1. Objetivo
Este curso está orientado a directores y ejecutivos que precisan estar al día de las amenazas que afectan a los negocios, a empresa y a los usuarios con el fin de mejorar la gestión de la seguridad y la prevención.
Desde la perspectiva del gerente se aportaran conocimientos que ayuden a tomar las correctas decisiones en la evaluación y la gestión de riesgos. Se abordan aspectos como las tendencias, los marcos legales y normativos, las consecuencias para el negocio, la responsabilidad de la dirección y las funciones de cada responsable para un correcto gobierno de la seguridad de la información
Duracion 4H
2. Temario
1.Riesgos en de una era más conectada
Nuevas amenazas
Tendencias
Cibercrimen as a service
Dispositivos móviles
Internet of things
Nube pública y privada
2.Marco normativo
Legal: GDPR, LSSICE, NIS PSD2, ENS, NIS LPI, código penal
Estándares de seguridad de la información ISO27000, ISO 22300
Buenas prácticas
3.Identificación y gestión de riesgos
Clasificación de la información
Análisis de riesgos y mapa de riesgos
Políticas y procedimientos de seguridad
Gestión del riesgo
Gestión de riesgos de terceros
Impacto para la empresa
Implicaciones para la Dirección
Fomento de la cultura de la seguridad
Gestión de incidentes
4. Gobierno de la seguridad
Plan estratégico de seguridad
Modelo organizativo, funciones y responsabilidades
CISO
Comité de seguridad
Cuadros de mando