Taller: Security Incident Response Team & Disaster Recovery Plan

Modalidad: 16 encuentros x 2h 30m - 40 hrs (con posibilidad de streaming desde el exterior)

Fecha Inicio: Agosto-Noviembre 2015

Valor inversión: ARP 3400 (Pesos Argentinos). Desde el exterior consultar valores. 

Consultas y Acreditación: Formulario de contacto 

Desarrollar e Implementar practicas, políticas y procedimientos que permitan a la organización responder oportunamente  ante eventos que impacten o pudieren impactar el negocio, explotando debilidades en el esquema de la seguridad de la información.

El participante aprenderá a: Liderar y coordinar un Equipo de Respuestas a incidentes, mantener el Plan de Contingencia de Negocios actualizado y el Plan de Recuperacion de Desastres conjuntamente a desarrollar el plan de entrenamiento (Awareness Program) preservando los activos del negocio y adherir a las legislaciones Internacionales en la materia.

Objetivo

Finalizado el curso los asistentes deberán estar en condiciones de:
-    Minimizar el impacto de amenazas tanto fueren accidentales como provocadas, que pudieren afectar la Confidencialidad, Integridad y Disponibilidad de la Institución como así también la de sus funcionarios o clientes.
-    Analizar las potenciales amenazas y establecer los paliativos para cada una de ellas.
-    Identificar actividades sospechosas, ponderarlas y establecer los mecanismos para su investigación.
-    Establecer métricas según las bases de datos de incidentes a fin de conocer los patrones más comunes de amenazas y prevenirlos.
-    Implementar el modelo de “Lesson and Learning”
-    Establecer la metodología del Awareness Program y asegurar el Top-Down commitment.

Área, campo o disciplinas de conocimiento del curso
- Investigación Corporativa (Inteligencia)
- Seguridad Corporativa.
- Seguridad de la Información.
- Seguridad Informática.
- Auditoria.

Destinatarios

Ejecutivos decisores y gerentes  de áreas críticas, Auditores Externos e Internos, Gerencias de  Legales, Recursos Humanos, Tesorería, Seguridad  de la Información,   responsables de la Gestión de Control financiero y Tecnología,  Consultores y toda persona con funciones de contralor de la Industria financiera, Salud, Gobierno o Corporación.

Requisitos Previos

Conocimientos específicos sobre Tecnologías de Información, Compliance y normas de Control.

Modalidad de evaluación y acreditación

Asistencia al 80% de las clases. Aplicación de los conocimientos adquiridos  en la resolución de casos individual en equipo en las consignas planteadas en clase.  Opcional: Desarrollo informe integrador sobre todas las unidades aplicadas a un caso real profesional del participante.

Dirección y profesores

Gabriel Barbeito. Daniel Piazza. Oscar Andrés Schmitz.

Contenido del Programa

Módulo 1: SIRT Introducción & Framework – Tipos de amenazas - Roles & Funciones de los integrantes del SIRT.  Definición e Implementación.

Módulo 2: Roles – CISO (Chief Information Security Officer) Modelo de implementación e  Interacción con otras aéreas– Indicadores de patrones y Alertas.

Módulo 3: Suspicious Activities - Documentación de eventos y Analisis de Incidentes - Relación con autoridades federales pertinentes – Administración y gestión de soluciones.

Módulo 4: Awareness Program - Desarrollo delo programa de Entrenamiento y Capacitación, “Lesson and Learning”  – Análisis de Casos reales –Simulación de amenazas  – Registración, auditoria y reportes para escalamiento de incidentes.

Modulo 5: Ingeniería Social, Identificación de amenazas reales y potenciales, Monitoreo de las mejoras del proceso de Respuesta a Incidentes.

Módulo 6: COB: Plan de Contingencia. Definición e Implementacion – Call Tree – Pruebas y evaluaciones de Disaster Recovery Plan

Organizan

CXO Community ICIO2 Fundesco CPCI

Más información

Puedes solicitar información completa a través del siguiente formulario.





No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.