domingo, 23 de septiembre de 2007

Management de Seguridad de la Información

Objetivos del Seminario:
Brindar una visión integral y abarcativa de las nuevas metodologías de gerenciamiento de la Seguridad de la Información.
Comprender los criterios que determinan el alcance de la gestión de seguridad, y nos permiten contestar las interrogantes: ¿Hasta donde hay que llegar? ¿Cuánto hay que invertir?.
Conocer las herramientas actuales de management de la Seguridad de la Información.
Conocer de qué forma nos ayuda la normativa internacional.
Diseñado para:
Directores, Gerentes o Responsables de Seguridad de la Información, Tecnología de la Información y Auditoría de IT.
Temario:
1. Panorama general de la seguridad
Breve revisión de su evolución.
Situación global actual.
Situación actual en Argentina.
2. El alcance global de la seguridad
Norma ISO 17799/27001.
Information Security Governance.
Sarbanes Oaxley.
Basilea II.
3. ¿Cómo determino lo que es realmente necesario para MI EMPRESA?
Amenazas.
Impacto al Negocio.
Riesgo.
4. Posicionamiento estratégico de la seguridad en la empresa
Nivel de madurez.
Plan Estratégico de Seguridad de la Información.
Plan de Acción de Seguridad de la Información.
Políticas de Seguridad.
Grado de conciencia en todos los niveles.
5. Estructura Organizacional
Comité de Seguridad de la Información.
Organigrama funcional del sector de Seguridad de la Información.
Posicionamiento de la Seguridad de la Información en la empresa.
Funciones del área de Seguridad.
6. Management del Sector de Seguridad de la Información
Herramientas de control de gestión.
Métricas de seguridadl.
Recuperación de la inversión (ROSI).
Los retos del CISO.

No hay comentarios: