W
AÑO
M
EMINARIUM.C W.S O W
S
SEGURIDAD INFORMÁTICA Y ANÁLISIS DE RIESGOS
14 -15 Mayo Santiago, Chile
Viva la Experiencia Tecnológico de Monterrey en Chile
Conozca los antecedentes, estadísticas y estándares de seguridad informática. Elabore un análisis de riesgos cuantitativos y cualitativos de seguridad de la información. Identifique retos y amenazas para afrontar posibles amenazas a la confidencialidad de su organización.
Adrián Palma Licenciado en Ciencias de la Informática
Experiencia Académica Actualmente imparte un diplomado de Seguridad en Informática en el Instituto Tecnológico y de Estudios Superiores Monterrey y es articulista de la revista especializada B-secure. Académico de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas (UPIICSA) en temas de Auditoria y Seguridad Informática. Catedrático en la Maestría en Seguridad de la Información impartida en el Centro de Estudios Superiores Navales CESNAV y expresidente de la ALAPSI Internacional. Experiencia Labor al y Consultorías Director General de Integridata, cuenta con las certificaciones a nivel internacional CISSP, CISA, CISM, CRISC y auditor líder en ISO27001. Cuenta con 25 años de experiencia laboral en TI, 20 años en el área de Seguridad Informática como Consultor/Auditor de Seguridad, Auditor de Sistemas, Ventas y Normatividad en Tecnología de Información.
Tecnológico de Monterrey Fundado en 1943, el Tecnológico de Monterrey es el sistema universitario más grande de América Latina, con 31 campus en México, 8 sedes en Latinoamérica y 14 oficinas de enlace repartidas en los Estados Unidos, Europa y Asia. La Universidad cuenta con más de 100,000 estudiantes y 9,000 profesores. Su misión es formar personas íntegras, éticas, con una visión humanista y competitivas en su campo profesional, con
2
www.seminarium.com
el objetivo de convertirse en el motor de desarrollo de las comunidades y del país. Es reconocida internacionalmente por su calidad académica, cultura emprendedora, eficiencia y responsabilidad que fomenta en sus estudiantes y que ha motivado a sus egresados a promover la presencia del Tecnológico de Monterrey en sus ciudades de origen.
SEGURIDAD INFORMÁTICA
Programa impartido en español
Y ANÁLISIS DE RIESGOS Hoy las organizaciones han entendido que su activo más valioso después del recurso humano es la información, la cual está destinada a entender los mercados en los que compiten, conocer a sus consumidores, socios de negocio y así prever las tendencias de la industria o analizar las posibilidades de invertir en nuevos mercados o sectores. Esta realidad genera una permanente preocupación para el Chief Information Security Officer (CISO) y sus colaboradores, quienes deberán enfocar sus esfuerzos de protección en el análisis y monitoreo en tiempo real de las amenazas a la Confidencialidad, Integridad y Disponibilidad de la información, para buscar riesgos más allá de los límites de su infraestructura tecnológica.
Beneficios clave • Implementar un panorama general actualizado de la seguridad informática, en el cual se expliquen los conceptos fundamentales, así como todo lo relacionado con el tópico de control de accesos. • Adquirir los conocimientos teóricos/ prácticos necesarios para el análisis y control de riesgos para la seguridad de la información de cualquier organización. • Conocer las normas, herramientas, marcos y metodologías existentes.
N°1 N°7
La Escuela de Graduados en Administración y Dirección de Empresas (EGADE) del Tecnológico de Monterrey se posicionó en el lugar N°1 de América Latina y Central. – QS Global 200 Business Schools Report 2013.
• Identificar tendencias y posible evolución de este campo profesional identificando retos y amenazas para afrontar en los siguientes años.
El Tecnológico de Monterrey está posicionado en el lugar N°7 de las mejores universidades de América Latina. – The New York Times.
Programa dirigido a • Gerentes general y gerentes de área. • Especialistas en seguridad y sus colaboradores.
Seminario en Seguridad Informática y Análisis de Riesgos Monterrey, México 14 y 15 de Mayo, 2014
Certificado de Participación Cada participante recibirá un certificado de participación emitido por el Tecnológico de Monterrey. Como exigencia de la universidad, el ejecutivo debe estar presente durante todo el programa para obtener dicho certificado.
• Auditores de sistemas, responsables de seguridad, de las distintas áreas de negocio, así como sus ejecutivos y profesionales que deseen adquirir conocimientos en la gestión y análisis de riesgos de la información. www.seminarium.com
3
Seguridad Informática y Análisis de Riesgos Día 1 8:30 a 9:00
Sesión 1
Miércoles 14 de Mayo Registro
• Antecedentes y conceptos de seguridad informática.
9:00 a 11:00
• Estadísticas relacionadas a la seguridad informática.
11:00 a 11:30
Coffee & Networking Break
• Certificaciones para profesionales en seguridad Informática. » » CISSP, CSSLP, SSCP, CISA, CISM, CRISC, SANS-GIAC, EC-Council.
Sesión 2 11:30 a 13:00
• Certificación para organizaciones. » » ISO27001. • Certificación para productos. • Common Criteria.
13:00 a 14:30
Networking Lunch
• Control de acceso.
Sesión 3 14:30 a 16:00
16:00 a 16:30
• Etapas del control de acceso. • Mecanismos de autenticación. • Tipos de control de acceso.
Coffee & Networking Break
• Antecedentes. • Conceptos de los elementos del riesgo. • Análisis de riesgos. • Manejo o administración de riesgos.
Sesión 4 16:30 a 18:00
• Análisis de riesgos cuantitativo. • Análisis de riesgos cualitativo. • Drivers del manejo de riesgos. • ISO/IEC TR 13335 como guía para la identificación y priorización de riesgos. • Metodologías, estándares y herramientas. »» ISO27005, Octave, Magerit, TRA, NIST, ETC): Las más reconocidas a nivel mundial.
4
www.seminarium.com
Día 2 8:30 a 9:00
Sesión 1 9:00 a 11:00
11:00 a 11:30
Sesión 2 11:30 a 13:00
13:00 a 14:30
Sesión 3 14:30 a 16:00
16:00 a 16:30
Sesión 4 16:30 a 18:00
Jueves 15 de Mayo Registro
• Caso práctico de ejecución de un análisis de riesgos bajo la norma ISO 27005. » » Ejercicio 1: Factores del riesgo. » » Ejercicio 2: Establecimiento del contexto.
Coffee & Networking Break
• Caso práctico de ejecución de un análisis de riesgos bajo la norma ISO 27005. » » Ejercicio 3: Identificación de riesgos.
Networking Lunch
• Caso práctico de ejecución de un análisis de riesgos bajo la norma ISO 27005. » » Ejercicio 4: Estimación de riesgos.
Coffee & Networking Break
• Caso práctico de ejecución de un análisis de riesgos bajo la norma ISO 27005. » » Ejercicio 5: Evaluación de riesgos. » » Ejercicio 6: Tratamiento de riesgos.
www.seminarium.com
5
Congresos
One Day With… David Norton
Seminarios Ejecutivos
Análisis Financiero Congreso Estratégico
Gestión del Flujo de Caja
Programas Transversales Gestión de Presupuesto
Training
Programas USA
CG: Corporate Governance Congreso
Compliance
SSL: Senior Strategic Leadership Program
MPL: Management Program of Lawyer
Maximización de Capital
CEOs: The CEOs Management Program
Workshop en Finanzas
HMP: Strategic Hospitality Management Program
MIS: Managing Innovation Strategies
SNP: The Strategic Negotiation Program
SEMINARIUM ES LA EMPRESA N°1 EN
Programas de Operaciones
Congresos
Seminarios Ejecutivos
Seminarios Ejecutivos SEMINARIUM CAPACITA A UNOS
5.000 EJECUTIVOS AL AÑO.
Deepak Chopra: Wellbeing Congreso
Peter Senge: Making Change Happen
Estratégica de Congreso Abastecimiento
Negociación Avanzada: Gestión Estrategias y Tácticas Estratégica
de Compras y Abastecimiento
Business Gobierno Intelligence and UNA REDUCCIÓN Corporativo Data Analytics DE 5% EN COSTOS EN
Lean Thinking
Training
ABASTECIMIENTO PUEDE PRODUCIR UN AUMENTOS
30% EN GANANCIAS**. DE
Liderazgo de Equipos y Feedback
Administración del Tiempo / Manejo **Degraeve, Z., & Roodhooft, F. (2001). A Smarter Way to Buy, Harvard Business Review. Reuniones
*McKinsey Training
One Day With... David Norton
ACTUALIZACIÓN Y PERFECCIONAMIENTO
The Women in Business Conference
EJECUTIVO EN LATINOAMÉRICA.
Gestión Negociación Estratégica de Estratégica Proyectos y Gestión Riesgos
Gestión Estratégica del Cambio Congreso
The Corporate Welbeing Conference
Presentaciones Efectivas
Seguridad
Liderazgo, Influencia & Toma de Decisiones UNA Estratégica
Estrategias Avanzadas de Reducción de UNA Costos
Liderazgo y DE ALTOInformática EMPRESAS DESEMPEÑO EN Coaching
y Análisis de
Riesgos DE ABASTECIMIENTO DISFRUTAN
DIFERENCIA DE CASI UN
60%
Mediación y Resolución de Conflictos
Estrategias y Tácticas de Negociación
MEJOR RENDIMIENTO FINANCIERO*.
Comunicación: Impacto e Influencia
ORGANIZACIÓN DE ALTO DESEMPEÑO EN ABASTECIMIENTO Gestión y ESTÁ BASADA EN LA Liderazgo
Planeación Estratégica: Clientes, Organización y Competidores
Finanzas para no Financieros
Estratégico del GESTIÓN CambioDE PERSONAS,
NO PROCESOS*.
INVESTIGAMOS, DESARROLLAMOS Y TRANSFERIMOS LOS MÁS AVANZADOS CONOCIMIENTOS.
Executive Education
Congresos
Programas USA Programas dirigidos a ejecutivos de alta dirección y realizados en Miami o los campus de las universidades.
Grandes Personajes Gurús mundialmente reconocidos que presentan en Latinoamérica sus últimas investigaciones y publicaciones en formato de conferencias magistrales.
Advanced Management Programs (AMP) Programas académicos impartidos HR: en Latinoamérica por las principales The Programas Senior escuelas de negocio del mundo sobre habilidades gerenciales. HR Executive USA Program Seminarios Ejecutivos
Congresos Funcionales Expertos mundiales y académicos que actualizan al mundo ejecutivo con las últimas tendencias, mejores prácticas y conceptos de un tema del management.
Programas RR.HH.
Programas académicos que perfeccionan habilidades y conocimientos específicos del management y desarrollados en alianza con las mejores universidades del mundo. The Annual One Day With… HR Conference Congresos Dave Ulrich 2014 Training Programas que perfeccionan y mejoran competencias a ejecutivos y profesionales en temas de gestión, alineando sus competencias con los Gestión objetivos de las organizaciones. Estratégica Seminarios del Capital Ejecutivos Congreso Humano 6
www.seminarium.com
Eventos Empresariales
Eventos Empresariales Sectoriales Eventos empresariales sobre la contingencia de un sector en particular. Eventos Corporativos Eventos a la medida para el lanzamiento de productos, fidelización de clientes y/o celebraciones corporativas.
Progr ama Destacado
SEGURIDAD INFORMÁTICA Y ANÁLISIS DE RIESGOS Inscripciones e Información General Ciudad, País: Santiago, Chile. Lugar y Dirección: xxxxxxxx Fecha: 14 y 15 de Mayo de 2014. Valores en USD
Individual
Grupo Corporativo*
xxxx
xxxx
* Valor por persona para grupos de tres o más ejecutivos. Anulaciones: Vía email hasta 10 días hábiles antes del inicio del seminario. En caso contrario se facturará el cupo respectivo.
Programa impartido en español
www.seminarium.com · ventas@seminarium.com · (562) 2430 6888
Media Partners:
Apoyan:
®
www.seminarium.com
/SeminariumInt
/Seminarium-Internacional
@seminarium_int