Potenciando sinergias entre Gestión de Riesgos, Seguridad Inf. y Continuidad (16hs)
Un enfoque aplicable y práctico con: casos prácticos reales, juegos originales de simulación, videos, ejemplos de entregables, plantillas y ejercicios basados en desafíos cotidianos que las organizaciones de nuestro contexto regional deben resolver, con la teoría al servicio de la acción.
- ENTREGABLES DEL TALLER:
- Matriz exclusiva para la Gestión Ágil Integrada de BIA, Clasificación de Información, Riesgos Operacionales y Tecnológicos (incluye 20 riesgos con foco en Ciberseguridad), Proceso y por Activo de TI. Con gráficos.
- TEMARIO DEL TALLER:
- Proceso ágil integrado de Gestión de Riesgos Operativos/Tecnológicos (marco de referencia: ISO 31000 nueva versión 2018), con otras gestiones que realizan las entidades, evitando silos y solapamientos con Continuidad de Negocio, Seguridad de la Información, Ciberseguridad, Gestión de Proyectos y Auditoría.
- Inventario de Procesos de Negocio, relación con Activos de TI y Procesos de TI.
- Relación entre el BIA, la Clasificación de Activos de Información y la Gestión de los Riesgos
- 8 técnicas de Identificación de Escenarios de Riesgos de TI para el Negocio
- Tipos de Análisis de Riesgos. Ventajas y desventajas. Desafíos y pautas para la cuantificación.
- Aplicación de distintos enfoques para integrar resultados de Riesgos de TI y Operativos.
- Tratamiento optimizado de los riesgos. Priorización de los Planes de Acción.
- Integrar, Optimizar y Medir la Gestión Optimización de los Riesgos Operacionales y de TI para el Negocio.
Docente: Franco Rigante
Lic. en Sistemas y Maestría en Dirección Estratégica de TI. Profesor en carreras de Posgrado y Maestrías para universidades de la región. Profesional independiente con amplia trayectoria brindando talleres in-company y consultoría para distintas industrias aplicando un enfoque metodológico integrado para la Gestión del Riesgo Operativo, Tecnológico y la Continuidad del Negocio.
Instructor oficial para ISACA de la Certificación CRISC y para PECB en diversas Certificaciones sobre normas ISO (27032, 27005, 31000). Colaboró de la revisión técnica del proyecto global de ISACA “Risk Scenarios for COBIT 5 for Risk”. Participó en la definición de marcos metodológicos sobre Riesgos para entes reguladores y como Consultor COBIT para el BID.