El incremento de los incidentes de seguridad a nivel empresarial, que afectan la operativa y continuidad del negocio de las organizaciones, con impactos a nivel económico, legal y de imagen, hacen que sea necesario la implementación de Sistemas de Gestión de Seguridad de la Información, que contribuyan a establecer políticas, guiar en las mejores prácticas de seguridad y gestionar los riesgos asociados. Se suma a esto la creciente adopción a nivel mundial de estándares de seguridad, algunos de los cuales ya han sido homologados a nivel nacional.
Mejorar su situación frente a la seguridad de la información, mantener una ventaja competitiva en el mercado o proveer seguridad a sus clientes o socios, son algunos de los motivos por los cuales las organizaciones deciden adoptar estándares de seguridad.
Este curso le permitirá conocer las principales normativas y el marco teórico y práctico necesario para la implementación de Sistemas de Gestión de Seguridad de la Información en todo tipo de organización. Le brindará además las herramientas para aplicar metodologías concretas de gestión de riesgos, incidentes y continuidad del negocio.
El objetivo de este curso es introducir a los estudiantes en los principales conceptos y metodologías asociadas a la gestión de seguridad de la información, y en el marco normativo internacional y nacional existente. Llevar a la práctica una metodología de rápida aplicación para la implementación de un Sistema de Gestión de Seguridad de la Información. Presentar metodologías concretas para la gestión de riesgos y gestión de incidentes. Se abarcarán las principales conceptos entorno a la familia de normas ISO/IEC 27000.
1. Introducción
1.1. Definiciones y conceptos de gestión de seguridad de la información
1.2. Confidencialidad, Integridad y Disponibilidad
1.3. Marco normativo nacional e internacional
2. Sistema de Gestión de Seguridad de la Información
2.1. Metodologías de implantación
2.2. Principales desafíos a enfrentar
2.3. Herramientas disponibles que faciliten la implantación
3. Gestión de Riesgos
3.1. Introducción al proceso de gestión
3.2. Metodologías de análisis de riesgo
3.3. Tratamiento de riesgos
4. Gestión de incidentes
4.1. Definición de incidentes
4.2. Procesos de clasificación, análisis, tratamiento, resolución y cierre
4.3. Control de flujos de información y procesos
4.4. Modelos organizacionales de Centros de Respuesta y su relación con el SGSI
5. Gestión de la continuidad del negocio
5.1. Componentes del negocio
5.2. Tipos de desastres que deben considerarse
5.3. Análisis de Impacto del Negocio
5.4. Desarrollo de estrategias de mitigación
5.5. Plan de continuidad del negocio/ Plan de recuperación
5.6. Entrenamiento, testeo y auditoría del Plan de Continuidad del Negocio
El curso se evaluará a partir de:
-Trabajos en clase
-Trabajo final y presentación del mismo
-Examen final