Curso: Auditoría del Control y Gestión de la Seguridad

     

    Registro de Auditores de Sistemas de Información RASI-CGCEECurso: Auditoría del Control y Gestión de la Seguridad

    OBJETIVO

    La Seguridad de la Información es más que herramientas de control de acceso, protección perimetral o criptografía. Es un conjunto de recursos humanos y técnicos gobernados por procesos que deben estar sujetos a controles que garanticen la consecución de sus objetivos. La finalidad del curso es dotar al alumno de conocimientos y herramientas prácticas para poder revisar, evaluar y emitir una opinión sobre cómo se gestiona corporativamente los principales elementos en la Seguridad de la Información. Mediante un enfoque metodológico y los elementos del ciclo de vida de una auditoría se proporcionarán planes de trabajo, puntos de control y sistemas de evaluación que permitan detectar debilidades de control o potenciales mejoras en las principales operativas de seguridad.

    PONENTE

    D. Damián Ruiz Soriano. Es Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP) y BS7799 Lead Auditor – En la actualidad desarrolla su profesión auditora en el Departamento de Auditoría de Producción de Bankia en la ejecución de Auditorías de Procesos, Arquitecturas de Sistemas y desarrollo de Metodologías internas de anális y revisión.

    FECHA

    20 de Mayo de 2013, de 9:00 a 14:00 y de 15:00 a 18:00 horas

    LUGAR

    Sede Consejo General de Economistas, Calle Claudio Coello, 18, 1º CP 28001 Madrid


    TEMARIO

    Modelo básico de Gestión de la Seguridad

    • Elementos. Mapa de Procesos de Seguridad de la Información. Mínimos y máximos.
    • Organización: Cobertura de actividades, propietarios, matriz de roles responsabilidades y segregación de funciones.

    Gestión de acceso a la información (usuarios y autorizaciones).

    • Circuitos en la gestión de usuarios, credenciales y autorizaciones (operativas de alta, baja y modificación de usuarios y permisos).
    • Gestión de permisos basada en perfiles de acceso a la información y a sistemas.
    • Revisiones de los derechos de acceso de los usuarios y sus autorizaciones.

    Control de la seguridad implantada.

    • Mapa de control (Aplicaciones y procesos de desarrollo, software base, arquitecturas de comunicaciones, arquitecturas de almacenamiento, puestos de usuario…)
    • Revisión periódica de la implantación de los requisitos de seguridad y el seguimiento de los procedimientos de seguridad.
    • Gestión de las recomendaciones producto de las revisiones (emisión, seguimiento, planes de acción…)

    Gestión de incidentes y análisis forense.

    • Mapa de monitorización y esquema de eventos y alertas.
    • Monitorización, detección, registro, resolución, toma de decisiones técnicas y organizativas, análisis de causa raíz e implantación de contramedidas.
    • Control sobre el proceso de extracción, conservación, interpretación, documentación y presentación de evidencias digitales.

    Gestión y control de la criptografía.

    • Control sobre el catálogo corporativo de sistemas, servicios, herramientas criptográficas y los procedimientos de gestión de claves y certificados.Gestión de requisitos de seguridad.

    Definición y gestión de requisitos internos de seguridad mediante:

    • políticas y marcos normativos
    • guías técnicas de seguridad
    • consultoría de seguridad para iniciativas corporativas
    • definición y homologación de estándares corporativos en materia de seguridad
    • gestión de proyectos de seguridad.Definición y control de requisitos sobre servicios externalizadosCumplimientos normativos (LOPD, sectoriales –ej. PCI DSS…)

    TARIFAS

    • Curso Completo Socios ISACA/ IAI/ RASI-CGCEE y demás registros del Consejo General de Economistas: €235+IVA
    • Curso completo: Precio General: €600 +IVA

    Se tendrán que aportar a la hora de realizar la inscripción el número de asociado a ISACA o a RASI-CGCEE y resto de los órganos del Consejo General de Economistas.

    Para cualquier consulta, puede dirigirse a [email protected] o llamar a 91 636 29 60.


    El presente correo electrónico y cualquier documento transmitido en el mismo son confidenciales y exclusivamente para el uso de la persona o la entidad a quien están dirigidos. Esta comunicación representa las opiniones personales del autor, que no necesariamente reflejan las del Consejo General de Colegios de Economistas de España. Si usted no es el destinatario original o la persona responsable de entregar el correo electrónico al destinatario intencionado, le advertimos que ha recibido este correo electrónico por error, y que cualquier empleo, propagación, reenvío, impresión, o copia de este correo electrónico resulta estrictamente prohibida. Si recibió este correo electrónico por equivocación, por favor notifíquelo inmediatamente a·[email protected].