Taller: Security Incident Response Team & Disaster Recovery Plan
Modalidad: 16 encuentros x 2h 30m - 40 hrs (con posibilidad de streaming desde el exterior)
Fecha Inicio: Agosto-Noviembre 2015
Valor inversión: ARP 3400 (Pesos Argentinos). Desde el exterior consultar valores.
Consultas y Acreditación: Formulario de contacto
Desarrollar e Implementar practicas, políticas y procedimientos que permitan a la organización responder oportunamente ante eventos que impacten o pudieren impactar el negocio, explotando debilidades en el esquema de la seguridad de la información.
El participante aprenderá a: Liderar y coordinar un Equipo de Respuestas a incidentes, mantener el Plan de Contingencia de Negocios actualizado y el Plan de Recuperacion de Desastres conjuntamente a desarrollar el plan de entrenamiento (Awareness Program) preservando los activos del negocio y adherir a las legislaciones Internacionales en la materia.
- Minimizar el impacto de amenazas tanto fueren accidentales como provocadas, que pudieren afectar la Confidencialidad, Integridad y Disponibilidad de la Institución como así también la de sus funcionarios o clientes.
- Analizar las potenciales amenazas y establecer los paliativos para cada una de ellas.
- Identificar actividades sospechosas, ponderarlas y establecer los mecanismos para su investigación.
- Establecer métricas según las bases de datos de incidentes a fin de conocer los patrones más comunes de amenazas y prevenirlos.
- Implementar el modelo de “Lesson and Learning”
- Establecer la metodología del Awareness Program y asegurar el Top-Down commitment.
Área, campo o disciplinas de conocimiento del curso
- Investigación Corporativa (Inteligencia)
- Seguridad Corporativa.
- Seguridad de la Información.
- Seguridad Informática.
- Auditoria.
Módulo 2: Roles – CISO (Chief Information Security Officer) Modelo de implementación e Interacción con otras aéreas– Indicadores de patrones y Alertas.
Módulo 3: Suspicious Activities - Documentación de eventos y Analisis de Incidentes - Relación con autoridades federales pertinentes – Administración y gestión de soluciones.
Módulo 4: Awareness Program - Desarrollo delo programa de Entrenamiento y Capacitación, “Lesson and Learning” – Análisis de Casos reales –Simulación de amenazas – Registración, auditoria y reportes para escalamiento de incidentes.
Modulo 5: Ingeniería Social, Identificación de amenazas reales y potenciales, Monitoreo de las mejoras del proceso de Respuesta a Incidentes.
Módulo 6: COB: Plan de Contingencia. Definición e Implementacion – Call Tree – Pruebas y evaluaciones de Disaster Recovery Plan
Fecha Inicio: Agosto-Noviembre 2015
Valor inversión: ARP 3400 (Pesos Argentinos). Desde el exterior consultar valores.
Consultas y Acreditación: Formulario de contacto
Desarrollar e Implementar practicas, políticas y procedimientos que permitan a la organización responder oportunamente ante eventos que impacten o pudieren impactar el negocio, explotando debilidades en el esquema de la seguridad de la información.
El participante aprenderá a: Liderar y coordinar un Equipo de Respuestas a incidentes, mantener el Plan de Contingencia de Negocios actualizado y el Plan de Recuperacion de Desastres conjuntamente a desarrollar el plan de entrenamiento (Awareness Program) preservando los activos del negocio y adherir a las legislaciones Internacionales en la materia.
Objetivo
Finalizado el curso los asistentes deberán estar en condiciones de:- Minimizar el impacto de amenazas tanto fueren accidentales como provocadas, que pudieren afectar la Confidencialidad, Integridad y Disponibilidad de la Institución como así también la de sus funcionarios o clientes.
- Analizar las potenciales amenazas y establecer los paliativos para cada una de ellas.
- Identificar actividades sospechosas, ponderarlas y establecer los mecanismos para su investigación.
- Establecer métricas según las bases de datos de incidentes a fin de conocer los patrones más comunes de amenazas y prevenirlos.
- Implementar el modelo de “Lesson and Learning”
- Establecer la metodología del Awareness Program y asegurar el Top-Down commitment.
Área, campo o disciplinas de conocimiento del curso
- Investigación Corporativa (Inteligencia)
- Seguridad Corporativa.
- Seguridad de la Información.
- Seguridad Informática.
- Auditoria.
Destinatarios
Ejecutivos decisores y gerentes de áreas críticas, Auditores Externos e Internos, Gerencias de Legales, Recursos Humanos, Tesorería, Seguridad de la Información, responsables de la Gestión de Control financiero y Tecnología, Consultores y toda persona con funciones de contralor de la Industria financiera, Salud, Gobierno o Corporación.Requisitos Previos
Conocimientos específicos sobre Tecnologías de Información, Compliance y normas de Control.Modalidad de evaluación y acreditación
Asistencia al 80% de las clases. Aplicación de los conocimientos adquiridos en la resolución de casos individual en equipo en las consignas planteadas en clase. Opcional: Desarrollo informe integrador sobre todas las unidades aplicadas a un caso real profesional del participante.Dirección y profesores
Gabriel Barbeito. Daniel Piazza. Oscar Andrés Schmitz.Contenido del Programa
Módulo 1: SIRT Introducción & Framework – Tipos de amenazas - Roles & Funciones de los integrantes del SIRT. Definición e Implementación.Módulo 2: Roles – CISO (Chief Information Security Officer) Modelo de implementación e Interacción con otras aéreas– Indicadores de patrones y Alertas.
Módulo 3: Suspicious Activities - Documentación de eventos y Analisis de Incidentes - Relación con autoridades federales pertinentes – Administración y gestión de soluciones.
Módulo 4: Awareness Program - Desarrollo delo programa de Entrenamiento y Capacitación, “Lesson and Learning” – Análisis de Casos reales –Simulación de amenazas – Registración, auditoria y reportes para escalamiento de incidentes.
Modulo 5: Ingeniería Social, Identificación de amenazas reales y potenciales, Monitoreo de las mejoras del proceso de Respuesta a Incidentes.
Módulo 6: COB: Plan de Contingencia. Definición e Implementacion – Call Tree – Pruebas y evaluaciones de Disaster Recovery Plan
Organizan
 |  |  |  |
No hay comentarios.