Curso sobre métricas de seguridad de la información

Comienzan los cursos en el COPITEC (Consejo Profesional de Ingeniería de Telecomunicaciones, Electrónica y Computación), y el primero de ellos es sobre Métricas de Seguridad de la Información. Se desarrolla los dias 17 y 20 de abril de 2017 en la sede del Consejo Profesional de Ingeniería de Telecomunicaciones, Electrónica y Computación – Salón del 1º – Piso Perú 566 1º P. CABA. Será dictado por el ingeniero Carlos Ormella Meyer.

Desde la emisión de las normas de seguridad de la información ISO 27001 y 27002, se ha venido poniendo en claro su importancia a nivel corporativo en los negocios de una empresa, más allá del recurrente concepto básico de la seguridad informática limitado al área TIC.

La norma ISO 27004 proporciona un importante aporte que fortalece la estrategia autoconsistente de la serie ISO 27k, al establecer cómo se mide la eficiencia del sistema de gestión y la efectividad de las medidas de seguridad que se implementen, para reducir no sólo los riesgos técnicos de IT, sino también especialmente los riesgos operacionales, incluyendo los propios de los nuevos escenarios de ciberseguridad, estableciendo todo un marco que comparte la visión corporativa de negocios, especialmente mediante el uso del Balanced Scorecard, BSC.

Objetivos
Reconocer, revisar, analizar y articular:
• La ISO 27004 para las métricas del SGSI de la ISO 27001 y de la efectividad de los controles implementados.
• Las diferentes formas de verificar el cumplimiento de los objetivos de control y controles implementados de la ISO 27001.
• El mapeado de Objetivos de Control y Controles de seguridad con los Objetivos Operacionales e Iniciativas del Balanced Scorecard.
• La participación activa en un taller realizando 4 trabajos prácticos, con material disponible para proyectos particulares.

Dirigido a
• Personal superior y funcionarios que necesitan conocer el alcance corporativo de la problemática y soluciones en cuanto a seguridad de la información y su trascendencia en los riesgos de negocios.
• Gerentes y cuadros medios de Sistemas, Computación y Tecnología. Administradores de seguridad de la información que deben administrar la gestión de riesgos, mensurar las medidas de seguridad y justificar las inversiones correspondientes.
• Auditores informáticos y de sistemas, auditores internos y externos.

Modalidad y Duración
Presencial y distancia – 16 horas. Incluyendo la realización de 4 Trabajos Prácticos.

Metas a alcanzar:
Finalizado el curso, los participantes podrán:
• Tener un sólido entendimiento de los diferentes métodos para la determinación y uso de métricas de controles.
• Poder clasificar las verificaciones de eficiencia y efectividad de las medidas de seguridad en el contexto del necesario alineamiento de los objetivos operacionales de seguridad con los objetivos estratégicos a nivel corporativo.
• Comprender la importancia de las oportunidades como riesgos positivos y cómo pueden mensurarse.