Curso actualmente no disponible

Análisis, Evaluación y Control de Riesgo Tecnológico en la Empresa

Global Solution
En Santiago ()

Precio a consultar
¿O prefieres llamar ahora al centro?
69801... Ver más
¿Quieres hablar con un Asesor sobre este curso?
Usuarios que tenian interés por este curso también también se interesaron por...
Ver más cursos similares

Información importante

  • Curso
  • 16 horas de clase
Descripción

Identificar los conceptos básicos de Seguridad en Tecnologías de Información, y asociarlos a la Gestión del Riesgo. Conocer las diferentes metodologías que se aplican para medir dicho Riesgo. Aplicar los conocimientos adquiridos para resolver casos prácticos de Análisis y Evaluación de Riesgos asociados alas T. I. C. Seleccionar los controles adecuados para cada caso en particular. Definir los cursos de acción correspondientes para asesorar a la Alta Dirección en la Toma de decisiones derivadosde la Gestión del Riesgo.
Dirigido a: Gerentes, jefe de área, consultores, auditores informáticos, profesionales de la seguridad de información.

Información importante

Temario

Capítulo 1
Objetivo: Introducción y definiciones sobre Seguridad de la
Información, contexto mundial y dentro de la organización.

Definiciones
• ¿Qué es la Seguridad de la información
• ¿Por qué es importante?
• InfoSec vs. CompSec
• Enfoque
• Confidencialidad
• Integridad
• Disponibilidad
• Estándares de mercado
• Estándar ISO 27001
• Noticias actuales

Capítulo 2
Objetivo: Entender los conceptos y etapas del Análisis de
Riesgo y aplicarlos en forma parcial a problemas reales.

Definiciones Generales
• La problemática
• Objetivos
• Jargon file
• Conceptos específicos PN

Análisis de Riesgo
• Antes de comenzar
• Proceso transversal
• Fase 1: Identificar Activos
• Fase 2: Identificación de Amenazas y Vulnerabilidades
• Fase 3: Impacto
• Fase 4: Probabilidad
• Fase 5: Priorización
• Consideraciones adicionales

Capítulo 3
Entender los conceptos y etapas de la Gestión de Riesgo y
aplicarlos en forma parcial a problemas reales.

Definiciones Generales
• Definiciones
• Conceptos
• Proceso continuo

Gestión del Riesgo
• Fase 1: Valorización
• Fase 2: Gestión del riesgo
• Fase 3: Definición e implementación de controles
• Fase 4: Documentación
• Fase 5: Reevaluación o proceso continuo
• Consideraciones adicionales

Capítulo 4
Aplicar conocimientos adquiridos sobre un caso ficticio propuesto.

Aplicación de Metodologías
• Repaso breve estándar ISO 27001
• Conformación de Empresa
• Propuesta de escenario

Análisis de Riesgo
• Fase 1: Identificar Activos
• Fase 2: Identificación de Amenazas y Vulnerabilidades
• Fase 3: Impacto
• Fase 4: Probabilidad
• Fase 5: Priorización
• Consideraciones adicionales

Gestión del Riesgo
• Fase 1: Valorización
• Fase 2: Gestión del riesgo
• Fase 3: Definición e implementación de controles
• Fase 4: Documentación
• Fase 5: Reevaluación o proceso continuo

Capítulo 5
Actualización de conocimientos y estado del arte.

Gestión del Riesgo
• Actualidades sobre seguridad de la información
• Estado del arte

Logros de este Centro


Usuarios que tenian interés por este curso también también se interesaron por...
Ver más cursos similares