Taller práctico para la Gestión y Gobierno de Riesgos de Seguridad de la Información y Ciberseguridad.
Modalidad: Virtual (ZOOM)
Fecha: lunes 20, miércoles 22, viernes 24, lunes 27, miércoles 29 y viernes 31 de mayo,2024
Sesiones: 6 Sesiones
Hora: 6:30 pm a 9:30 pm.
Horas CPE´s: 18 horas.
Objetivo:
Este es un taller teórico práctico, de nivel cero a experto.
Le brindará al participante la oportunidad de complementar los conocimientos teóricos técnicos de la administración del riesgo de seguridad de la información, con una serie de plantillas y ejercicios prácticos que le permitan no sólo comprender los temas más relevantes dentro de un proceso de gobierno y gestión del riesgo de seguridad de la información, sino que sobre cómo abordar una posible estrategia de implementación paso a paso.
Curso Incluye:
· Material de Referencia
· Certificado de participación
Contenido:
1. Introducción a la seguridad de la información
• La información y su importancia
• Riesgos de seguridad de la información
• Relación entre los riesgos de SI, con otros tipos de riesgos
• Impactos o consecuencias de la materialización de riesgos de SI
• Evolución del panorama de riesgos de SI
• El verdadero valor de nuestra información
• Explorando el estado de la situación actual
2. Proceso de gestión de riesgos
• El proceso de gestión de riesgos
• Objetivos de la gestión de riesgos
• Integralidad de la gestión de riesgos
• Roles y responsabilidades en la gestión de riesgos
• Identificación y redacción de riesgos
• Cuantificación de los riesgos
• Apetito y tolerancia a los riesgos
• Diseñando indicadores de monitoreo de riesgos
• Definiendo planes de tratamiento de riesgos
• Diseño e implementación de controles
o Protegiendo la Confidencialidad
o Protegiendo la Integridad
o Protegiendo la Disponibilidad
3. Gestión de eventos e incidentes de SI
• Diferencias entre un evento y un incidente de SI
• Reportando eventos e incidentes de SI
• Diferencias entre incidentes e incidencias
• Lecciones aprendidas de los eventos e incidentes de SI
• Activos de información y su importancia
• Formatos de activos de información
• La información y su ciclo de vida
• Activos de soporte a la información
• Clasificando y valorando la información
• Gestionando los activos de información
5. Gobierno y gestión de la seguridad de la información
• Diferencias entre el gobierno y la gestión de la SI
• Implementando un proceso de gobierno y gestión de SI
• La importancia de las líneas de defensa
• Amenazas de SI
• Vulnerabilidades de SI
• Afectación a la CID de los activos de información
• Identificando los riesgos de SI
6. Pruebas de autoevaluación de controles (CSA)
• Proceso de autoevaluación de controles
• Diseñando una prueba de autoevaluación de controles
• Documentando los resultados
7. Conclusiones
• El CISO y su importancia
• Principales capacidades que debe tener un CISO
• Conclusiones Finales.
Instructor:
Raúl Rivera Méndez
CISA, CGEIT, CRISC, CSIM, CSXF, CDPSE, CSXF, CSXA, COBIT5F, ITILF, ISO27001 AL, DFIR, CSFPC, KIKF, RWPC, SFPC
Profesional con más de 29 años de carrera profesional y experiencia en el sector financiero, servicios y de las tecnologías de la información y comunicación, el cual ha laborado para importantes empresas transnacionales como Acer, Unisys, PwC, BAC Credomatic y Mastercard. Ha sido miembro de la Junta Directiva de ISACA Costa Rica y actualmente es asesor y vocero en ciberseguridad para la Asociación Bancaria Costarricense. Lidera para Costa Rica el programa de Cybersecurity Nexus de ISACA y el Centro de Ciberseguridad Industrial de España. Ha colaborado para la Organización de Estados Americanos capacitando en Ciberseguridad a personal de gobiernos latinoamericanos, así como en el desarrollo de propuestas de políticas públicas para parlamentos latinoamericanos. Cuenta con más de 18 años de experiencia como conferencista internacional en Seguridad de la Información y Ciberseguridad, además de ser instructor acreditado por APMG Internacional para cursos oficiales de ISACA Global.
Inversión:
· Asociados ₵ 125 000 colones
· Colegiado CPIC ₵ 160 000 colones
· Público General ₵ 190 000 colones
*Precios Incluyen IVA.
Formas de pago:
ü Transferencia
ü Depósito a la cuenta de Asociación Costarricense de Auditores en Informática
- A Nombre de la Asociación Costarricense de Auditores en Informática.
- Cédula Jurídica: 3-002-045936
Cta. IBAN Colones -BCR CR69015201001013860853
Cta. IBAN Dólares - BCR CR96015201001022338943
Nota:
Enviar copia del depósito / comprobante de transferencia a la cuenta electrónica capacitacion@isacacr.org