gestion-del-ciberriesgo

GESTION DEL CIBERRIESGO

DIRIGIDO A:

Auditores, Contadores, Ingenieros en Sistemas, Abogados, Profesionales dedicados al manejo de los riesgos informáticos, poder gestionarlo desde el punto de la ciberseguridad.

OBJETIVOS GENERALES:

1. Proporcionar a los participantes las herramientas de análisis que les permita evaluar los riesgos y amenazas existentes en el día de hoy para las empresas.

2. Lograr que los participantes, con base a lo aprendido, puedan estar en la capacidad elaborar un matriz de riesgo que contenga las recomendaciones que coadyuven gestionar de mejor manera los riesgos de cibercrimen y la seguridad de la información.

OBJETIVOS ESPECÍFICOS:

Al finalizar el curso los participantes estarán en capacidad de:

1. Conocer lineamientos basados en una adecuada gestión del riesgo, que permitan a la alta dirección de las empresas tener una seguridad razonable en el logro de sus objetivos tecnológicos.

2. Relacionar los lineamientos en los aspectos comunes de las diferentes metodologías para la administración de todo tipo de riesgos y fortalecer el enfoque preventivo con el fin de facilitar a las empresas, la identificación y tratamiento de cada uno de los riesgos cibernéticos.

3. Manejar herramientas para identificar, analizar, evaluar los riesgos y determinar roles y responsabilidades de cada uno de los usuarios de la entidad (Esquema de las Líneas de Defensa) en los riesgos de gestión.

4. Ejecutar una metodología que permita a todas las empresas gestionar de manera efectiva los riesgos que afectan el logro de los objetivos estratégicos.

CONTENIDO GENERAL:

I. ¿Está usted preparado?

II. Visión actual del Riesgo Cibernético

III. El malware y otras vulnerabilidades

IV. Amenazas actuales en la informática Amenazas lógicas/físicas

V. El Riesgo Cibernético y su Impacto económico

VI. Administrar los Riesgos Cibernéticos en la empresa (mitigar-transferir)

METODOLOGÍA:

El Facilitador expondrá, a través de charlas magistrales cada tema, complementándolos con el desarrollo casos prácticos para explicar cada una de las partes de un sistema. Seguidamente los participantes podrán ir creando una matriz de riesgo de la ciberseguridad y el cibercrimen. Se realizará un estudio práctico.