Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Gestión SGSI-Riesg-CiberSeg-y-NIST - CSF

    Cargado por

    JAVIER ALFONSO SECLEN ARANA
    7 vistas8 páginas

    Título original

    Gestión SGSI-Riesg-CiberSeg-y-NIST_CSF

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas8 páginas

    Gestión SGSI-Riesg-CiberSeg-y-NIST - CSF

    Cargado por

    JAVIER ALFONSO SECLEN ARANA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    GESTIÓN DE LA

    CIBERSEGURIDAD
    con
    NIST Cybersecurity Framework
    v1.1
    Objetivos a Cumplir al Finalizar el Curso
    Implementar un Programa de 7 Pasos para la Implementación
    Gestión Ciberseguridad basada en NIST CSF v.1.1 (2018) y la
    Guía de COBIT 5 (ISACA)

    Revisión básica de la
    Ciberseguridad con NIST CSF
    Perfil Actual Perfil Objetivo
    de la de la
    Ciberseguridad Ciberseguridad
    Obtener y aplicar una Matriz
    exclusiva 100% Castellano con
    NIST CSF v.1.1 completo: las 5
    Brechas
    Funciones, 23 Categorías 108
    detectadas
    Subcategorías a evaluar
    (incluye gráficos automáticos)
    Plan de
    Acción

    © Sinergia Learning Center


    Obtener y aplicar un
    Matriz exclusiva 100%
    Castellano con NIST
    CSF v.1.1 completo:
    • 5 Funciones,
    • 23 Categorías
    • 108 Subcategorías
    Módulos del Curso Práctico
    M1 – Introducción a la Gestión de la Ciberseguridad
    Presentación del Curso Conceptos fundamentales Seguridad de la Información

    M2 – Marco NIST CSF v1.1: Usos – Componentes – Perfiles - Niveles de Implementación


    Usos del Marco ISO 27103/27032 NIST+COBIT 2019 Niveles (TIER) Núcleo. Perfiles.

    M3 a M7 – Funciones del Núcleo – Categorías y Subcategorías para Evaluar Perfiles y Brechas


    Identificar Proteger Detectar Responder Recuperar

    M8 –Implementación de un Programa de Ciberseguridad basado en NIST CSF v1.1


    Requisitos 7 Pasos Resultados Mantenimiento Gestión Dinámica

    M9 – Integrar: Gestión de Riesgos (ISO 31000), Continuidad del Negocio (ISO 22301) y Auditoría
    Generando Sinergias ISO 31010 y NIST CSF Rol de Auditoría Resumen de Cierre
    Integrando la Ciberseguridad con otras Gestiones

    GRC (IT-GRC) COBIT 2019

    ISO 31000
    Gestión del Riesgo Empresarial - ERM

    Cumplimiento (IT)
    Riesgos
    Gobierno (IT)

    Operativos
    ISO 22316 Tecnología y
    Resiliencia y Riesgos Sistemas
    Crisis BS 11200 Operativos COBIT 2019
    Tecnológicos Seguridad de
    ITIL v4
    la Información
    ISO 22301
    ISO 27001
    Gestión de la
    ISO TR 27103
    Continuidad Riesgos de
    Ciberseguridad de Gestión de la
    BIA – ISO22317
    la lnformación Ciberseguridad
    CIS-20

    © Sinergia Learning Center


    NIST CSF v1.1
    Riesgo Operacional materializado
    Criticidad Impacto
    del Proceso para el para el
    Negocio Negocio

    Pérdida
    Gestión de clientes
    Parches para Interrupció Incumplimient
    solucionar n del o
    Vulnerabilidad en No se Proceso
    Seguridad de Inf. pueden Negocio
    Sistema ERP generar Compliance
    no disponible Préstamos
    Ataque de Necesidad de
    Plan de
    Denegación
    Continuidad
    de Servicio del Negocio

    Riesgo Tecnológico no identificado Gestión del


    Explota Proyecto para
    Vulnerabilidad de crear BCP
    Ciberseguridad
    NO gestionada por
    Seguridad de Inf. Riesgo Operacional materializado
    ni identificada por
    Auditoría
    Alcance del Curso: Gestión con NIST CSF

    • Conceptos claves
    Gestión de la • Componentes del Marco
    • Integración con la Gestión de:
    SÍ Ciberseguridad • Seguridad de la Información

    con NIST CSF • Riesgos TI / Operativos


    • Continuidad del Negocio
    v1.1 • Implementar Programa de CS
    • Análisis de Brechas de CS
    • Determinar Planes de Acción

    Aspectos

    GENERAL
    • Vectores de Ataque

    VISIÓN
    Técnicos de la • Agentes de Amenaza
    • Controles técnicos
    Ciberseguridad • Herramientas técnicas
    NO

    © Sinergia Learning Center


    Instructor – Daniel De Giorgio
     Ingeniero Electrónico UBA.
     Instructor y profesional certificado en:
     Business Continuity Institute UK (BCI).
     ISO 22301 e ISO 22317 Certificado Implementador y Auditor Líder.
     ISO 27001 e ISO 27002 Seguridad de la Información.
     ISO 27032 Certificado Lead Cybersecurity Manager.
     ISO 27031 Certificado Lead Disaster Recovery Manager.
     ISO 27035 Certificado Lead Incident Manager
     Certificado Modelo de Madurez BCMM Virtual Corporation / Six Sigma Green Belt / ITIL V3.
     Profesor universitario en Maestría de Seguridad de la Información (U de Buenos Aires).
     Disertante en Congresos Internacionales.
     38 años de experiencia profesional en Tecnología de la Información, Seguridad de la Información,
    Continuidad del Negocio, Recuperación de Desastres y Gestión de Crisis..
     Amplia trayectoria en Latinoamérica brindando asesoramiento profesional y capacitación profesional.
     Ha implementado exitosamente Programas de SI y CN en entidades financieras de la República Argentina y
    asesora empresas en implementaciones BCM.
     Asociaciones a las que pertenece:
     Director del BCI (Business Continuity Institute) Regional Forum Argentina.
     Miembro del Comité Editorial del Disaster Recovery Journal en Español.
     Miembro de la Junta Directiva de ALCONT.
     Miembro del Comité Académico de Usuaria (Asociación de usuarios de TIC).
     Miembro #17762 del Business Continuity Institute UK.

    También podría gustarte