| 25 años generando CONFIANZA
Añadir al Calendario
Cuando:
5 septiembre, 2019 a las 4:00 pm – 5:30 pm
2019-09-05T16:00:00+02:00
2019-09-05T17:30:00+02:00
INTRODUCCIÓN
La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.
La organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001 deberá llevar a cabo una evaluación de los riesgos de la seguridad de la información para poder establecer controles que aseguren un entorno invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
Para conseguir dicho objetivo, habrá que definir el alcance del sistema de la empresa. Una vez que este se conoce habrá que establecer cuales son los activos de información que afecta a cada compañía. Se considera un “activo de la información” a todo aquello que las entidades consideran importante o de alta validez para la misma, ya que puede contener información importante como lo puede ser bases de datos con usuarios, contraseñas, números de cuentas, etc.
Los activos de la información deberán ser valorados con el objetivo de conocer cuál es su impacto dentro de la organización. Para conocer ese impacto se utiliza la herramienta de análisis de riesgos. Este procedimiento implica la identificación de las amenazas, vulnerabilidades y riesgos de la información.
OBJETIVOS
Conocer todos los tipos de activos de seguridad de la información que se deben de tener en cuenta en una organización ante la necesidad de implantar un Sistema de Gestión de Seguridad de la Información.
El objetivo principal de esto será poder establecer controles adecuados para su gestión y protección oportuna.
Analizar y tener en cuenta posibles vulnerabilidades de cara a la gestión de los controles establecidos previamente.
Beneficios de asistir a este evento
- Conocer los principios que rigen la gestión de la seguridad de la información.
- Contar con criterios y conocimiento de herramientas tecnológicas para el establecimiento de un sistema de gestión de seguridad de la información.
- Aprender a identificar los activos de seguridad de la información que pueden afectar a nuestra compañía.
- Establecer los controles adecuados a las necesidades de su organización en relación a los peligros identificados.
DIRIGIDO A
Responsable TI, Responsable de seguridad de la información o Responsable SGSI, Oficial Seguridad de la información/OSI/CISO, Agentes de ciberseguridad.
PROGRAMA DEL EVENTO
JUEVES 05 DE SEPTIEMBRE 2019
16:00-16:10.
Presentación del Webinar. Esperanza Vera
16:10-17:00.
Gestión de riesgos de seguridad de la información.Gilberth Araujo
17:00-17:20.
Caso práctico ISOTools para la gestión de riesgos de seguridad de la información.Paola Sánchez
17:20-17:30.
Turno de preguntas.
EXPERTOS PONENTES
Esperanza Vera
Key Account Manager en ISOTools Excellence
Gilberth Araujo
Product Manager ISOTools Excellence
Paola Sánchez
Consultora de ISOTools Excellence
Evento Online
05 de septiembre 2019
Evento gratuito
Para inscribirse en este evento solo debe hacer clic en el botón
«quiero inscribirme»
Expedición de Certificado de Asistencia a todos los participantes que rellenen una encuesta que les será facilitada una vez finalizado el webinar.
¡Le animamos a participar!
Evento cerrado