Análisis, Evaluación y Control de Riesgo Tecnológico en la Empresa

Curso

En Santiago

Precio a consultar

Descripción

  • Tipología

    Curso

  • Lugar

    Santiago

  • Horas lectivas

    16h

  • Inicio

    Fechas disponibles

Identificar los conceptos básicos de Seguridad en Tecnologías de Información, y asociarlos a la Gestión del Riesgo. Conocer las diferentes metodologías que se aplican para medir dicho Riesgo. Aplicar los conocimientos adquiridos para resolver casos prácticos de Análisis y Evaluación de Riesgos asociados alas T. I. C. Seleccionar los controles adecuados para cada caso en particular. Definir los cursos de acción correspondientes para asesorar a la Alta Dirección en la Toma de decisiones derivadosde la Gestión del Riesgo. Dirigido a: Gerentes, jefe de área, consultores, auditores informáticos, profesionales de la seguridad de información.

Sedes y fechas disponibles

Ubicación

comienzo

Santiago (Metropolitana de Santiago)
Ver mapa
Merced 838-A, Oficina 32, piso 3, santiago, 8320175

comienzo

Fechas disponiblesInscripciones abiertas

Preguntas & Respuestas

Añade tu pregunta

Nuestros asesores y otros usuarios podrán responderte

¿Quién quieres que te responda?

Déjanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Temario

Capítulo 1
Objetivo: Introducción y definiciones sobre Seguridad de la
Información, contexto mundial y dentro de la organización.

Definiciones
• ¿Qué es la Seguridad de la información
• ¿Por qué es importante?
• InfoSec vs. CompSec
• Enfoque
• Confidencialidad
• Integridad
• Disponibilidad
• Estándares de mercado
• Estándar ISO 27001
• Noticias actuales

Capítulo 2
Objetivo: Entender los conceptos y etapas del Análisis de
Riesgo y aplicarlos en forma parcial a problemas reales.

Definiciones Generales
• La problemática
• Objetivos
• Jargon file
• Conceptos específicos PN

Análisis de Riesgo
• Antes de comenzar
• Proceso transversal
• Fase 1: Identificar Activos
• Fase 2: Identificación de Amenazas y Vulnerabilidades
• Fase 3: Impacto
• Fase 4: Probabilidad
• Fase 5: Priorización
• Consideraciones adicionales

Capítulo 3
Entender los conceptos y etapas de la Gestión de Riesgo y
aplicarlos en forma parcial a problemas reales.

Definiciones Generales
• Definiciones
• Conceptos
• Proceso continuo

Gestión del Riesgo
• Fase 1: Valorización
• Fase 2: Gestión del riesgo
• Fase 3: Definición e implementación de controles
• Fase 4: Documentación
• Fase 5: Reevaluación o proceso continuo
• Consideraciones adicionales

Capítulo 4
Aplicar conocimientos adquiridos sobre un caso ficticio propuesto.

Aplicación de Metodologías
• Repaso breve estándar ISO 27001
• Conformación de Empresa
• Propuesta de escenario

Análisis de Riesgo
• Fase 1: Identificar Activos
• Fase 2: Identificación de Amenazas y Vulnerabilidades
• Fase 3: Impacto
• Fase 4: Probabilidad
• Fase 5: Priorización
• Consideraciones adicionales

Gestión del Riesgo
• Fase 1: Valorización
• Fase 2: Gestión del riesgo
• Fase 3: Definición e implementación de controles
• Fase 4: Documentación
• Fase 5: Reevaluación o proceso continuo

Capítulo 5
Actualización de conocimientos y estado del arte.

Gestión del Riesgo
• Actualidades sobre seguridad de la información
• Estado del arte

Análisis, Evaluación y Control de Riesgo Tecnológico en la Empresa

Precio a consultar