• No se han encontrado resultados

Gobierno Corpora vo de la Seguridad de la Información

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Gobierno Corpora vo de la Seguridad de la Información"

Copied!
6
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 6 página )

Texto completo

(1)
(2)

Objetivos

El objevo del Curso de Gobierno Corporavo de la Seguridad de

la Información de ISMS Forum Spain, es la formación y

especialización de profesionales en las metodologías, los

estándares y las técnicas relacionadas con el gobierno de la

seguridad de la información de forma que adquieran la capacidad

de definir, desarrollar e implantar un plan estratégico de seguridad

de la información dentro de cualquier organización.

¿A quién va dirigido?

Profesionales con responsabilidades en Seguridad de la

Información o en gesón de las Tecnologías de Información y

Comunicaciones ( TIC ).

Profesionales que desarrollen funciones técnicas, comerciales

relacionadas con la Seguridad de la Información o de las TIC,

que deseen adquirir nuevos conocimientos.

Profesionales júnior que quieran adquirir conocimientos para

desempeñar puestos y roles de mayor responsabilidad en el

ámbito de la seguridad.

Profesionales de las Administraciones Públicas (AAPP) que

desempeñen trabajos relacionados con la seguridad de la

información o en la gesón de las TIC.

Duración y Horario

32 horas en horario de lunes a jueves de 17.00 a 21.00 horas.

Fechas y Lugar

Del 13 al 16, del 20 al 22 y el 27 de junio de 2011.

Aula-Center – C/ Ferrer del Rio, 35 Madrid.

Precios

Socios de ISMS Forum Spain: 600€ + IVA.

Otros: 800€ + IVA.

Más información e inscripción

En la página web de ISMS Forum:

www.ismsforum.es

.

T: 91 436 74 13.

(3)

Estructura

DÍA 1

Estándares y buenas prácticas de referencia

� Objetivos, estructura y elementos. � Modelos de referencia:

-

ISO 27014 / ISACA.

� Estándares y buenas prácticas: -

ISO 27001/ISO 27002.

-

ITIL V3.

-

COBIT.

-

ISO 38500.

-

CMMI.

-

SABSA.

DÍA 2

Organización, roles y responsabilidades

� Modelos organizativos y funcionales. � El Comité de Dirección.

� El CISO.

� El Comité de Seguridad.

� El propietario del proceso o del activo. � Los usuarios.

DÍA 3

La identificación y gestión de riesgos

� La gestión de riesgos tecnológicos en la gestión de

riesgos corporativos.

� El proceso de análisis y gestión de riesgos de seguridad. � Metodologías y herramientas de referencia.

DÍA 4

Cumplimiento legal

� Gobierno de seguridad y cumplimiento. � Normativa nacional de referencia:

-

LOPD.

-

LSSICE.

-

Propiedad Intelectual.

-

Código Penal.

-

Otra legislación de interés.

� Normativa internacional de referencia: -

SOX.

-

Basilea III.

(4)

Estructura

DÍA 5

El proceso de de

finición

estrat

égi

c

a en la emp

resa

Elemen

tos para la de

finición

estrat

égi

ca:

-

Misión, visión.

-

Los

v

alores y la cultura corpora

tivos.

-

Obje

tiv

os estrat

égi

c

os,

t

ácti

cos y opera

tivos.

El proceso y desarr

ollo de la planifi

c

ación:

-

Plan

es estrat

égi

c

os,

t

ácti

cos y opera

tivos.

Ges

tión,

re

visión y mejo

ra:

-

tri

ca

s e indi

cadore

s.

-

El balance S

corecar

d.

DÍA 6

El desarrollo de la estrat

egia de Segurid

ad

De

finición de obj

e

tivos de segurid

a

d.

La políti

c

a de segurid

a

d de la in

f

ormación.

Desarr

ollo y ejecución del Plan Di

rect

or de Segurid

a

d.

Re

visión y mejo

r

a. ISO

27

004.

DÍA 7

El arte de prese

n

tar

Cómo planifi

car

,

estructurar

, diseñar y

e

xponer

prese

n

t

acion

e

s.

DÍA 8

Caso Pr

ácti

co

(5)

Profesorado

Dirección académica del curso

Gobierno Corporativo de la Seguridad de la Información

GONZALO ÁLVAREZ MARAÑÓN

Ingeniero Superior de Telecomunicación y Doctor en Informática. Ha publicado varios libros sobre Internet (el último, Cómo protegernos de los peligros de Internet) y más de 400 artículos en periódicos y en revistas científicas y profesionales. Imparte regularmente seminarios, cursos y conferencias sobre las tecnologías de la información en foros universitarios, científicos y empresariales. También ha impartido numerosos cursos y seminarios sobre el Arte de Presentar y cómo superar el miedo a hablar en público dentro del programa de acciones de formación del Consejo Superior de Investigaciones Científicas, en CIC Nanogune, en la Universidad Carlos III de Madrid, en la Universidad de Sevilla, en la Universidad Rey Juan Carlos, en la Universidad de Oviedo, en la Casa Encendida de Madrid, en el Gobierno de Aragón, en la Diputació de Tarragona, en Movistar, en Federació Empresarial Catalana de la Formació, etc. Es profesor de la asignatura Técnica y arte de las presentaciones científicas en la Universidad Politécnica de Madrid.

GIANLUCA D´ANTONIO

Chief Information Security Officer (CISO) del Grupo FCC. Es fundador y presidente de ISMS Forum Spain, capítulo español de ISMS International User Group. Forma parte del Permanent Stakeholders’ Group (PSG) de la Agencia Europea de Seguridad de la Redes y la Información, ENISA. Licenciado en Derecho (experto en nuevas tecnologías y en seguridad de la información) y PDD por el IESE Business School. Miembro del Security and Risk Management Council de Forrester. Posee las certificaciones CISM, CISA y CGEIT, de ISACA, es Lead Auditor ISO 27001 acreditado por IRCA y CCSK del Cloud Security Alliance. Su experiencia profesional se inició en Motorola España como Security Advisor. Posteriormente fue consultor senior en Centrisa y hasta finales de 2005, año en el que se incorporó al Grupo FCC, fue responsable de Protección y Recuperación de Datos en el Grupo DÍA.

PEDRO PABLO PÉREZ

Gerente de Marketing de Seguridad de Telefónica España. Es Ingeniero Superior de Telecomunicaciones y posee las certificaciones CISSP, CISA, CISM, ITIL Service Manager e ISO 17799 Lead Auditor. Su trayectoria profesional incluye más de 10 años de experiencia en seguridad informática. Es colaborador habitual como profesor en masters de Seguridad en varias Universidades (Deusto, Pontificia Comillas, Politécnica de Madrid).

JESÚS MILÁN LOBO

Director de Riesgos Tecnológicos y Seguridad Informática en Bankinter. Certificado CISM, CRISC y Lead Auditor ISO27001 - BS25999. Miembro del Subcomité Nacional de Seguridad de las TI (CTN 71 / SC27) y miembro WG1 y colaborador en la redacción de normas internacionales. Miembro de la Junta Directiva de ISMS Forum Spain; Vicepresidente del Cloud Security Alliance – Spain; de la Comisión de Seguridad de ASIA; del Comité de Seguridad Informática y de la Comisión de Seguridad, Prevención y Fraude del Centro de Cooperación Interbancaria.

(6)

ANTONIO RAMOS

Consultor de Seguridad. Presidente del capítulo de Madrid de ISACA. Licenciado en Económicas y Empresariales por la UCM y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca. Cuenta con las certificaciones CISA, CISM y CDPP. Comenzó como auditor informático en 1998. En 2004 se incorporó a S21sec, empresa especializada en seguridad de la información, como director de la unidad de Consultoría y Auditoría Informática. Fue Director Unified Management Security Services de la compañía. Está homologado como auditor, tanto por ASIMELEC para la certificación de prestadores de servicios de certificación como por el PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry - Data Security. Ha participado como profesor en múltiples cursos, tanto para la formación de auditores de sistemas de información como de responsables de seguridad y colabora habitualmente con artículos en prensa económica y publicaciones especializadas.

MIGUEL REGO

Director de Seguridad y Riesgos Corporativos de ONO, fue responsable de Seguridad TIC, en la Inspección General CIS del Ministerio de Defensa. Es director académico del Master en Dirección y Gestión de Seguridad organizado por ASIMELEC y la Universidad Politécnica de Madrid. Diploma en Estudios Avanzados en Ingeniería Informática (Universidad Pontificia de Salamanca). Especialista en Seguridad Corporativa y Protección del Patrimonio (Universidad Europea de Madrid). Master en Auditoria de Sistemas de Información (Universidad Politécnica de Madrid). Especialista en Criptología (Centro Nacional de Inteligencia). Es CISA y CISM además de tener las certificaciones ITIL Service Manager / ITIL V3 Expert e ISO/IEC 20000 Foundation Certificate.

CARLOS ALBERTO SÁIZ

Socio de Ecija y responsable del Área de GRC Governance IT, Risk y Compliance de la Firma. Experiencia de 12 años asesorando a clientes en proyectos de Derecho TIC, Seguridad de la Información y Cumplimiento Normativo. Es vicepresidente de la Asociación para el Fomento de la Seguridad de la Información, ISMS Forum Spain. Es Subdirector del Data Privacy Institute (DPI) para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares. Forma parte de la Junta Directiva del CSA-ES, Capítulo español de la Cloud Security Alliance. Es Co-director del Foro de Protección de Datos de FIDE (Fundación para el Desarrollo De Derecho y Empresa). Cuenta con la certificación CDPP, es coautor y coordinador, entre otras, de las obras "Factbook: Datos Personales" (Thomson-Aranzadi, 2008) y "Compliance y Seguridad de la Información" ((Thomson-Aranzadi, 2010). Profesor del Instituto de Empresa en diversos Programas Avanzados, Profesor del Curso especialista de Analista de Riesgos de ISMS Forum, Profesor del Máster de Auditoría, Seguridad y Privacidad de la Universidad Autónoma de Madrid y Profesor del Máster de Seguridad de ASIMELEC-UPM (ETSIT).

Referencias

Descargar ahora ( PDF - 6 página - 1.82 MB )

Documento similar

Ficha Técnica Imfinzi

En la base de datos de seguridad combinados de IMFINZI en monoterapia, se produjo insuficiencia suprarrenal inmunomediada en 14 (0,5%) pacientes, incluido Grado 3 en 3

Comida oficial del domingo 18 de junio de 1972 en el salón de baile del Campus Center

En estos últimos años, he tenido el privilegio, durante varias prolongadas visitas al extranjero, de hacer investigaciones sobre el teatro, y muchas veces he tenido la ocasión

ODAS, || FERNANDO VIL f§

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el

III \v~^X ^WVN

En junio de 1980, el Departamento de Literatura Española de la Universi- dad de Sevilla, tras consultar con diversos estudiosos del poeta, decidió propo- ner al Claustro de la

Y DE LA LINDA CLAMONDA, HIJA DEL REY DE TOSCAM

E Clamades andaua sienpre sobre el caua- 11o de madera, y en poco tienpo fue tan lexos, que el no sabia en donde estaña; pero el tomo muy gran esfuergo en si, y pensó yendo assi

Ficha Técnica Nubeqa

Administration of darolutamide (600 mg twice daily for 5 days) prior to co-administration of a single dose of rosuvastatin (5 mg) together with food resulted in approximately

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de