad de la informaci�n y su trascendencia en los riesgos de negocios.

o Gerentes y cuadros medios de Sistemas, Computaci�n y Tecnolog�a, administradores de redes y seguridad de la informaci�n que necesitan adecuar a criterios de confiabilidad internacional el nivel de seguridad en operaciones de e-commerce, accesos remotos e inal�mbricos.

o Auditores inform�ticos y de sistemas, auditores internos y externos.

o Auditores de diferentes sistemas de gesti�n corporativos.

o Profesores universitarios y personal docente de carreras de negocios y tecnol�gicas.

o Consultores

Modalidad

Primer d�a : exposici�n

Segundo d�a : taller de trabajo

Plan de Estudio

Temario General de la Presentaci�n

Conceptos b�sicos de riesgos

* Valuaci�n de riesgos. An�lisis cualitativo y cuantitativo, ALE.

* Factores de riesgos de Seguridad de la Informaci�n

Normas de seguridad de la informaci�n

* �reas, objetivos y controles de la ISO 27002. Controles claves. Procedimientos

* Selecci�n de controles. Declaraci�n de aplicabilidad. SOA.

* Implementaci�n ISO 27001 de un Sistema de Gesti�n de Seguridad de la Informaci�n, SGSI. Fases del modelo PDCA de mejoramiento continuo.

* Documentaci�n del SGSI.

* Acciones gerenciales

* Certificaci�n. Auditor�as Internas.

Otras normas

* Normas complementarias. ISO 13335, 15408, 18028 y 18044

* La nueva serie 27000 de normas ISO. T�tulos, publicaciones.

Gesti�n de riesgos de Seguridad de la Informaci�n

* Las normas ISO 27005 y AS/NZS 4360

* El aporte de la norma BS 7799-3. Ciclo de vida y PDCA. Procesos y funciones de negocio. Criticidad de activos. Reajuste de niveles de riesgo, coeficiente de importancia. Prorizaci�n. Monitoreo y m�tricas de gesti�n; medici�n del desempe�o, CSF y KPI; revisi�n; informes. Mejoramiento.

* P�rdidas de productividad y de ingresos.

* Introducci�n al ROSI. El caso de negocios. El BSC o Tablero de Comando aplicado a la seguridad.

Sistemas de gesti�n

* Armonizaci�n con los Sistemas de Gesti�n de Calidad (ISO 9001) y Ambiental (ISO 14001).

* Corporate Governance, Principios de la OECD. C�digo combinado y Turenbulli; COSO/ERM.

Gu�as y ayudas de implementaci�n

* Herramientas comerciales de libre acceso.

Experiencias y proyectos

* Experiencia de implementaci�n.

* Gerenciamiento en Seguridad de la Informaci�n: Formaci�n de un CISO.

Valores agregados

* Necesidades y oportunidades

* Aplicaciones de un SGSI: Continuidad de Negocios, Sarbanes-Oxley, Basilea II y protecci�n de datos.

Taller de Pr�ctica

Con una duraci�n de todo un d�a, el esquema de trabajo para el taller se basa en grupos a modo de Foro de Gesti�n conforme a la recomendaci�n de la norma.

* An�lisis de riesgos, niveles de trabajo. Discusi�n y pruebas con diferentes aproximaciones.

* An�lisis gap. Ampliaci�n del temario de verifiaci�n.

* Plan basado en Delphi para la determinaci�n de vulnerabilidades organizacionales y operacionales.

* Desarrollo pr�ctico del alcance, pol�tica general, normas de uso, controles de seguridad y procedimientos.

* Gu�a y pr�ctica de implementaci�n con m�s de 40 archivos de trabajo Word y Excel, tomadas de experiencias reales con ejemplos saneados de informaci�n sensible.

Material Entregado

MATERIAL DEL TALLER

1 - Documentaci�n del taller
2 - Esquema general de procesos
3 - Diagrama de flujo
4 - Cronograma de implementaci�n
5 - Alcance, pol�tica general y pol�ticas de uso
6 - Activos primarios clasificados
7 - Vulnerabilidades clasificadas
8 - Vulnerabilidades f�sicas, organizacionales y operacionales verificadas
9 - Vulnerabilidades verificadas Unix/Linux
10 - Amenazas definidas
11 - Matriz de Riesgos
12 - Amenazas vs. Activos
13 - Riesgo Activo de muestra
14 - Vulnerabilidades en Incidentes
15 - Prioridades riesgos totales de Activos
16 - Centro de C�mputos - Amenazas vs. Vulnerabilidades
17 - Riesgos Centro de C�mputo - Localizaci�n n
18 - Software y Aplicaciones - Amenazas vs. Vulnerabilidades
19 - Riesgos Software y Aplicaciones - Localizaci�n m
20 - Riesgos Servidor Windows
21 - Riesgos Servidor Windows - S11
22 - Resumen riesgos servidores
23 - Riesgos y Cruces
24 - P�rdidas productividad e ingresos
25 - Punteo controles 27002:2005
26 - An�lisis Gap seg�n ISO 27002
27 - Contrase�as: Controles vs. Riesgos
28 - Pol�ticas de Uso
29 - Pol�tica de Contrase�as
30 - Foro de Gesti�n - Sugerencias
31 - Antecedentes de Controles y Procedimientos de seguridad
32 - Lista de Controles ISO 27002:2005
33 - Controles clasificados por Acciones
34 - Controles vs Par�metros seguridad
35 - Medici�n del desempe�o: CSF, KPI y BSC
36 - Controles comparados por v2000
37 - Controles comparados por v2005
38 - Controles de seguridad a desarrollar
39 - An�lisis sistemas contrase�as
40 - Checklist de auditor�a
41 - Analista/Auditor de Seguridad - Perfil de requerimientos
42 - Programa de Concientizaci�n y Capacitaci�n

CONTENIDO DEL CD
o Material del taller (42 documentos)
o Norma IRAM 17550 (Draft)
o ISO 27002 en Espa�ol
o Sistema Alem�n BSI
o ISO 27001 en Espa�ol
o Nuevo Manual BSI 2007
o Norma AS/NZS 4360 de Gesti�n de Riesgos

Club de Programadores - Asociaci�n Civil

Recursos

Asociaciones

Comunidades

Enlaces recomendados

Redes Sociales