fecha: 12 y 14 de noviembre, de 9:30 a 13:30

Socios: $ 4.664

No socios: $5.936

TEMARIO:

•                    Diferencia entre ciberseguridad y seguridad de la información

•                    El alcance de la ciberseguridad

•                    Objetivo y enfoque clave de ciberseguridad en proyectos de TI

•                    Procesos, información y decisiones

•                    Toma de decisiones, sistemas informáticos y el intercambio de información

•                    Evaluación de proyectos de TI: Seguridad de la información y Negocio

ü    Criterios de evaluación de seguridad;

ü    Metodología para la aplicación de los criterios;

ü    Especificación funcional y de seguridad de seguridad de sistemas, componentes y productos de TI;

ü    Metodología de prueba para la determinación de la seguridad funcional y garantía de conformidad;

ü    Procedimientos administrativos para pruebas, evaluación, certificación y esquemas de acreditación.

•                    Entorno de protección de los activos de información (Hardening de servicios de TI)

•                    Gobierno, riesgo y cumplimiento – Problemas internos y externos

•                    Análisis y valoración de los riesgos

•                    Comunicación y concientización en áreas tecnológicas y negocio

•                    Marco de cumplimiento interno

•                    Marco de cumplimiento legal y regulatorio

•                    Proyectos y gobierno de la información

•                    Planificación y factibilidad

•                    Seguimiento, monitorización y registros

ü    Descubrimiento del entorno de controles generales de TI, sus alcances en TI y Seguridad de la Información

ü    Determinación de universos

ü    Diseño del modelo de control en base a riesgos

ü    Parametrización del cumplimiento y determinación de excepciones

Perfil del instructor

Fabián Descalzo

Gerente de Aseguramiento de Procesos Informáticos

BDO Argentina

Fabián posee 28 años de experiencia en la implementación y cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio en la optimización y cumplimiento de la seguridad en sistemas de información, Gobierno de TI y Gobierno de Seguridad de la Información.

Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas),  Miembro del Comité Científico ARGENCON del IEEE (Institute of Electrical and Electronics Engineers), Miembro del Comité Organizador CYBER 2015 de ADACSI/ISACA, certificado en Dirección de Seguridad de la Información (Universidad CAECE), instructor certificado ITIL Fundation v3-2011 (EXIN), auditor ISO 20000 (LSQA-Latu), IRCA ISMS Auditor / Lead Auditor ISO/IEC 27001 y  Lead Auditor ISO/IEC 20000 TÜV Rheinland.

Columnista especializado en áreas de Gobierno, Seguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter y MAGAZCITUM; y disertante para CXO-COMMUNITY, Consejo Profesional de Ciencias Informáticas, ISACA Buenos Aires Chapter, ISACA Montevideo Chapter.

Docente del módulo 27001 del curso de “IT Governance, Uso eficiente de Frameworks” y de la “Diplomatura en Gobierno y Gestión de Servicios de IT” del Instituto Tecnológico de Buenos Aires (ITBA); Docente en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina, Docente del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro.

CERTIFICACIONES:

  • TÜV Rheinland / Lead Auditor ISO/IEC 20000:2011 (Certificate Number 17-6510 – TÜV Rheinland Febrero 2017)
  • IRCA ISMS Auditor / Lead Auditor ISO/IEC 27001 (Certificate Number IT2566710 – TÜV Rheinland Septiembre 2016)
  • Dirección de seguridad de la información (Universidad CAECE Diciembre 2013)
  • ITIL® version 3:2011, Certification for Information Management (EXIN License EXN4396338 Enero 2011)
  • ITIL® version 3:2011, Certification for Accredited Trainer (EXIN Accreditation Enero 2012)
  • Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT (LSQA – LATU Diciembre 2011)
  • Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT (LSQA – LATU Diciembre 2011)

Inscripción a través de Mercado Pago: completar el formulario y realizar el pago también, a través de los siguientes enlaces, según corresponda)

Selección a continuación la opción para usted:

Socios

No socios

Escrito por ADACSI

Cualquier consulta, no dude en escribirnos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s