La prestigiosa empresa PriceWaterhouseCoopers AG realizará el Seminario – Taller denominado “Administrando el Riesgo Tecnológico – Cómo proteger a su organización de los ataques cibernéticos en base a buenas prácticas de seguridad informática“.
El objetivo del seminario taller será proveer a los participantes de mecanismos para implantar y monitorear infraestructuras de seguridad escalables y sustentables que protejan y controlen el acceso a información crítica.
Este seminario estará dirigido a Gerentes de Sistemas, Gerentes de Seguridad Informática, Auditores de Sistemas, Auditores internos y personal relacionado con la administración y gestión de la seguridad de información de empresas en general e instituciones financieras tanto del sector privado como público.
Beneficios:
Aportar a las organizaciones formas proactivas de administrar los riesgos tecnológicos. Mostrar a las organizaciones como desarrollar estrategias y controles para minimizar los riesgos. Conbinar un entendimiento detallado de cómo se cometen los delitos cibernéticos con conocimiento de la estructura IT crítica y el ambiente de aplicación para proveer a los particpantes las habilidades para:
- Evaluación de vulnerabilidades de delitos cibernéticos;
- Diseño e implantación de procedimientos de control;
- Diseño e implantación de sistemas de detección de intrusos y procesos de escalamiento;
- Estrategias para desarrollar políticas de seguridad IT y procedimientos para proteger los bienes electrónicos críticos; y
- Diseño e implantación de una solución de seguridad para el E-Business.
Contenido:
Qué debemos hacer? – Estrategias
- Marco conceptual: Evaluación de Riesgos de Tecnologías de Información
- Diseño de una adecuada estrategia para la Administración de la Seguridad Informática
- Identity Management : enfoque eficiente para controlar el acceso de usuarios, centrándose en la autenticación, control de acceso, directorio empresarial y gerenciamiento de usuarios.
- Plan de Contingencias
- IT Forensics: investigaciones sobre origen de invasión
- Plan de Respuesta a Incidentes: desarrollo de planes de respuesta ante incidentes de seguridad, a fin de identificar el origen de los mismos, las necesidades técnicas requeridas y los procedimientos de solución, restauración y monitoreo.
Cómo lo vamos a hacer? – Acciones
- Asegurando el perímetro de la Empresa: desarrollo e implantación de herramientas tecnológicas que permiten brindar seguridad a los recursos informáticos, redes y datos.
- Auditoría, Seguridad y Control en los ambientes.
- Attack & Penetration: Análisis de vulnerabilidades y amenazas de la red que puedan causar posibles actividades ilícitas y/o de hackers y establecimiento de medidas para tratarlas y prevenirlas.
- Wireless: control sobre accesos, navegación y encriptación de datos.
Lugar y Fechas del evento:
Guayaquil, Hotel Oro Verde: lunes 22 y martes 23 de septiembre del 2008.
Quito, Hotel Hilton Colón: miércoles 24 y jueves 25 de septiembre del 2008.
Instructor
Diego Pizzoli – Director de IT Risk Management – PricewaterhouseCoopers AG Argentina
Mayor información sobre costos y detalles del evento, contactarse con Julian Mora a los teléfonos: 022 564142 ext: 306 (taller en Quito) y para el evento en Guayaquil con Diana Csizmadia a los teléfonos: 042 281555 ext: 716 y 705.
