Buscador
Gestión de la Seguridad de la Información en las Organizaciones-Fecha de Realización
Fecha de Realización:

Del 03/11/2021 al 17/11/2021

Miércoles 3, 10 y 17/11; 14 a 16 hs.
Gestión de la Seguridad de la Información en las Organizaciones-Cierre de Inscripción
Cierre de Inscripción:

29/10/2021

Gestión de la Seguridad de la Información en las Organizaciones-Docente/es
Docente/es:

Patricia Prandini

Gestión de la Seguridad de la Información en las Organizaciones-Sede / Plataforma
Sede / Plataforma:

Online

Plataforma Cisco Webex

Presentación:

El uso creciente de Internet y de las Tecnologías de la Información y las Comunicaciones, comenzado a mediados de la década del 90’ con la apertura comercial de la red por parte del gobierno de los Estados Unidos, permitió optimizar y mejorar la gestión y administración de los organismos públicos y privados.
No obstante, esa evolución tecnológica trajo aparejados riesgos, delitos informáticos, que pueden comprometer la seguridad de las personas, los dispositivos -como computadoras, tablets, celulares, etc- y/o la información que contienen los mismos.
Por tal motivo, resulta fundamental capacitar a las distintas organizaciones en materia de ciberseguridad, para que adquieran conceptos y contenidos centrales que les permitan detectar, mitigar y gestionar los riesgos que puedan afectar la seguridad de la información, es decir, su confidencialidad, integridad y disponibilidad.
En ese marco, la Dirección Nacional de Ciberseguridad de la Secretaría de Innovación Pública propone el presente curso, que contiene un abordaje temático atravesado por la seguridad de la información, la gestión de incidentes informáticos y auditorías en ciberseguridad, con el propósito de introducir a las y los participantes, al mundo de los riesgos del ciberespacio y sus consecuencias, como también, a las herramientas y/o mecanismos para mitigar los mismos.

A partir de lo mencionado y en línea con la Propuesta Formativa del INAP, en la presente actividad prevalecen los siguientes tipos de saberes: Saber (saberes objetivados sobre la realidad organizados en sistemas de conceptos y teorías) – Saber reflexionar (saberes relacionados a la capacidad de volver el pensamiento sobre objetos, situaciones, hechos, creencias, etc).

Objetivos:

Que las y los participantes logren:
- Comprender que el uso de Internet trae aparejada la necesidad de adoptar medidas de seguridad para la protección personal y de los recursos que la organización nos asigna para llevar adelante las tareas.
- Reconocer los principales tipos de auditorías en materia de ciberseguridad para poder Interactuar con los equipos de auditoría informática, respondiendo adecuadamente a los requerimientos que formulen en materia de seguridad de la información.
- Comprender conceptos introductorios sobre gestión de incidentes, para poder participar en el proceso de gestión, de ser requerido.

Perfil del participante:

La actividad está dirigida a todos los trabajadores y trabajadoras de la Administración Pública Nacional que fueron designados como Puntos Focales de Ciberseguridad.

Temario:

Módulo 1: Introducción a la seguridad de la información

- Seguridad de la Información: ¿por qué debería importarnos?
- Qué es la seguridad de la información.
- Propiedades: confidencialidad, integridad y disponibilidad.
- Concepto de amenaza, vulnerabilidad y riesgo.
- Componentes: procesos, personas y tecnología.
- El recurso humano: clave para proteger mejor la información.
- Gestión de la seguridad de la información en la organización.

Módulo 2: Gestión de incidentes informáticos

- Introducción a la gestión de incidentes
- Ciclo de vida en la gestión de incidentes
- Clasificación y priorización
- Cooperación y comunicación

Módulo 3: Auditorías de ciberseguridad

Conceptos fundamentales de las auditorías
- Tipos de auditoria:
De cumplimiento: auditorías que verifican el cumplimiento de un determinado estándar de seguridad.
Técnicas: auditorías o revisiones de seguridad técnica cuyo alcance está acotado a un sistema o sistemas informáticos objeto de la revisión.
Forense
Aplicaciones web
Control de acceso físico
Networking
- Normas y Framework de Ciberseguridad
- Gobernabilidad, Riesgo y Cumplimiento
- Gestión del riesgo