Gestión de riesgos en ciberseguridad

La ciberseguridad es un riesgo creciente para conseguir los objetivos estratégicos de las compañías, lo que implica la necesidad, por parte de la dirección, de establecer mecanismos de gestión de riesgos de ciberseguridad alineados con los modelos de gestión de riesgos establecidos, teniendo en cuenta los aspectos específicos de la ciberseguridad.

FECHA, HORARIOS Y HORAS:

Del 18 al 20 de junio de 2024, de 10:00 h. a 12:00 h.

TIPO DE FORMACIÓN:

Virtual           Presencial           E-Learning             Blended


Horas CPE: 8
La distribución de horas es la siguiente:
- 3 sesiones virtuales con ponente, de 2 horas cada una. 
- 2 horas de autoestudio (lecturas o actividades).

LUGAR DE CELEBRACIÓN:

Aula Virtual del IAI (Zoom)


TEMARIO

1. Conceptos de gestión de riesgos de ciberseguridad. 

La ciberseguridad es un ámbito complejo que abarca tanto aspectos propios de la disciplina como aspectos más generales relacionados con la tecnología y el negocio. Revisaremos cómo los conceptos generales de gestión de riesgos se aplican de forma específica en el ámbito de la ciberseguridad. 

 2. La medición del riesgo de ciberseguridad. 

Lo que no se puede medir, no se puede gestionar. De nuevo la medición del riesgo de ciberseguridad se apoya en las metodologías habituales de medición del riesgo pero tiene aspectos específicos que repasaremos en detalle. 

 3. La ciberseguridad en el modelo de Tres Líneas. 

El modelo de Tres Líneas define las líneas generales de la organización para la gestión de los riesgos. Debido a sus características, las funciones de ciberseguridad pueden incluir aspectos de las dos primeras líneas, que conviene conocer a la hora de ubicar correctamente la Función dentro de una organización.


DESTINATARIOS: 

- Directores de Auditoría Interna. 
- Auditores internos, operativos y de sistemas. 
- Profesionales de Control Interno y gestión de riesgos 
- Profesionales de TI.

DIRECCIÓN TÉCNICA: 

Manuel Mendiola Antona, CIA, CRMA, CISA, CISM, CGEIT, CRISC; Auditor Informático. Diplomado en Informática de Gestión. Socio. Responsable Riesgos Tecnológicos. PKF ATTEST. 

 
PONENTE: 

Juan Manuel Matalobos, Licenciado en Informática, CISA, CISM, CRISC, CFPSE, CISSP, GSEC, GCIH.  Responsable Global de Cultura de Ciberseguridad BBVA. 

INFORMACIÓN ADICIONAL: 

Podrás acceder al curso desde cualquier dispositivo, a través de tu cuenta en auditoresinternos.es, desde “Mi espacio” -> “Mis datos” -> “Campus virtual”.   
En el Campus encontrarás la documentación del curso, los datos para acceder a Zoom y cualquier otro material complementario relacionado.  
Una vez finalizado, podrás descargar el certificado también desde tu cuenta de usuario, “Mi espacio” -> “Mis datos” -> “Historial”.

PRECIOS: 

Socio corporativo: 485€ (21% IVA no incluido)
Socio individual: 595€ (21% IVA no incluido)
No socio: 705€. (21% IVA no incluido)

POLÍTICA DE CANCELACIÓN
La cancelación de inscripción podrá realizarse sin coste alguno siempre que se comunique con una antelación de 3 días hábiles previos al inicio del seminario. 
En caso contrario, se deberá abonar el importe íntegro. El IAI de España no se hará cargo de los gastos incurridos por los asistentes derivados de cancelación o cambio de fechas, siempre y cuando el IAI lo haya notificado con 72 horas de antelación.

CLÁUSULA DE PROTECCIÓN DE DATOS
De conformidad con lo dispuesto en el Reglamento General de Protección de Datos se informa al interesado que el Instituto de Auditores Internos de España (en adelante, IAI), es Responsable del Tratamiento con relación a los datos personales   recabados. El principio de licitud que legitima el tratamiento está basado en el consentimiento otorgado por su parte con el objeto de poder ejecutar las actividades oportunas que se derivan de la gestión de los cursos de IAI. Estos datos serán tratados de forma lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada, así como conservados durante el tiempo necesario para la atención de la solicitud, así como las obligaciones legales que se deriven.  El interesado queda informado sobre la posibilidad de ejercitar los derechos que le asisten en materia de protección de datos mediante el envío de correo electrónico a la dirección dpd@iai.es, adjuntando copia de su DNI o pasaporte. Al tiempo se le informa que puede recabar la tutela de la Agencia Española de Protección de Datos para atender las reclamaciones en el ejercicio de sus derechos. Por último, le informamos que, con el objeto de dar cumplimiento al requisito formalizado por la FUNDAE en cuanto a la posibilidad de evidenciar la impartición del curso, se procederá a la grabación de la sesión formativa, siendo de obligado cumplimiento la activación de la cámara de los asistentes que vayan a aplicar dicha bonificación de la FUNDAE, acreditando con ello su presencia.