2024- Taller Modelado de riesgos y controles de TI, Ciberseguridad y Seguridad de la Información

Starts:  Oct 20, 2024 09:00 (UYT)
Ends:  Oct 25, 2024 12:00 (UYT)
Associated with  Montevideo Chapter

Esta capacitación tiene como objetivo brindar los conceptos de Evaluación de Riesgos de TI, presentar/evaluar riesgos críticos de TI, Ciberseguridad y Seguridad de la Información, y sus controles de mitigación.
Se repasarán aspectos básicos de la Gestión de Riesgos de TI/Ciber/SI y se desarrollarán en detalle los pasos del proceso de Evaluación de Riesgos y Plan de Acción; la Gestión de eventos relacionados e Indicadores de Riesgo (KRI’s).
Se desarrollarán los enfoques de Evaluación de Riesgos por activo y por escenario de riesgo, y visiones desde distintas capas (Aplicaciones, datos, etc.).
Se brindarán detalles sobre la integración de los resultados de Gestión de Riesgos de TI/Ciber/SI con la Gestión del Riesgo Operacional y Gobierno de Seguridad de la Información.
También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.
Dirigido principalmente a:
Público general con conocimientos de los procesos de Sistemas de Información (SI); Tecnología Informática (TI); Riesgos Tecnológicos/Operacionales; Auditoría; Ciberseguridad/Seguridad de la Información; Continuidad del Negocio; Procesos de negocio y de sistemas; Compliance; Consultores en servicios de TI/Ciber/SI y/u otros interesados en iniciarse y/o fortalecer los fundamentos del proceso de Evaluación de Riesgos.
Duración: 15 horas (5 días de 3 horas c/u)
Temario
1. Fundamentos básicos de GRTI
o Riesgos y controles
o Nociones sobre los marcos de trabajo, estándares o guías en GRTI (ISO/IEC 31000-27005; OCTAWE, Microsoft, Cobit for risk, Basilea, Magerit, NIST SP800-30 y 39, MITRE, Microsoft, ENISA, Cloud Security Alliance, etc.).
o Riesgos y controles – Cultura; On premise/On Cloud
2. Conceptos principales del proceso de GRTI
o Identificación de Riesgos. Enfoques “Top-Down”-”Bottom-Up”, por activos de información (desde las APP’s, desde los datos); por escenario de riesgo; por servicio (E2E).
o Evaluación de Riesgos.
▪ Riesgo inherente: Catálogos de amenazas, vulnerabilidades.
▪ Probabilidad e impacto; Valoraciones; Mapa de calor.
▪ Controles. Aspectos de diseño y de cumplimiento-; Valoraciones.
▪ Riesgo residual; Valoraciones.
o Plan de acción o tratamiento del riesgo.
o Reporte y monitoreo de riesgos y controles / Mejora continua.
3. Matrices de evaluación de riesgos- Casos prácticos
o Por activos,
o Por escenarios,
o End to End.
o Del ambiente informático.
4. Gestión de eventos- casos prácticos
o Registros
o Estándares relacionados.
5. Indicadores de riesgo- casos prácticos
Ejemplos
Bibliografía relacionada
6. Integración de la gestión de riesgos
Normativa, funciones y responsabilidades relacionadas.
Ejemplos


Docente: Héctor Calderazzi

CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager)
CRISC (Certified in Risk and Information Systems Control), ISACA Accredited Trainer and Mentor
Auditor Líder ISO 9000., ITIL v3 Foundation, Diplomado en Data Governance

Héctor es Vicepresidente ADACSI - ISACA Buenos Aires Chapter.
Experto, con más de 45 años de trabajo en Gobierno, Riesgos y Controles de TI. Tiene una comprobada experiencia de trabajo en relación de dependencia y en forma independiente sobre gobierno de TI, en diferentes industrias: Financiera, Gobierno, Agro, Consumo Masivo y Logística, entre otras.
Autocrítico y apasionado en la mejora continua de los procesos internos, orientado a apoyar los objetivos de gestión y seguridad de la información. Con un enfoque en la evaluación de riesgos para diseñar estrategias de control y proporcionar la mejor entrega de valor agregado, de acuerdo con las necesidades / capacidades de las organizaciones en crecimiento.
Es constructor y revisor de políticas, normas y procedimientos, mediante diseño, soporte e implementación según las mejores prácticas internacionales en la materia (COBIT, ISO, ITIL, NIST, PCI/DSS, BASILEA, SOX y MAGERIT entre otras).
Es Profesor en el Capítulo ISACA Buenos Aires, en la Universidad Católica de Salta y en la Fundación Libertad Rosario, todos de la República Argentina.
También es expositor en universidades, asociaciones de bancos y entidades del gobierno nacional de la República Argentina. Asimismo, es expositor en capítulos de ISACA Latinoamérica y participante activo en grupos de discusión de riesgos de ISACA.

Contact

Ma. Montenegro
+59899804972
info@isaca.org.uy