Una Institución creada por el Tecnológico de Monterrey
Administración de Riesgos
M.C. Juan Carlos Olivares Rojas
Agenda
• Introducción
• Temario
• Reglas del Juego
• Evaluación
Una Institución creada por el Tecnológico de Monterrey
Introducción
Una Institución creada por el Tecnológico de Monterrey
• Cada día el tema de Seguridad de Información se vuelve
una función más crítica en las organizaciones, cada vez
las organizaciones se preguntan más como justificar los
proyectos o procesos de seguridad ante la alta dirección.
• En este curso se dará el énfasis en la importancia de la
administración de riesgos de Seguridad de Información
para las organizaciones.
• En este curso además se aborda el modelo ISO17799
Administración de SI
• Seguridad informática I
• Administración de riesgos
•
•
•
•
Seguridad en redes I
Seguridad en redes II
Seguridad informática avanzada
Proyecto integrador de Seguridad informática
Una Institución creada por el Tecnológico de Monterrey
“Riesgos en Seguridad de Información”
Una Institución creada por el Tecnológico de Monterrey
1. Riesgos en Seguridad de Información
1.1. Amenazas más críticas para el Negocio
1.2. Impactos en el Negocio
1.3. Vulnerabilidades relacionadas
1.4. Riesgos en materia de Seguridad de Información
1.5. Niveles de riesgos
Riesgos en Seguridad de Información
•
•
•
•
•
•
2. Modelo ISO17799
2.1. Historia de ISO17799
2.2. Estructura del ISO17799 Parte 1
2.3. Estructura del ISO17799 Parte 2
2.4. Aplicación del ISO17799
2.5. Otros Modelos de Seguridad relacionados
Una Institución creada por el Tecnológico de Monterrey
“Proceso de Análisis de Riesgo”
•
•
•
•
•
•
3. Proceso de Análisis de Riesgo
3.1. Flujos de Información
3.2. Activos de Información
3.3. Clasificación de Información
3.4. Reglas de Negocio
3.5. Cálculo de riesgos
Una Institución creada por el Tecnológico de Monterrey
“Controles de Seguridad de Información”
•
•
•
•
Una Institución creada por el Tecnológico de Monterrey
4. Controles de Seguridad de Información
4.1. Definición y Clasificación de Controles
4.2. Controles de Seguridad basados en el ISO17799
4.3. Desarrollo e Implementación de controles de
Seguridad
• 4.4. Ciclo de vida de Controles de Seguridad
• 4.5. Herramientas automatizadas para análisis de
Riesgos
Reglas del Juego
• Las marcadas en su reglamento.
• Se pide trabajar en el salón de clases.
• “Ser profesionales”
Una Institución creada por el Tecnológico de Monterrey
Evaluación
Una Institución creada por el Tecnológico de Monterrey
• La indicada en su calendarización del curso.
• Las actividades no evaluables se evalúan. Se
considerarán como ayuda en calificación final.
• Actividad no entregada en tiempo y en forma no se
considera válida.
• Asesorías: lunes y viernes de 8-9 previa cita.
Contacto
• E-mail: [email protected]
• MSN: [email protected]
• Web: http://antares.itmorelia.edu.mx/~jcolivar/
• Edificio J, Instituto Tecnológico de Morelia.
• ¿Dudas, Comentarios, Sugerencias?
Una Institución creada por el Tecnológico de Monterrey
Descargar

Junta de consejo TecMilenio