Webinar: Revaluando Estrategias de Ciberseguridad en la Industria Aeroespacial

Revaluando Estrategias de Ciberseguridad en la Industria Aeroespacial

La era de la digitalización aeroespacial ya está aquí y con ella, las posibles amenazas que estamos expuestos cada día.

Junto a FEMIA, desde TÜV NORD México dictaremos un nuevo Webinar para todos los interesados en introducirse en las estrategias de Ciberseguridad de la Industria Aeroespacial

🧑🏻‍💻 Instructor: Julio costa
🗓 Fecha: 06 de Julio

Curso: Riesgos de Seguridad de la información

Riesgos de Seguridad de la información – ISO 27001:2013

 

Estamos expuestos a amenazas que pueden poner en peligro la seguridad de nuestra información (tanto la que generamos como la que gestionamos) y con ello la viabilidad de nuestros negocios.

Estos riesgos provienen no sólo desde el exterior de nuestras empresas sino también desde el interior de las mismas.

Para poder trabajar en un entorno, de forma segura, las empresas pueden proteger su información de valor mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

Ofrecemos un nuevo curso con el objetivo de formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que lleguen a una correcta comprensión de lo que se busca con la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información)

 

Objetivo del curso:

Formar a todas aquellas personas que deben gestionar riesgos de seguridad de la información en diferentes escenarios.

Conocer metodologías a seguir para la gestión de riesgos de activos de información.

Interpretar la importancia de la Gestión de Riesgos en la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información), sus ventajas y beneficios.

Dirigido a:
Profesionales, técnicos, mandos medios o directivos de Organizaciones que deseen implementar, se encuentren implementando o pretendan Certificar un Sistema de Gestión de Seguridad de la Información (SGSI/ISMS), acorde a los requerimientos de la norma ISO/IEC 27001, o aquellos que simplemente estén interesados en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente en lo referido a Seguridad de la Información.

Contenido del Curso

Familia ISO 27000; ISO/IEC 27001 en el Mundo; Estructura de la Norma ISO/IEC 27001; ISO/IEC 27002:2013 (Controles); Datos e Información; Valor de la información para las organizaciones; Información y Activo de Información (Tipos); Documento / Registro; Alcance; Alcance de la Seguridad de la Información; Seguridad de la Información vs Seguridad Informática (Conceptos); Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad; Seguridad de la Información (Tipología), Seguridad Física; Seguridad Lógica; Seguridad Administrativa; Seguridad vs Comodidad y Funcionalidad; Incidente e Incidente de seguridad de la información; Fuga de Información; Ingeniería Social; Control de Accesos; Tipos de reacciones ante incidentes; Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza; Impacto sobre los pilares de la información; Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad; Metodología básica para establecer el tipo de técnica de manejo del riesgo; Matriz para Determinación de Técnicas del Tratamiento del Riesgo; Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación); Objetivos de Control; Control; Tipos de Controles; Diferencias de los Controles del Anexo A con la nueva versión 2022 de la Norma ISO/IEC 27002; Relaciones entre conceptos de Gestión de Riesgos; Los Sistemas de Gestión; Sistemas de Gestión de Seguridad de la Información (SGSI); Proceso continuo; Política y Gestión de la Seguridad; SOA o Declaración de Aplicabilidad.

El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.

*Precio + IVA*

Webinar: Seguridad de la Información: cómo reducir los riesgos y amenazas de IT con la ISO 27001

Seguridad de la Información: cómo reducir los riesgos y amenazas de IT con la ISO 27001

Las tecnologías de la información son ahora una parte indispensable de la vida empresarial. Esta bendición puede convertirse rápidamente en una maldición, para aquellos que no consideran los requisitos mínimos de calidad y seguridad.

Junto a Claudio Costa ofrecemos un nuevo webinar para todos los interesados en introducirse sobre la seguridad de la información basado en la Norma ISO 27001

🧑🏻‍💻 Instructores: Claudio Costa
🗓 Fecha: 14 de Junio
🕣 Horario: 11:00 hs MEX

Webinar: Seguridad de la Información en la Industria Automotriz. Activo imprescindible.

Seguridad de la Información en la Industria Automotriz. Activo imprescindible.

🖥 En la era de la digitalización, la seguridad de la información representa cada vez más un factor decisivo para seguir siendo competitivos.
Esto se aplica en particular a la industria automotriz: aquí las empresas intercambian una gran cantidad de datos confidenciales a diario, datos que deben protegerse contra robo, pérdida o manipulación.

Junto a MBQ, desde TÜV NORD México dictaremos un nuevo Webinar para todos los interesados en seguridad informática de la Industria Automotriz.

🧑🏻‍💻 Instructor: Federico Yonar
🗓 Fecha: 10 de Mayo
🕣 Horario: 11:00 Hrs Mx

Curso: Introducción a los Sistemas de Gestión de Seguridad de la Información 27001

Estamos expuestos a amenazas que pueden poner en peligro la seguridad de nuestra información (tanto la que generamos como la que gestionamos) y con ello la viabilidad de nuestros negocios.

Estos riesgos provienen no sólo desde el exterior de nuestras empresas sino también desde el interior de las mismas.

Para poder trabajar en un entorno, de forma segura, las empresas pueden proteger su información de valor mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

Si buscas una correcta interpretación de aquello que se busca con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), las ventajas y beneficios que ello brinda y poder así desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, tomando como base los requisitos previstos en la norma ISO/IEC 27001, ahora puedes conseguirlo gracias a este Curso de Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI).

Objetivo del Curso:

Formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que lleguen a una correcta comprensión de lo que se busca con la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información), sus ventajas y beneficios y puedan así desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, tomando como base los requisitos previstos en la norma ISO/IEC 27001 obteniendo así las ventajas que ello brinda.

Dirigido a:
  • Profesionales, técnicos, mandos medios o directivos de Organizaciones que deseen implementar, se encuentren implementando o pretendan Certificar un Sistema de Gestión de Seguridad de la Información (SGSI/ISMS), acorde a los requerimientos de la norma ISO/IEC 27001, o aquellos que simplemente estén interesados en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente en lo referido a Seguridad de la Información.
Temario: 
  • Familia ISO 27000; ISO/IEC 27001 en el Mundo;
  • Estructura de la Norma ISO/IEC 27001; ISO/IEC 27002:2013 (Controles);
  • Datos e Información;
  • Valor de la información para las organizaciones;
  • Información y Activo de Información (Tipos);
  • Documento / Registro; Alcance;
  • Alcance de la Seguridad de la Información;
  • Seguridad de la Información vs Seguridad Informática (Conceptos);
  • Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad;
  • Seguridad de la Información (Tipología), Seguridad Física;
  • Incidente e Incidente de seguridad de la información;
  • Fuga de Información; Ingeniería Social; Control de Accesos;
  • Tipos de reacciones ante incidentes;
  • Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza;
  • Impacto sobre los pilares de la información;
  • Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad;
  • Metodología básica para establecer el tipo de técnica de manejo del riesgo;
  • Matriz para Determinación de Técnicas del Tratamiento del Riesgo;
  • Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación);
  • Objetivos de Control; Control; Tipos de Controles; Diferencias de los Controles del Anexo A con la nueva versión 2022 de la Norma ISO/IEC 27002;
  • Relaciones entre conceptos de Gestión de Riesgos;
  • Los Sistemas de Gestión;
  • Sistemas de Gestión de Seguridad de la Información (SGSI);
  • Proceso continuo;
  • Política y Gestión de la Seguridad;
  • SOA o Declaración de Aplicabilidad.

Más Información: ISO 27001

El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.

*Precio + IVA*

Webinar: Seguridad de la Información: Riesgos y Amenazas ¿Cómo protegerla?

En alianza con MBQ llevaremos a cabo, junto a Claudio Costa un nuevo webinar gratuito con el objetivo de introducir sobre aspectos claves de la seguridad de la información.

Las tecnologías de la información son ahora una parte indispensable de la vida empresarial. Esta bendición puede convertirse rápidamente en una maldición, para aquellos que no consideran los requisitos mínimos de calidad y seguridad.

🗓 Fecha: 07 de Abril
🕣Horario: 11 Hrs Mx

Para conocer más – Haz click aquí

Curso: Gestión del Riesgo ISO 31000:2018

La ISO 31000 provee los principios y procesos para gestionar el riesgo en una organización.

Los auditores internos tienen que obtener evidencia suficiente y apropiada para determinar que los objetivos en la gestión de riesgos se hayan cumplido. Así, pueden formarse una opinión sobre la adecuación de dichos procesos.

Nahun Frett, experto internacional en auditoría interna, plantea 11 puntos necesarios de aplicar para determinar el grado de eficiencia y efectividad del sistema de gestión de riesgos bajo la norma ISO 31000, que establece que todo proceso de gestión de riesgo debe:

1) Crear y proteger el valor

Contribuye a la consecución de objetivos así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.

2) Estar incorporada en todos los procesos

No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.

3) Ser parte del proceso para la toma de decisiones:

La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción.

4) Ser usada para tratar con la incertidumbre

La gestión de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.

5) Ser estructurada, sistemática, y oportuna

Contribuye a la eficiencia y consecuentemente, a la obtención de resultados fiables.

6) Basada en la mejor información disponible

Los inputs del proceso de gestión de riesgos están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.

7) Adaptarse a su entorno:

Hecha a su medida, alineada con el contexto externo e interno de la organización y con su perfil de riesgo.

8) Considerar factores humanos y culturales

Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización.

9) Ser transparente, inclusiva, y relevante

La apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada.

10) Dinámica, sensible al cambio, e iterativa

La organización debe velar para que la gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen.

11) Facilitar la mejora continua de la organización:

Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

En alianza con TÜV NORD Argentina e IMR Asociados, presentamos un nuevo curso para comprender los conceptos básicos de un proceso de administración de riesgos, conocer las etapas y como funciona la Gestión de Riesgos.

Dirigido a profesionales relacionados y colaboradores con la Gestión de Riesgo.