La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas.

Presentaciones similares


Presentación del tema: "Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas."— Transcripción de la presentación:

1

2 Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas de Seguridad de la Información Etapa 3: IMPLEMENTACION PRACTICA DEL PROGRAMA DE SEGURIDAD ISO17799 / BS7799 / COBIT – Parte Todos los derechos reservados

3 Especializacion en Seguridad de la Información 2005 Objetivo Adquirir conocimientos, metodologías y herramientas de implementación y control de medidas de seguridad de la información de acuerdo con estándares internacionales para: La formación PROFESIONAL del individuo La IMPLEMENTACION PRACTICA en las organizaciones

4 Especializacion en Seguridad de la Información 2005 A QUIEN ESTA DIRIGIDO Orientado Responsables de áreas de Seguridad Informática, TI, Profesionales de Areas de Sistemas, Consultores de Tecnología, Auditores Internos y Externos de Sistemas, Profesionales y Administradores de distintas Tecnologías.

5 Especializacion en Seguridad de la Información 2005 DESCRIPCION GENERAL Este Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas de Seguridad de la Información está alineado con Normas Internacionales de aplicación en la materia y de acuerdo con Certificaciones Internacionales en Seguridad de la Información: Normas Internacionales ISO BS7799 ISO9001 COBIT AUDIT GUIDELINES COSO ITIL SARBANES OXLEY ACT

6 Especializacion en Seguridad de la Información 2005 Alineado con Certificaciones Internacionales CISSP CISA CISM CIA ISEC+ COMPTia ETHICAL HACKER OSSTMM A su vez sus contenidos están alineados con los Diplomados Internacionales distintas Universidades en Latinoamérica brindan (Argentina, Ecuador, Bolivia, Perú, Chile, entre otros). DESCRIPCION GENERAL

7 Especializacion en Seguridad de la Información 2005 Instructor Martín Vila Business Director I -Sec Information Security ( ) Country Manager Guarded Networks Argentina (2001) Gerente experimentado de la práctica de Business Risk Management de Pistrelli, Díaz y Asociados, miembro de Arthur Andersen (abril abril 2001) Ha liderado numerosos proyectos de Auditoría e Implementación de Programas de Seguridad Informática en compañías de primer nivel en el ámbito local e internacional. Ha desarrollado y participado como instructor en Information Security Courses en USA, Latinoamérica y Argentina (Arthur Andersen, ISACA/ADACSI, Microsoft, Ernst & Young / IT College, I-Sec). Ha sido invitado como Especialista en diversos medios de comunicación masivo como ser CNN, Diario Clarín, El Cronista Comercial, InfoBAE, entre otros.

8 Especializacion en Seguridad de la Información Módulos Funcionales como Metodología Práctica de Implementación relacionados con 10 Dominios de la ISO TEORICOS Temario detallado

9 Especializacion en Seguridad de la Información 2005 Etapa 3 IMPLEMENTACION PRACTICA DEL PROGRAMA DE SEGURIDAD – Parte 2 Se desarrollará la segunda parte de la Metodología Práctica de Implementación de los criterios de seguridad (Módulos Funcionales 7 a 12). Temario detallado

10 Especializacion en Seguridad de la Información 2005 MF 07: Sistemas de Control de Accesos Requerimientos ISO Definición de Sistemas de Control de Accesos Implementación, Plan de Monitoreo y Mejora Continua

11 Especializacion en Seguridad de la Información 2005 Paso 1: qué dicen las normas? Requerimiento de Normativas Internacionales ISO Seguridad de la Información

12 Especializacion en Seguridad de la Información Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

13 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Definición de Sistemas de Control de Accesos

14 Especializacion en Seguridad de la Información 2005 Dos conceptos Proceso de Administración de Permisos Accesos Lógicos en los Sistemas Definición de un SISTEMA DE CONTROL DE ACCESOS

15 Especializacion en Seguridad de la Información 2005 Implementación, Plan de Monitoreo y Mejora Continua Implementación Redacción de la Normativa Definición de los Autorizadores (Dueños de Datos) Definición del PROCESO Estrategia de GRUPOS / PERFILES / PUESTOS Asignación de MENUES o MODELOS DE ACCESOS a los GRUPOS / PERFILES / PUESTOS

16 Especializacion en Seguridad de la Información 2005 MF.08. Seguridad en el Desarrollo y Mantenimiento de Sistemas Requerimientos ISO Normativa relacionada Implementación, Plan de Monitoreo y Mejora Continua

17 Especializacion en Seguridad de la Información 2005 Paso 1: qué dicen las normas? Requerimiento de Normativas Internacionales ISO Seguridad de la Información

18 Especializacion en Seguridad de la Información Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

19 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Principales conceptos de la separación de ambientes

20 Especializacion en Seguridad de la Información 2005 Implementación de distintos ambientes de procesamiento Desarrollo de Sistemas Prueba / Testing Producción Desarrollo de NORMA y PROCEDIMIENTO Separación de Ambientes de Trabajo

21 Especializacion en Seguridad de la Información 2005 MF09. Seguridad en Sistemas Aplicativos Requerimientos ISO Participación en Proyectos de Desarrollo e Implementación

22 Especializacion en Seguridad de la Información 2005 Paso 1: qué dicen las normas? Requerimiento de Normativas Internacionales ISO Seguridad de la Información

23 Especializacion en Seguridad de la Información Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

24 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Participación en Proyectos de Desarrollo e Implementación Principales consideraciones a tener en cuenta Responsabilidades en cada Etapa del proyecto

25 Especializacion en Seguridad de la Información 2005 MF 10: Plan de Continuidad de los Negocios Consideraciones Generales Requerimientos ISO Etapas de un Plan Implementación, Plan de Monitoreo y Mejora Continua

26 Especializacion en Seguridad de la Información 2005 Paso 1: qué dicen las normas? Requerimiento de Normativas Internacionales ISO Seguridad de la Información

27 Especializacion en Seguridad de la Información Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

28 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Desarrollo de un Plan de Continuidad del Negocio

29 Especializacion en Seguridad de la Información 2005 Principales etapas Clasificación de los distintos escenarios de desastres Evaluación de impacto en el negocio Desarrollo de una estrategia de recupero Implementación de la estrategia Documentación del plan de recupero Testeo y mantenimiento del plan Plan de Continuidad de los Negocios

30 Especializacion en Seguridad de la Información 2005 MF 11: Marco Normativo y Legal Requerimientos normativos Riesgos y Delitos Informáticos

31 Especializacion en Seguridad de la Información 2005 Paso 1: qué dicen las normas? Requerimiento de Normativas Internacionales ISO Seguridad de la Información

32 Especializacion en Seguridad de la Información Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

33 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Algunas consideraciones a tener en cuenta: Trabajo en conjunto con: Legales Recursos Humanos Auditoría Seguridad Física y Vigilancia Dirección de la Compañía Agentes Externos (Policía, Justicia, etc)

34 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Algunas consideraciones a tener en cuenta: Actitud Preventiva Definición y Conservación de Evidencias Técnicas Físicas Análisis Forense

35 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Algunas consideraciones a tener en cuenta: Comprender la relación entre: RIESGOS del Negocio y DELITOS Informáticos

36 Especializacion en Seguridad de la Información 2005 Relación entre RIESGOS y DELITOS informáticos Entre los delitos, infracciones administrativas y malos usos que se pueden llevar a cabo se pueden identificar los siguientes: Delitos tradicionalmente denominados informáticos Delitos convencionales Infracciones por Mal uso

37 Especializacion en Seguridad de la Información 2005 MF.12. Auditoría de Sistemas O bjetivos y metodologías Plan de Auditoría Anual según ISO y COBIT Programa de Auditoría detallado de cada dominio Integración con el Programa de Seguridad de la compañía Informes, Presentaciones y Soportes documentales

38 Especializacion en Seguridad de la Información 2005 Paso 1: qué dicen las normas? Requerimiento de Normativas Internacionales ISO Seguridad de la Información COBIT Audit Guidelines

39 Especializacion en Seguridad de la Información Política de Seguridad 2. Organización de Seguridad 3. Clasificación y Control de Activos 4. Aspectos humanos de la seguridad 5. Seguridad Física y Ambiental 6. Gestión de Comunicaciones y Operaciones 7. Sistema de Control de Accesos 8. Desarrollo y Mantenimiento de Sistemas 9. Plan de Continuidad del Negocio 10.Cumplimiento Marco Normativo ISO 17799

40 Especializacion en Seguridad de la Información 2005 Metodologías aplicables COBIT AUDIT GUIDELINES: Comprenden una serie de Objetivos de Control a cumplir en los distintos aspectos del gobierno de IT: Planeamiento y organización Adquisición e implementación Entrega de servicios y soporte Monitoreo

41 Especializacion en Seguridad de la Información 2005 Paso 2: cómo lo llevo a la práctica? Principales consideraciones para la Auditoría Identificar las diferencias entre: AUDITORIA DE SEGURIDAD (ISO 17799) Vs AUDITORIA DE SISTEMAS (COBIT)

42 Especializacion en Seguridad de la Información 2005 Principales consideraciones para la Auditoría Integrarla con el Plan de Controles del Programa de Seguridad de la Compañía. Definir el Plan de Auditoría desde el comienzo del Programa. Considerar evidencias / soportes documentales Definir responsables de la ejecución. Tener en cuenta consideraciones del Proceso según ISO / COBIT. Incorporar los controles surgidos de ISO / COBIT. Integrarla con la Auditoría Integral de Sistemas y de Negocio.

43 Especializacion en Seguridad de la Información 2005 Cierre del Entrenamiento Facilidad en el USO vs mejor PROTECCION de la Información


Descargar ppt "Especializacion en Seguridad de la Información 2005 INFORMATION SECURITY Programa Integral de Formación Profesional en IMPLEMENTACION PRACTICA de medidas."

Presentaciones similares


Anuncios Google