Análisis, Evaluación y Control de Riesgo Tecnológico en la Empresa

Global Solution
En Santiago

Precio a consultar
¿O prefieres llamar ahora al centro?
69801... Ver más
Compara este curso con otros similares
Ver más cursos similares

Información importante

  • Curso
  • Santiago
  • 16 horas de clase
Descripción

Identificar los conceptos básicos de Seguridad en Tecnologías de Información, y asociarlos a la Gestión del Riesgo. Conocer las diferentes metodologías que se aplican para medir dicho Riesgo. Aplicar los conocimientos adquiridos para resolver casos prácticos de Análisis y Evaluación de Riesgos asociados alas T. I. C. Seleccionar los controles adecuados para cada caso en particular. Definir los cursos de acción correspondientes para asesorar a la Alta Dirección en la Toma de decisiones derivadosde la Gestión del Riesgo.
Dirigido a: Gerentes, jefe de área, consultores, auditores informáticos, profesionales de la seguridad de información.

Información importante
Instalaciones

¿Dónde se da y en qué fecha?

comienzo Ubicación
Consultar
Santiago
Merced 838-A, Oficina 32, piso 3, santiago, 8320175, Santiago, Chile
Ver mapa

Temario

Capítulo 1
Objetivo: Introducción y definiciones sobre Seguridad de la
Información, contexto mundial y dentro de la organización.

Definiciones
• ¿Qué es la Seguridad de la información
• ¿Por qué es importante?
• InfoSec vs. CompSec
• Enfoque
• Confidencialidad
• Integridad
• Disponibilidad
• Estándares de mercado
• Estándar ISO 27001
• Noticias actuales

Capítulo 2
Objetivo: Entender los conceptos y etapas del Análisis de
Riesgo y aplicarlos en forma parcial a problemas reales.

Definiciones Generales
• La problemática
• Objetivos
• Jargon file
• Conceptos específicos PN

Análisis de Riesgo
• Antes de comenzar
• Proceso transversal
• Fase 1: Identificar Activos
• Fase 2: Identificación de Amenazas y Vulnerabilidades
• Fase 3: Impacto
• Fase 4: Probabilidad
• Fase 5: Priorización
• Consideraciones adicionales

Capítulo 3
Entender los conceptos y etapas de la Gestión de Riesgo y
aplicarlos en forma parcial a problemas reales.

Definiciones Generales
• Definiciones
• Conceptos
• Proceso continuo

Gestión del Riesgo
• Fase 1: Valorización
• Fase 2: Gestión del riesgo
• Fase 3: Definición e implementación de controles
• Fase 4: Documentación
• Fase 5: Reevaluación o proceso continuo
• Consideraciones adicionales

Capítulo 4
Aplicar conocimientos adquiridos sobre un caso ficticio propuesto.

Aplicación de Metodologías
• Repaso breve estándar ISO 27001
• Conformación de Empresa
• Propuesta de escenario

Análisis de Riesgo
• Fase 1: Identificar Activos
• Fase 2: Identificación de Amenazas y Vulnerabilidades
• Fase 3: Impacto
• Fase 4: Probabilidad
• Fase 5: Priorización
• Consideraciones adicionales

Gestión del Riesgo
• Fase 1: Valorización
• Fase 2: Gestión del riesgo
• Fase 3: Definición e implementación de controles
• Fase 4: Documentación
• Fase 5: Reevaluación o proceso continuo

Capítulo 5
Actualización de conocimientos y estado del arte.

Gestión del Riesgo
• Actualidades sobre seguridad de la información
• Estado del arte


Compara este curso con otros similares
Ver más cursos similares