[tin-bugs] Ciberseguridad y Gestión de Riesgos Digitales

[Programa Internacional]

PROGRAMA INTERNACIONAL ONLINE
Vía Zoom. Consultas en Vivo a los expertos. También se graban las sesiones
GESTIÓN DE RIESGOS DIGITALES Y CIBERSEGURIDAD EN LA RED

DEL LUNES 8 AL VIERNES 12 DE MAYO
Horario de 7:00 pm a 10:00 pm 
(horario GMT-5: Colombia, Ecuador, Panamá, Perú)
DURACION: (15 HORAS)
 
OBJETIVO: 
En el mundo digital las entidades del sector Público y Privado están expuestas a una pandemia digital por falta de gestión riesgos digitales. Existen controles tecnológico y de gestión que deben ser implementados con alta prioridad en cualquier empresa o entidad. En este curso se establece la gestión de riesgos como la estrategía que permite el alineamiento necesario que debe tener el personal de tecnologías de la información con las Directivas de negocio. La gestión de riesgos debe implementarse de una manera sencilla y práctica para convertir la cultura de gestión de riesgos como parte del día a día de la empresa. Esto permitirá elevar en nivel de resiliencia de cualquier empresa o entidad. tin-bugstinorg
ESTÁ DIRIGIDO A: 
Dirigido a profesionales responsables de tecnologías de la información, seguridad de la información, ciberseguridad y directivos responsables de la Gestión de Riesgos en las entidades.

TEMARIO

MÓDULO I: Sistema de Gestión de Seguridad de la Información 
1.Como realizar un GAP Analisis en Excel Vs. Norma ISO 27001 
2. Normas ISO 27001:2013 y la nueva norma ISO 27001:2022 tin-bugstinorg
3. Riesgos de gestión en las operaciones de Tecnologías de la información 
4. Como la norma ISO 27001 apoya la protección de datos personales. 
5. Como traducir un marco regulatorio en riesgos digitales. 
6. Sistema de Gestión de Protección de Datos Personales - Norma ISO 27701:2019. 
7. Que implica y porque es importante la Gestión de Activos y la clasificación de activos por parte de los procesos de negocio. tin-bugstinorg
8. Como involucrar en la fase de Planear un Análisis de Impacto de Negocio y porque es importante. 
9. Como implementar un Comité de Seguridad de la Información. tin-bugstinorg
MÓDULO II:Gestión de la Ciberseguridad 
1. Como Realizar un GAP Analisis en Excel Vs. Norma ISO-27032 
2. Norma ISO-27032:2012 Como realizar un GAP Analisis en Excel Vs. Norma ISO 27001 
3. Soluciones de Seguridad Informática y procesos requeridos en las 5 funciones de Ciberseguridad: Identificar, Proteger, Detectar, Responder y Recuperar. 
MODULO III: Riesgos Digitales basado en GAP's 
1. Marto teórico de riesgos digitales. 
2. Responsabilidad de las altas directivas en la Gestión de Riesgos. 
3.Como establecer el apetito de riesgos y porque es importante. 
4. Como establecer los niveles de impacto y probabilidad. 
5. Como valorar los controles. 
6. Riesgos inherentes y Riesgos Residuales (mapa de calor) 
7. Como gestionar una aceptación de riesgo por Directivos. 
8. Tratamiento de Riesgos. tin-bugstinorg
9. Como lograr apoyo directivo para tratamiento de riesgos. 
10. Taller de Riesgos Digitales.

MODULO IV: Sistema de Gestión de Continuidad de Negocio - Norma ISO 22301:2012 
1. Gestión de incidentes disruptivos por Ciber ataques. 
2. Planes de Continuidad de Negocio 
3. Plan de Recuperación de Desastres Tecnológico. 
4. Gestión de Crisis. 
5. Planes Complementarios de un Plan de Continuidad de Negocio. 
6. Playbook de Ransomware. 
7. Definiendo Planes de Continuidad para los cuatro escenarios drisruptivos: Falta de gente, Falta de Tecnología, Falencia de un proveedor crítico, afectación ambiental. 
MODULO V: Habilidades blandas y Gestión del Cambio requeridos para un Sistema de Gestión. 
1. Habilidades blandas y su impacto en los resultados de la organización. 
a. Las principales habilidades blandas requeridas 
b. Relación entre habilidades blandas y gestión de Seguridad. 
c. Impacto de las habilidades blandas en los resultados de la organización. 
2.Gestión del cambio 
a. Introducción 
b. Uso y apropiación 
c. Resistencia al cambio 
d. Pasos para gestionar el cambio

EXPOSITOR (COLOMBIA): 
Ing. JOSE HERNÁN MORALES MUÑOZ
Ingeniero de Sistemas, Master en Riesgos Digitales y Ciberseguridad, con amplia experiencia como consultor y auditor en Seguridad de la Información y Ciberseguridad, Gestión de Tecnologías de la Información, Gestión de Riesgos Digitales y Gestión de Gobierno Corporativo en TIC. Experiencia amplia y liderazgo para implementación y desarrollo de sistemas de gestión como ISO-27001 Seguridad de la Información, ISO-20000 Gerencia de Servicios, ISO-31000 Gestión de Riesgos, ISO-22301 Gestión de la Continuidad del Negocio, ISO-27032 Gestión de la Ciberseguridad e ISO38500 Gobierno Corporativo de Tecnologías de la Información. Con experiencia en implementación de estas ISO en varios sectores como sector público, sector manufacturero, sector académico, sector corporativo, sector financiero y sector defensa nacional.


 CONSULTA CLIC AQUÍ 

Contacto: 960408717

ELC
ESCUELA LATINOAMERICANA DE CAPAClTAClON 
 
 
 
 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tin.org/pipermail/tin-bugs/attachments/20230424/7ba27c44/attachment.htm>