Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMATION SECURITY
Programa Integral de Formación Profesional en
IMPLEMENTACION PRACTICA de medidas de
Seguridad de la Información
Objetivo
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
DESCRIPCION GENERAL
Este Programa Integral de Formación Profesional en
IMPLEMENTACION PRACTICA de medidas de Seguridad de la
Información está alineado con Normas Internacionales de aplicación en
la materia y de acuerdo con Certificaciones Internacionales en
Seguridad de la Información:
Normas Internacionales
•ISO177799
•BS7799
•ISO9001
•COBIT AUDIT GUIDELINES
•COSO
•ITIL
•SARBANES OXLEY ACT
2005
Especializacion en Seguridad de la Información
DESCRIPCION GENERAL
Alineado con Certificaciones Internacionales
•CISSP
•CISA
•CISM
•CIA
•ISEC+
•COMPTia
•ETHICAL HACKER OSSTMM
2005
Especializacion en Seguridad de la Información
Instructor
Martín Vila
martin.vila@i-sec.org www.i-sec.org
Business Director I -Sec Information Security (2002-2005)
Country Manager Guarded Networks Argentina (2001)
Gerente experimentado de la práctica de Business Risk Management de
Pistrelli, Díaz y Asociados, miembro de Arthur Andersen (abril 1992 - abril
2001)
Ha liderado numerosos proyectos de Auditoría e Implementación de
Programas de Seguridad Informática en compañías de primer nivel en el
ámbito local e internacional.
Ha desarrollado y participado como instructor en Information Security
Courses en USA, Latinoamérica y Argentina (Arthur Andersen,
ISACA/ADACSI, Microsoft, Ernst & Young / IT College, I-Sec).
Ha sido invitado como Especialista en diversos medios de comunicación
masivo como ser CNN, Diario Clarín, El Cronista Comercial, InfoBAE,
entre otros.
2005
Especializacion en Seguridad de la Información
Temario detallado
relacionados con
2005
Especializacion en Seguridad de la Información
Temario detallado
Etapa 2
IMPLEMENTACION PRACTICA DEL PROGRAMA
DE SEGURIDAD – Parte 1
2005
Especializacion en Seguridad de la Información
Módulo Funcional 01
2005
Especializacion en Seguridad de la Información
Paso 1:
Por que?
CONSEGUIR EL APOYO DE LA
DIRECCION
2005
Especializacion en Seguridad de la Información
• en formato impreso
2005
Especializacion en Seguridad de la Información
Tan solo:
• ordenando la Gestión de Seguridad
• parametrizando la seguridad propia de los sistemas
• utilizando herramientas licenciadas y libres en la web
2005
Especializacion en Seguridad de la Información
Paso 2:
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Gestión de Seguridad
Norma ISO 17799
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Dos partes:
17799 – 2 . CERTIFICACION
2005
Especializacion en Seguridad de la Información
Alcance
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
Módulo Funcional 02
Políticas de Seguridad
• Desarrollo de los temas a considerar
• Técnicas de implementación de Normas,
Procedimientos y Estándares.
• Mecanismos de medición y mejora continua.
2005
Especializacion en Seguridad de la Información
Requerimiento de
Normativas Internacionales
ISO 17799 Seguridad de la Información
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
Etapas Generales
en el Desarrollo e Implementación de un
Manual de Gestión
de Seguridad de la Información
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Módulo Funcional 03
Estructura Organizacional
• Identificación de los requerimientos de ISO 17799
• Definición de Roles y Responsabilidades en la
Compañía
• Asignación de Perfiles del personal para cada rol
• Responsabilidades con Terceros y Contratados
2005
Especializacion en Seguridad de la Información
Requerimiento de
Normativas Internacionales
ISO 17799 Seguridad de la Información
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
Definición de Roles y
Responsabilidades en la Compañía
2005
Especializacion en Seguridad de la Información
Definición
Control
• Área de Seguridad Informática
Auditoría Interna
• Área de Legales / RRHH / AUD Auditoría Externa
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Requerimiento de
Normativas Internacionales
ISO 17799 Seguridad de la Información
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Definición
Control
• Área de Seguridad Informática
Auditoría Interna
• Área de Legales / RRHH / AUD Auditoría Externa
2005
Especializacion en Seguridad de la Información
Etapas
1. Identificación de la información
2. Identificación de los principales riesgos
3. Clasificación de la información teniendo en
cuenta los riesgos identificados
4. Difusión a los USUARIOS
5. Mantenimiento y Mejora Continua
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Requerimiento de
Normativas Internacionales
ISO 17799 Seguridad de la Información
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Requerimiento de
Normativas y Metodologías
Internacionales
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
ISACA
COBIT
Control Objectives for Information and Related Technology
2005
Especializacion en Seguridad de la Información
Metodologías aplicables
Planeamiento y organización
Adquisición e implementación
Entrega de servicios y soporte
Monitoreo
2005
Especializacion en Seguridad de la Información
Principales procesos
2005
Especializacion en Seguridad de la Información
2005