OBJETIVO Se desarrolla la temática de la situación actual
en seguridad en los distintos ambientes empresarios con énfasis en el
OBJETIVO
Se desarrolla la temática de la situación actual en seguridad en los distintos ambientes empresarios con énfasis en el segmento financiero, los riesgos, las amenazas, tipos de ataques, los distintos tipos de productos para mitigarlos con una breve mención de diversas marcas para facilitar su identificación, los servicios existentes para ayudar a las empresas del sector para poder tener bajo control el tema seguridad en su empresa y entidad financiera , y las recomendaciones finales para estar protegido y cumplir con la norma.
TEMARIO
Módulo I: Situación actual de la Seguridad Informática en segmento
financiero
° Principales riesgos y tipos de ataques. Riesgos para el segmento financiero. Qué es la Seguridad Informática. Qué requiere la norma del BCRA A4609/A4690. Relación A4609/A4690 con Basilea II y la ISO/IEC 27002 (ex ISO 17799). El recaudo legal que deben tomar las empresas (uso del email, uso del Chat, uso de la red de la empresa, control de software). El estándar ITIL-ITSM y el control de activos de hardware y software.
Módulo II: Soluciones y Productos existentes para brindar Seguridad Informática
° Breves detalles de distintas soluciones existentes en el mercado. Concepto de Antivirus (tipos de antivirus), AntiSpywares. Mitos y verdades sobre las versiones freeware. Firewalls, Sistemas de Prevención de Intrusos y la importancia de los Syslogs. Análisis de Vulnerabilidades y Penetration Tests. La protección de Correos Electrónicos y los conceptos de Digital Rights Management Soluciones de encriptación de discos y uso de llaves USB. Protección de puertos USB y funciones de grabación de medios magnéticos. Soluciones de Autenticación Fuerte y las VPN’s – Teletrabajo. Sensores biométricos y su ventaja ante las tarjetas de proximidad
Módulo III: Servicios de Seguridad Informática Administrada
° Conceptos de Security Operation Center (SOC) Gestión remota de firewalls e IPS. Gestión de Logs y Correlación de Eventos – Sistemas de Gestión de Seguridad (SGSI) Análisis de Vulnerabilidades y Penetration Tests – Auditorías de Redes Internas. Administración de Consolas de Antivirus. Administración de Redes de Telecomunicaciones (WAN y LAN) y las VPN’s. Video-Vigilancia por Internet – Replicación remota de Imágenes y Evidencias. Análisis y diseño de topologías de Redes Seguras de Telecomunicaciones. Normas ISO 27002 (ex ISO 17799), ISO 27001 y SOX - Consultoría y Gap Analysis. Plan de Seguridad - Plan de Continuidad de Negocios y Disaster Recovery.
Módulo IV: Conclusiones y Recomendaciones
DIRIGIDO A
Empresarios Bancarios, Gerentes, Auditores, profesionales de IT, profesionales de Seguridad de IT
DISERTANTES Lic. Roberto Langdon
Profesor de Seguridad Informática de la Universidad del CEMA
Miembro del Subcomité de Seguridad Informática de IRAM
Miembro del Subcomité de Calidad de IT de IRAM
Director de la Comisión de Calidad y Standards del CPCI (Consejo Profesional en Ciencias Informáticas)
Miembro de la Comisión de Seguridad Informática del CPCI (Consejo Profesional en Ciencias Informáticas)
Presidente y CEO de 2MINDS Servicios Informáticos (Manager Security Service Provider)
Sr. Ricardo Balsimelli Consultor en Informática con especialización en Segmento Financiero
Consultor en Calidad de Procesos y de IT
FECHA: 26 y 28 de noviembre de 2007 HORARIO: 18 a 20 hs
El Curso incluye
material didáctico y Certificado de Asistencia
Cheques a la "Orden de la Asociación de la Banca Especializada"
La inscripción se efectivizará con el pago hasta 48 hs. antes del inicio del
Curso.
Descuento del 10 % a partir del 3º participante
Consulte por seminarios in company y en el interior del país
