¿Por qué capacitarse en Análisis de Riesgo?

Ante el número creciente de amenazas y vulnerabilidades a las que deben enfrentarse las organizaciones a nivel de seguridad informática, el Análisis de Riesgo se convierte en una herramienta indispensable, ya que permite identificar claramente cuáles son los activos informáticos, cuáles son sus vulnerabilidades y las amenazas a las que se encuentran expuestos, las probabilidades de ocurrencia de un evento y el impacto que este generaría. Esta información es necesaria para poder, a la vez, determinar el plan de acción para controlar, disminuir y accionar ante los posibles riesgos.
 El desafío para los profesionales relacionados con la protección de activos es mantener sus conocimientos actualizados y estar preparados para responder a un escenario en el que las amenazas evolucionan constantemente.


La capacitación en Análisis de Riesgo apunta justamente a brindar al profesional de Seguridad de la Información los conocimientos metodológicos necesarios para poder proveer a los mandos gerenciales de una clara visión de la situación actual que facilite y soporte la Toma de Decisiones dentro de la organización.

El plan se centra en cinco ejes principales:
  • El proceso de Gestión de Seguridad dentro del marco de la Gestión de Servicios de TI. 
  • Modelos y principales entidades que participan en el Análisis de Riesgo. 
  • Relaciones entre el Riesgo TI y el Riesgo Operacional. 
  • Fases del Análisis de Riesgo. 
  • Fases de la Gestión de Riesgo. 
De esta forma, los participantes pueden beneficiarse de las experiencias obtenidas a través de diez años de Análisis de Riesgo realizados en diversas organizaciones, y adquirir los principales conceptos y conocimientos prácticos, desde una visión metodológica, apoyados con el uso de una herramienta.

Un plan de este tipo puede beneficiar a profesionales con conocimientos básicos o avanzados de Seguridad de la Información y/o Riesgos en TI, así como también a aquellos no relacionados con Seguridad, ya que el objetivo es ampliar los conocimientos por medio de una visión metodológica soportada con el uso de una herramienta de análisis de gestión de riesgos, a la vez que se brinda una visión general de lo que implica realizar un análisis de riesgo en una organización.

Comentarios

Entradas populares de este blog

CEO Fraud, el ciberataque con el que se roba 5 veces más dinero que por ataques de Ransomware

Internet Day, reflejo de la Seguridad.

Wikileaks, la nueva amenaza de los Viernes.