BROCHURE DEL EVENTO - Latin CACS 2019
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
BROCHURE DEL EVENTO
BROCHURE LATINCACS 2019 | 2
COLABORE CON ISACA
CONÉCTESE
CON SUS COLEGAS EN ISACA
Participé en los eventos con ISACA permitiéndole hacer los contactos correctos. Esto
®
significa conectarse con las personas adecuadas, con el apropiado nivel de influencia,
junto a una organización respetada a nivel mundial y líder en la industria de Innovación
Experimente los beneficios de asociarse ASOCIARSE CON ISACASIGNIFICA:
con ISACA. Los paquetes de · Conectarse con los líderes en TI, auditoría, ciberseguridad, Más del
75%
entrenamiento están diseñados para gobernabilidad, riesgo y cumplimiento.
proporcionarle un retorno a su inversión. · Acceso a los tomadores de decisión TI globales.
Hemos desarrollado una malla académica
conveniente para ayudar a su organización a · Posicionar a su organización como líder en temas de TI, auditoría, De los miembros
cumplir sus objetivos de aprendizaje. ciberseguridad, gobernabilidad, riesgo y cumplimiento.
de ISACA, son
· Ayudar a la comunidad en la mejora de su conocimiento. tomadores de
decisión.
CONOZCA MÁS INFORMACIÓN SOBRE
LATINCACS 2019
www.latincacs2019.com
contacto@latincacs2019.com
Acerca de ISACA
Como una organización mundial de profesionales en Sistemas de Información (SI),
Tecnologías de la Información (TI) e Innovación Tecnológica (I&T), ISACA (isaca.org) es un
proveedor líder en conocimiento, certificaciones, educación, con un fuerte desarrollo de
la comunidad de tecnologías de la información, sistemas de información, auditoria,
ciberseguridad, gobernabilidad, riesgo y cumplimiento. La misión de ISACA es ayudarlo
a darse cuenta del potencial positivo de la tecnología.
ISACA PROVEE CERTIFICACIONES LÍDERES EN LA INDUSTRIA ISACA 50 ANIVERSARIO
TH ISACA CHILE 25 ANIVERSARIO
TH
ISACA PROVEEALOS LÍDERES EN CIBERSEGURIDAD
CONOCIMIENTO Y GUÍAS DE TRABAJO
Hay un punto único donde todo lo que importa en información,
tecnología y negocios converge: Cybersecurity Nexus (CSX),
una plataforma de conocimiento de seguridad y un programa
profesional ofrecido por ISACA.
ISACA PROVEE COBIT 2019 A LA COMUNIDAD MUNDIAL
®
COBIT 2019 es el nuevo marco empresarial líder para el
gobierno e innovación tecnológica. Proporciona principios,
prácticas, herramientas analíticas y modelos aceptados a nivel
mundial para ayudar a los profesionales de TI y los líderes
empresariales, en sus responsabilidades de gestión.
ISACA PROVEE CERTIFICACIONES EN CIBERSEGURIDAD
BASADAS EN EL DESEMPEÑO
P
Certified Cybersecurity Practitioner
www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 4
PROGRAMA CONFERENCIA LATIN CACS 2019
LUNES 26 DE AGOSTO
Hora Inicio Hora Fin
07:30 08:30 Registro participantes
08:30 09:00 Bienvenida y apertura Latin Cacs
09:00 09:45 Charla Inagural Deloitte
The new world of Cyber Response
Kevvie Fowler, Canadá
Hora Inicio Hora Fin CIBERSEGURIDAD Y AUDITORIA DE TI GOBIERNO Y RIESGOS DE TI
RESILIENCIA (D1-P1) (D1-P2) (D1-P3)
SALA ROBLE SALA QUILLAY SALA PEUMO
10:00 10:45 Mejorando la Ciberdefensa, La Inteligencia Artificial avanza, COBIT 2019: Compartiendo mi
lecciones aprendidas de los auditoría la alcanza? experiencia como revisora de la
ataques al Sistema de Pagos Arnulfo Espinoza, México nueva version de COBIT
Bancario Mexicano Graciela Braga, Argentina
Roberto Hernández, México
10:45 11:15 Coffee Break / Networking
11:15 12:00 Cybersafety y su impacto en la El dilema del cumplimiento de Determinando mi hoja de ruta
sociedad. Niños, adolescentes y controles y aseguramiento de para cumplir con GDPR
adultos en peligro. activos digitales en un mundo de Rómulo Lomparte, Perú
Mario Ureña, México ciberamenazas. La innovación
no significa descontrol
Pierina Guizado, Perú
12:10 12:55 Biohacking The Disability Eficaz, eficiente y efectivo: Cómo prepararse para enfrentar
Gabriel Bergel y Rodrigo auditando ágilmente la certificación PCI-DSS
Quevedo, Chile Alejandro Amabili, Chile Alfonso Mateluna, Chile
12:55 14:00 Almuerzo
14:10 14:55 Consolidando una cultura de Auditoría de BCP, DRP y el Transformación Digital de las
ciberseguridad BCMS Pymes en LATAM
Rómulo Lomparte, Perú Mario Ureña, México Alberto Orgeira, Argentina
15:05 15:50 Modelando al atacante. Ataques Lecciones aprendidas en el Desmitificando fraude Swift:
asímetricos y desaprendizajes cumplimiento del estándar PCI- Proceso, Tecnologia, Riesgos y
Jeimy Cano, Colombia DSS Marco de control.
Estuardo Alegría, Guatemala Jorge Zipa, Colombia
15:50 16:20 Coffee Break / Networking
16:20 17:05 “Ciberinteligencia: Describiendo Innovacion del Fraude. Anatomia La gestión y gobierno del riesgo
la naturaleza del desafío”. de un ataque APT a una terminal de ciber seguridad y su relación
Carolina Sancho y Ludwig de caja bancaria con el uso de con la gestión empresarial de
Gronemayer, Chile dispositivos ARM. Proceso de riesgos
Auditoria Forense. Raúl Rivera, Costa Rica
Jorge Zipa, Colombia
17:10 17:55 Implementación de un modelo Los Superpoderes que la ISO 20000-1:2018 y su relación
de madurez de ciberseguridad gestión de Riesgos le da a su con las nuevas versiones de
basado en el marco FFIEC empresa COBIT 2019 e ITIL 4
Alejandro Mijares, USA Miguel Ángel Aranguren, Maria del Carmen García
Colombia García, México
www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 5
PROGRAMA CONFERENCIA LATIN CACS 2019
MARTES 27 DE AGOSTO
Hora Inicio Hora Fin
08:00 09:00 Registro participantes
09:00 09:45 Charla Magistral
Carlos Landeros, Chile
Hora Inicio Hora Fin CIBERSEGURIDAD Y AUDITORIA DE TI GOBIERNO Y RIESGOS DE TI
RESILIENCIA (D2-P1) (D2-P2) (D2-P3)
SALA ROBLE SALA QUILLAY SALA PEUMO
10:00 10:45 Rompiendo el Portal SAP Modelo único 2.0. ¿Y si Inteligencia Artificial aplicada en
“Vulnerabilidades que amenazan trabajamos bajo una sola la mitigación de ciber-riesgos
la seguridad de nuestros datos” metodología de control interno Cristián Gorena, Chile
Freddy Macho, Chile las 3 líneas de defensa, no sería
más ágil nuestro trabajo y de
mayor para el negocio?
Pierina Guizado, Perú
10:45 11:15 Coffee Break / Networking
11:15 12:00 El presente y futuro de la Auditoría de Ciberseguridad FAAS (Fraud as a Service) 2.0
Inteligencia Artifical (IA), utilizando los Controles de Gabriel Bergel, Chile
Machine Learning (ML) & Deep Seguridad Críticos – CSC
Learning (DL) en la Ciber definidos por el Center for
Seguridad Internet Security – CIS
Raúl Rivera, Costa Rica John Peréz, Colombia
12:10 12:55 Innovación y Ciberseguridad Auditores de TI o hackers? Gobierno de Datos para la
"Blended" Dennis Duran, Costa Rica Transformación Digital
Juan Pablo Quiñe, Perú Roberto Hernández, México
12:55 14:00 Almuerzo
14:10 14:55 Ciberseguridad en Dispositivos Ciberauditoría práctica con NIST COBIT 2019 Desafíos a la
Médicos. Retos y amenazas Framework empresa digital
Jeimy Cano, Colombia Sergio Azahuanche, Perú Jorge Hidalgo, Chile
15:05 15:50 Ciberseguridad en el desarrollo La transformación digital de la Riesgos y Oportunidades
de software en tiempos de Auditoría Interna Emergentes de la
metodologías ágiles Johnny Muñoz, Costa Rica Transformación Digital para la
Omar Palomino, Perú Resiliencia Organizacional
Mario Ureña, México
15:50 16:20 Coffee Break / Networking
16:20 17:05 Cuantificando la Exposición al La disrupción digital y su Industria 4.0 auditoría de
Riesgo Cibernético impacto en la Auditoría Interna infraestructuras críticas
Edson Villar, Perú Javier Klus, Argentina Gabriela Reynaga, México
17:10 17:55 Blockchain y criptoactivos, la Manejo de la psicología positiva ¿Ya es hora de emprender?, 10
evolución tecnológica para las auditorías consejos útiles para crear una
Alejandro Amabili, Chile Juan Carlos Rentería, México empresa de consultoría en
seguridad y no morir en el
intento.
Stanley Velando, Perú
20:00 24:00:00 GRAN CENA Y BAILE, 50 AÑOS DE ISACA Y 25 AÑOS DE CAPITULO SANTIAGO DE CHILE
www.latincacs2019.com contacto@latincacs2019.comBROCHURE LATINCACS 2019 | 6
PROGRAMA TALLERES LATIN CACS 2019
MIÉRCOLES 28 DE AGOSTO
Hora Inicio Hora Fin
08:00 09:00 Registro participantes
09:00 10:45 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial
10:45 11:15 Coffee Break / Networking
11:15 13:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial
13:00 14:30 Almuerzo Buffet
14:30 16:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial
16:00 16:30 Coffee Break / Networking
16:30 18:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSX Taller Seguridad
Industrial
JUEVES 29 DE AGOSTO
Hora Inicio Hora Fin
08:00 09:00 Registro participantes
09:00 10:45 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
10:45 11:15 Coffee Break / Networking
11:15 13:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
13:00 14:30 Almuerzo Buffet
14:30 16:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
16:00 16:30 Coffee Break / Networking
16:30 18:00 Taller CRISC Taller CISM Taller Cobit 2019 Taller CSXF Taller Seguridad
Industrial
www.latincacs2019.com contacto@latincacs2019.comBROCHURE LATINCACS 2019 | 7 CONTENIDO TALLER CRISC Introducción a la Gestión de Riesgo de TI • Gobierno y Gestión de Riesgo • El Contexto de la Gestión de Riesgo de TI • Importancia de la Gestión de Riesgo de • Conceptos Clave del Riesgo • El Riesgo en Relación a Otras Funciones de Negocios • Riesgo y Continuidad del Negocio • Riesgo y Auditoría • Riesgo y Seguridad de la Información • Riesgo de Control • Riesgo de Proyecto • Riesgo de Cambio • Buenas Prácticas para la Gestión de Riesgo de TI Capítulo 1: Identificación de Riesgos de TI • Descripción General. • Capacidad de riesgo, Apetito al riesgo y Tolerancia al riesgo • Comunicación y cultura de riesgo • Elementos del riesgo • Confidencialidad • La estrategia de riesgo de TI de los negocios • Conceptos y puntos de interés de TI para los profesionales de riesgos • Métodos de identificación de riesgos • Herramientas y Técnicas de Desarrollo de Escenarios de Riesgo • Propiedad y Rendición de Cuentas (Accountability) • Registro de Riesgos de TI • Concienciación del Riesgo Capítulo 2: Evaluación de Riesgos de TI • Descripción general • Técnicas de evaluación del riesgo • Analizar Escenarios de Riesgo • Estado Actual de los Controles • Cambios en el entorno de riesgo • Gestión de programas y proyectos • Análisis de Riesgos y Controles • Metodologías de Análisis de Riesgos • Clasificación de riesgos • Documentación de la evaluación del riesgo Capítulo 3: Mitigación y Respuesta al Riesgo • Descripción general • Alineamiento de la respuesta al riesgo con los objetivos de negocio • Opciones de respuesta al riesgo • Técnicas de análisis • Vulnerabilidades asociadas con nuevos controles • Desarrollo de un plan de acción ante riesgos • Herramientas y técnicas de revisión del proceso de negocio • Diseño e implementación de controles • Monitoreo y eficacia de los controles • Tipos de riesgo • Actividades, objetivos, prácticas y métricas de control • Diseño e implementación de controles de sistemas • Impacto de las tecnologías emergentes en el diseño y la implementación de los controles • Propiedad de los controles Capítulo 4: Monitoreo y Reporte de Riesgos y Controles • Descripción general • Indicadores clave de riesgo • Indicadores clave de desempeño • Herramientas y técnicas de recolección y extracción de datos • Monitoreo de controles • Tipos de evaluaciones de controles • Resultados de las evaluaciones de control • Cambios en el perfil de riesgo de TI www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 8 CONTENIDO TALLER CISM Capítulo 1: Gobierno de Seguridad de la Información • Introducción • Visión general del gobierno de la seguridad de la información • Gobierno efectivo de la seguridad de la información • Roles y responsabilidades • Roles y responsabilidades de gestión de riesgos • Gobierno de relaciones con terceros • Métricas de gobierno de la seguridad de la información • Visión general de la estrategia de la seguridad de la información • Objetivos de la estrategia de seguridad de la información • Determinación del estado actual de la seguridad • Desarrollo de la estrategia de seguridad de la información • Recursos de la estrategia • Restricciones de la estrategia • Plan de acción para implementar la estrategia • Objetivos del programa de seguridad de la información Capítulo 2: Gestión de riesgos de la información • Introducción • Visión general de la gestión de riesgos • Estrategia de la gestión de riesgos • Gestión efectiva de riesgos de la información • Conceptos de la gestión de riesgos de la información • Implementación de la gestión de riesgos • Metodologías para la evaluación y el análisis de riesgos • Evaluación de riesgos • Clasificación de los activos de información • Gestión del riesgo operativo • Proveedores de servicios externos • Integración de gestión de riesgos con los procesos de ciclo de vida • Niveles mínimos de controles de seguridad • Monitoreo y comunicación de riesgos • Capacitación y concientización • Documentación Capítulo 3: Desarrollo y gestión del programa de seguridad de la información • Introducción • Visión general de la gestión del programa de seguridad de la información • Objetivos del programa de seguridad de la información • Conceptos del programa de seguridad de la información • Alcance y estatutos del gobierno de la seguridad de la información • El marco general de la gestión de la seguridad de la información • Componentes del marco de seguridad de la información • Definición de un plan de acción para el programa de seguridad de la información • Infraestructura y arquitectura de la seguridad de la información • Implementación de la arquitectura • Gestión del programa de seguridad y actividades administrativas • Servicios y actividades operacionales del programa de seguridad • Controles y contramedidas • Métrica y monitoreo del programa de seguridad • Retos comunes de la gerencia de seguridad de la información Capítulo 4: Gestión de Incidentes de Seguridad de la Información • Introducción • Visión general de la gestión de incidentes • Procedimientos de la gestión de incidentes • Organización de gestión de incidentes • Recursos para la gestión de incidentes • Objetivos de la gestión de incidentes • Métricas e indicadores de la gestión de incidentes • Definición de los procedimientos de gestión de incidentes • Estado actual de la capacidad de respuesta a incidentes • Desarrollo de un plan de respuesta a incidentes • Procedimientos de continuidad del negocio y recuperación ante desastres www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 9 CONTENIDO TALLER COBIT 2019 Capítulo 1: Características del Sistema de Gobierno • Los desafíos del Gobierno y la Gestión de TI • Facilitadores y principios del Gobierno de TI • Interesados (stakeholders) y beneficios del Gobierno de TI • Áreas focales del gobierno de TI • Alineamiento estratégico • Valor Agregado • Medición y Monitoreo Capítulo 2: Introducción a COBIT 2019 • Relacionando los objetivos del negocio, los objetivos de alineamiento y los objetivos de TI • Marco de Trabajo (COBIT 2019 Framework) • Identificar los componentes y funciones del marco de trabajo de COBIT 2019 • Definición y el uso de factores de diseño • Metas y mediciones • Modelos de madurez • Identificar cómo COBIT 2019 soporta las características de un marco de control • Entender las premisas del marco de trabajo de COBIT 2019 • Identificar el rol de los facilitadores de TI de COBIT 2019 y los cuatro dominios de TI • Entender los recursos de TI y los criterios de información Capítulo 3: Caso de Estudio Práctico • Caso de Evaluación de procesos de Gobierno TI • Análisis de resultados para conformar plan de mejora www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 10 CONTENIDO TALLER CSXF Capítulo 1: Introducción a la Ciber Seguridad • Definición • Diferencias entre Seguridad de la Información & Ciber Seguridad • Objetivos de Ciber Seguridad • Factores clave de negocio y tecnológicos • Roles, responsabilidades y gobierno de la Ciber Seguridad • Controles de Ciber Seguridad • Dominios de la Ciber Seguridad Capítulo 2: Conceptos de Ciber Seguridad • Gestión de riesgos, conceptos y marco de trabajo • Tipos y vectores de ataques más comunes • Proceso general y atributos de ciber ataques • Controles de Ciber Seguridad • Arquitectura de Ciber Seguridad • Conceptos de seguridad perimetral • Arquitectura de seguridad y marcos de trabajo • El modelo OSI y el protocolo de comunicación TCP/IP • Defensa en profundidad • Conceptos de Firewall e implementaciones • Aislamiento y segmentación de redes • Monitoreo, detección & registro de actividades • Fundamentos de criptografía Capítulo 3: Seguridad de Redes, Sistemas, Aplicaciones y Datos • Estrategias para el análisis, evaluación y mitigación de riesgos • Escaneo, evaluación y administración de vulnerabilidades • Pruebas de intrusión • Seguridad en redes • Seguridad en sistemas operativos • Seguridad en aplicaciones • Seguridad en datos Capítulo 4: Respuesta a incidentes • Diferencias entre eventos e incidentes • Respuesta a incidentes de Ciber Seguridad • Investigaciones, temas legales y cadena de custodia • Análisis forenses • Recuperación de desastres y planes de continuidad de negocios Capítulo 5: Implicaciones de Ciber Seguridad al adoptar tecnologías emergentes • Amenazas existentes • Amenazas persistentes avanzadas (APTs) • Amenazas y riesgos de las tecnologías móviles y sus vulnerabilidades. • Consumo de IT & los dispositivos móviles • La nube y la colaboración digital www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 11 CONTENIDO TALLER SEGURIDAD INDUSTRIAL Capítulo 1: Sistemas de Control y Automatización Industrial (IACS) • Introducción a la automatización industrial • La pirámide de automatización industrial (modelo de Purdue) • Infraestructuras críticas • Ciberseguridad en sistemas de control • Riesgos en los sistemas de control Capítulo 2: Ciberseguridad en Sistemas de Control • Amenazas de seguridad en sistemas industriales • Dimensiones de la seguridad • Convergencia IT/OT • Amenazas y vulnerabilidades en sistemas IACS • Análisis del Estándar ISA/IEC 62443 • Nuevos retos en ciberseguridad: Industria 4.0 Capítulo 3: Sistema de Gestión de la Ciberseguridad Industrial (SGCI) • Modelo PDCA de gestión de la seguridad • Marco documental de un sistema de gestión de la seguridad • Metodología de Evaluación de Riesgos • Modelo de madurez del proceso de ciberseguridad industrial • Estrategias de continuidad y resiliencia • Implantación del SGCI Capítulo 4: Plan Director de Ciberseguridad Industrial • Principios del plan director • Diagnóstico de ciberseguridad industrial • Marcos de control de seguridad en sistemas IACS • Definición de una Estrategia de ciberseguridad industrial www.latincacs2019.com contacto@latincacs2019.com
BROCHURE LATINCACS 2019 | 12
QUIENES SOMOS
ISACA: UNA COMUNIDAD CON MÁS DE 165.000 PROFESIONALES EN EL MUNDO
MIEMBROS DE 185 PAÍSES
47% 26%
19%
47% USA y Canadá
26% Europa & Africa
19% Asia y Medio Oriente
4% Centro & Sud América
3% Australia - Nueva Zelanda
4% 3%
MIEMBROS DE ISACA POR INDUSTRIA
32% Servicios de Tecnología/Consultoría
21% Banca/Finanzas
12% Manufactura/Telecom/Mining/Utilities
8% Gobierno/Military
7% Otros
7% Contadores Públicos
4% Seguros
3% Educación
3% Salud/Medicina/Farmacia
2% Retail/Distribución
www.latincacs2019.com contacto@latincacs2019.comBROCHURE LATINCACS 2019 | 13
QUIENES SOMOS
MIEMBROS DE ISACA POR PERFIL LABORAL
12% 58% 30%
Director Staff
Ejecutivo Gerente Profesional
MEMBROS DE ISACA POR CARGO
34% Seguridad, Director SI/TI
Gerente, Consultor
16% Seguridad y Staff SI/TI
15% Auditor
12% CEO, CISO/CSO, CIO/CTO, CAE, CFO, Socio, Chief Compliance/Risk/Privacy Officer, VP/EVO
10% Auditor SI/TI
7% Otros
6% Auditor SI/TI Senior
MIEMBROS DE ISACA POR AÑOS EN TECNOLOGÍAS DE INFORMACIÓN Y TAMAÑO DE ORGANIZACIÓN
6% No aplicable
6
10%
%
3 años o 10% 31%
menos Menos de 50 Más de 15.000
4-6 años
11% 6%
58
13+ años
7-9 años
50-149
Empleados TAMAÑO DE
ORGANIZATION
9% 5%
150-499 10.000-14.999
Empleados Empleados
9%
4% 11% 5.000-9.999
Empleados
10-12 años 500-1.499
No especificado Empleados 14%
1% 1.500-4.999
Empleados
de los miembros de ISACA
83% tienen más de 7 años de
experiencia en SI/TI.
www.latincacs2019.com contacto@latincacs2019.comTambién puede leer
