PRIVACIDAD Y SEGURIDAD EN EL MUNDO DIGITAL: Protegiendo la Información en la Era Digital
Destinatarios
CEOs, CIOs, CISOs, Jefes de Área, Gerentes, Subgerentes y Profesionales de las áreas de tecnología, seguridad de la información, auditoría de IT y control interno, responsables de proyectos tecnológicos
Objetivo General
Las tecnologías emergentes han ayudado a optimizar los procesos de negocio con usos innovadores, pero también exponen a las empresas a riesgos significativos en un panorama continuamente cambiante de amenazas y vulnerabilidades frente a los datos que gestionan.
En este curso mostramos como desarrollar un modelo efectivo de ciberseguridad y privacidad en una empresa, integrando una serie de estrategias y prácticas que protejan tanto los datos como los sistemas de información. A continuación, se presenta un modelo comprensivo que aborda estos aspectos de manera integrada:
Las tecnologías emergentes han ayudado a optimizar los procesos de negocio con usos innovadores, pero también exponen a las empresas a riesgos significativos en un panorama continuamente cambiante de amenazas y vulnerabilidades frente a los datos que gestionan.
En este curso mostramos como desarrollar un modelo efectivo de ciberseguridad y privacidad en una empresa, integrando una serie de estrategias y prácticas que protejan tanto los datos como los sistemas de información. A continuación, se presenta un modelo comprensivo que aborda estos aspectos de manera integrada.
Contenido
Gobernanza y Políticas de Seguridad
Políticas de Seguridad
- Establecer políticas claras y documentadas sobre ciberseguridad y privacidad, incluyendo el manejo de datos, acceso a la información y uso de dispositivos.
Comité de Seguridad
- Crear un comité de seguridad de la información para supervisar la implementación de las políticas y responder a incidentes.
Gestión de Riesgos
- Evaluación de Riesgos: Realizar evaluaciones periódicas de riesgos para identificar vulnerabilidades y amenazas.
- Planes de Mitigación: Desarrollar e implementar planes de mitigación para abordar los riesgos identificados.
Protección de Datos
- Cifrado de Datos: Utilizar cifrado robusto para proteger datos en tránsito y en reposo.
- Clasificación de Datos: Implementar un sistema de clasificación de datos que identifique y proteja la información sensible.
Control de Acceso y Autenticación
- **Autenticación Multifactor (MFA)**: Implementar MFA para todos los accesos a sistemas críticos.
- **Control de Acceso Basado en Roles (RBAC)**: Utilizar RBAC para limitar el acceso a la información y sistemas basados en las necesidades del usuario.
Seguridad de la Infraestructura
- Monitoreo y protección de la red, gestión y herramientas.
- Principales controles: gestión de controles a la infraestructura de IT.
Concienciación y Capacitación
- Capacitación Continua: Proveer programas de formación continua sobre ciberseguridad y privacidad para todos los empleados.
- Simulaciones de Phishing: Realizar simulaciones de ataques de phishing para evaluar y mejorar la preparación de los empleados.
Monitorización y Auditoría
- Monitorización Continua: Implementar soluciones de SIEM (Security Information and Event Management) para la monitorización continua de actividades sospechosas.
- Auditorías Regulares: Realizar auditorías de seguridad y privacidad periódicas para evaluar la conformidad y la efectividad de las políticas.
Gestión de Incidentes
- Plan de Respuesta a Incidentes: Desarrollar y mantener un plan detallado para responder a incidentes de seguridad y brechas de datos.
- Alineamiento con otros procesos: riesgos y continuidad.
Cumplimiento Normativo
- Revisión Legal: Asegurar que todas las prácticas y tecnologías de ciberseguridad y privacidad cumplan con las leyes y regulaciones aplicables, como GDPR, CCPA, entre otras.
- Certificaciones y Normas: Cumplir con estándares internacionales como ISO 27001, NIST, y otros relevantes para la industria.
Innovación y Actualización Tecnológica
- Tecnologías Emergentes: Mantenerse actualizado con las tecnologías emergentes en ciberseguridad y privacidad.
- Actualizaciones Regulares: Asegurar que todos los sistemas y software estén actualizados con los últimos parches de seguridad.
Privacidad por Diseño
- Integración en el Ciclo de Desarrollo: Incorporar principios de privacidad en todas las etapas del ciclo de desarrollo de productos y servicios.
- Minimización de Datos: Recoger y procesar solo la cantidad mínima de datos necesaria para los fines específicos.
Metodología
Curso dictado en forma virtual
Profesores
Fabián Descalzo: Socio de BDO en Argentina a cargo del Departamento de Ciberseguridad y Gobierno Tecnológico. Posee más 35 años de experiencia en esta área, especialista en compliance y auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio; Docente universitario y en Sistemas de Gestión IT, Seguridad de la Información y Auditoría IT para TÜV Rheinland; Autoridad del Comité de Seguridad Patrimonial, Seguridad de la Información y Ciberseguridad en AmCham Argentina, Miembro Titular del Comité Directivo y Presidente de la Comisión de Educación de ISACA Buenos Aires Chapter, Miembro de la Asociación Latinoamericana de Privacidad, de la Asociación Argentina de Ética y Compliance, y del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers).
Fecha y Horario
Fechas: 27 y 29 de agosto del 2024
Horario: 9.30 a 12 horas
Descuento del 10% a partir del 3° participante.
Todos nuestros cursos pueden también realizarse IN COMPANY en cualquiera de las dos modalidades.
El curso incluye material didáctico y Certificado de Asistencia.
Aranceles
Socios: $ 75000
No socios: $ 87500
Lugar de Realización
Curso dictado en forma virtual
