Header Ads

Taller: Training Program CISO

Modalidad: 16 encuentros x 2h 30m - 40 hrs (con posibilidad de streaming desde el exterior)

Fecha Inicio: Agosto-Noviembre 2015

Valor inversión: ARP 3400 (Pesos Argentinos). Desde el exterior consultar valores. 

Consultas y Acreditación: Formulario de contacto 

Este taller tiene como objetivo principal preparar Oficiales de Seguridad de la Información Corporativos o de Gobierno,  para enfrentar y mitigar la problemática de ataques y fraudes informáticos, espionaje industrial o fugas de la Información.

Hoy más que nunca las organizaciones se ven amenazadas por el robo de datos y ataques internos o externos.

Empleados desleales, sabotaje, y espionaje industrial causan pérdidas cuantiosas en las organizaciones, además de exponer a sus funcionarios a grupos delictivos que actúan cada vez más organizados, utilizando técnicas sofisticadas que los hacen cada vez más peligrosos.

Un fuerte esquema de seguridad de la información nos provee un resguardo sobre nuestros datos confidenciales y además se transforma en una ventaja competitiva para cualquier institución o compañía.

Este Job Description del CISO,  se ha implementado en los EEUU para entrenar a Oficiales corporativos que den valor agregado a los  ejecutivos señor y al Board para llevar adelante un adecuado programa de trabajo, preservando este valioso activo: La Información. Asimismo, debe asegurar la adherencia a las legislaciones y normas vigentes en la materia.

El seminario taller, será dirigido por profesionales expertos en la materia, de conocida y respetada trayectoria profesional e internacional.

Objetivo

- Conocer el marco de riesgos que afectan a la Información
- Conocer sobre el rol y las funciones del CISO, sus áreas relacionadas y aspectos legales vinculados.
- Aprender a gestionar riesgos a traves de las etapas de identificación y cuantificación en post del negocio.
- Aprender sobre la administración de riesgos.
- Conocer sobre la implementacion del programa de Information Security a lo largo de la Organización.
- Conocer sobre las tareas especificas vinculadas para prevenir, detector y responder ante amenazas relatives a la Información.

Área, campo o disciplinas de conocimiento del curso
- Investigación Corporativa (Inteligencia)
- Seguridad Corporativa.
- Seguridad de la Información.
- Seguridad Informática.
- Auditoría.

Destinatarios

Oficiales Corporativos de distintos niveles con responsabilidad de Cumplimiento, contralores, auditores, supervisores  de bancos, jefes de control interno, directores de comités de riesgos y ejecutivos financieros responsables de vigilar el cumplimiento  de normas y  procedimientos para prevenir, detectar e investigar fraudes Informáticos y el cumplimiento de Leyes y regulaciones de la Industria.

Requisitos Previos

Conocimientos específicos sobre Tecnologías de Información, Compliance y normas de Control.

Modalidad de evaluación y acreditación

Asistencia al 80% de las clases. Aplicación de los conocimientos adquiridos  en la resolución de casos individual en equipo en las consignas planteadas en clase.  Opcional: Desarrollo informe integrador sobre todas las unidades aplicadas a un caso real profesional del participante.

Dirección y profesores

Gabriel Barbeito. Daniel Piazza. Oscar Andrés Schmitz.

Contenido del Programa

Módulo 1
En este modulo el asistente conocerá el marco de riesgos que afectan a la Información, como se aborda la problemática del gobierno de la Información para puestos Ejecutivos, La definición de Roles y Funciones que debe tener la figura de CISO y otras con las que interactúa y una reseña de las Legislaciones y Politicas Internacionales sobre las que se basara su tarea.
1.    Introducción al Riesgo
2.    Estructura de Gobierno Corporativo
3.    CISO Roles & Responsibilidades
4.    Information Security – Cumplimento de Leyes y Políticas sobre la materia (OCC, FDCIA, SOX, DHS)

Modulo 2
En este modulo el asistente aprenderá a gestionar riesgos a través de las etapas de Identificación y cuantificación en relación a los objetivos estratégicos del negocio. En este modulo se recorren las etapas claves para el manejo y administración de riesgos como así también la formalización documentacional mínima que se reuniere para la implementación del programa de Information Security a lo largo de la Corporación, Empresa o Gobierno donde se interactúe.
1.    Information Security – Administración de Riesgos
2.    Identificación y Cuantificación de Riesgos – Métodos de Análisis
3.    Procesos de Análisis de Vulnerabilidades
4.    Minimizando el Riesgo  (Procesos, Tecnología, Factor Humano)

Modulo 3
El Objetivo de este módulo, es que asistente este en condiciones de desarrollar tareas especificas para prevenir, detector y responder ante amenazas relativas a la Información de una manera eficiente y que conozca los procesos claves para proporcionar al negocio la capacidad de mantener la continuidad de su procesamiento y evitar fraudes y fugas de Información.
1.    Revisiones de Seguridad
2.    Programa de Capacitación y Entrenamiento (Awareness Program)
3.    Programa de Respuesta a Incidentes  (SIRT- Security Incident Response Team)
4.    Ingeniería Social

Organizan

CXO Community ICIO2 Fundesco CPCI

Más información

Puedes solicitar información completa a través del siguiente formulario.





No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.