Link de Registro
Fecha: 10/1/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: ISO/IEC 27001 Introducción - Seguridad de la Información
- Introducción a la familia de los estándares internacionales ISO/IEC 27xxx
- Principales estándares de ciberseguridad y seguridad de la información
- Introducción NIST Cybersecurity Framework
- NIST SP 800-53
- Cloud Security Alliance.
- Presentación de las cláusulas obligatorias y los controles del anexo “A” ISO 27001
Fecha: 17/1/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: ISO/IEC 27001 Planificación e Implementación
- Desarrollo del contexto, conocimiento de la organización (interno/externo)
- Identificación de las interesadas (requerimientos legales, normativos, convenios internacionales, contratos, obligaciones contractuales)
- Definición del alcance, Liderazgo y compromiso
- Las políticas de seguridad de la información, Objetivos de Seguridad
- Selección del enfoque y metodología para la evaluación de riesgos
- Documentación obligatoria ISO/IEC 27001 y las recomendadas por buenas practicas
Fecha: 24/1/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: ISO/IEC 27001 Evaluación, Mejora continua y Certificación
- Evaluación del desempeño de los Sistemas de Gestión de la Seguridad
- Monitoreo de los controles del Sistema de Gestión
- Desarrollo de Métricas e Indicadores y cuadros de mando de acuerdo con la guía ISO/IEC 27004
- Proceso de Auditoría Interna
- Revisión de la Gestión de la Seguridad de la Información Implementación de un programa de mejora continua
- Preparación para la auditoría de certificación ISO/IEC 27001
- Claves de ÉXITO para la IMPLEMENTACION ISO 27001
Fecha: 31/1/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: Cybersecurity Framework - NIST
- Marco de trabajo para mejorar la Ciberseguridad para las infraestructuras criticas
- Sistema de Energía: Electricidad, gas, combustible
- Sistema de transporte: Aeropuertos, estaciones, centros de control de trafico
- Infraestructura de comunicaciones: Redes de telefónica, Internet
- Guía para la Implementación: Políticas, buenas practicas, metodología
- Guía para la auditoria y Autoevaluación de la madurez de la Ciberseguridad
Fecha: 7/2/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: ISO/IEC 27032 Ciberseguridad
- Ciberespacio, Ciberprotección
- Roles de las partes interesadas en la ciberproteccion
- Evaluación y tratamiento de riesgos cibernéticas
- Controles de ciberprotección
- Directrices para las organizaciones y proveedores de servicios
Fecha: 14/2/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: Cloud Control Matrix (CCM)
- Marco de trabajo de la Arquitectura de Cloud Computing
- Gobierno y gestión de riesgos en empresas, Aspectos legales y eDiscovery
- Seguridad tradicional, continuidad del negocio y recuperación de desastres
- Operaciones del centro de datos. Respuesta a incidentes, notificación y remediación
- Seguridad de las Aplicaciones, Cifrado y gestión de claves
- NIST SP800-146
Fecha: 21/2/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: ISO/IEC 27017 Controles de seguridad para servicios Cloud
- La responsabilidad de lo que sucede entre el proveedor de servicio Cloud y el cliente.
- La eliminación y/o devolución de activos cuando un contrato Cloud se resuelve.
- Las operaciones y procedimientos administrativos relacionados con el entorno Cloud.
- El seguimiento de la actividad de clientes en la nube.
- ISO/IEC 27018:2014: tratamiento de datos personales en entornos Cloud
- Certificación STAR: Autoevaluación, Certificación y Supervisión continua
Fecha: 28/2/2018 Horario: 13:00 a 14:00 hs (GMT -3)
Título: ISO/IEC 27035 Gestión de Incidentes
- Planificación y preparación
- Establecimiento de centros de respuestas cibernéticas (CSIRTs)
- Detección y reporte
- Evaluación y decisión.
- Respuestas a los incidentes. Análisis forense
- Lecciones aprendidas
[Fuente: www.segu-info.com.ar]