¿Cómo se relaciona la ciberseguridad con la concientización en aspectos de gestión, operativos y técnicos? ¿Cuán importante es la concientización en épocas de COVID-19?
Este webinar le proporcionará una visión inicial de cómo determinar una estrategia apropiada para la concientización en ciberseguridad para su organización y su gente.
Dirigido a CIOs, CISOs, Gerentes y Jefes de áreas de Capital Humano, Tecnológicas, Seguridad de la Información, Riesgos, Auditoría y Control.
https://youtu.be/WlT9r0Mt6JQ
2. Pautas del encuentro
• Tres expositores con sesión de preguntas y respuestas al finalizar
cada bloque.
• Los asistentes se encontrarán silenciados para mantener la fluidez
del encuentro.
• Realizar preguntas a través del chat, que serán respondidas por el
expositor al finalizar cada bloque.
• La presentación está disponible en la plataforma.
• Ante cualquier inconveniente comunicarse a:
marketing@bdoargentina.com
6. GESTION DE CIBERSEGURIDAD EN
LAS ORGANIZACIONES
Concientización como estrategia
de protección organizacional
Fabián Descalzo – Director (fdescalzo@bdoargentina.com)
Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI,
Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e
Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y
Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y
Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and
Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de
la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES
(ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter de España y MAGAZCITUM de México.
ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO
Riesgo, Gobierno y Auditoría de TI
Continuidad de Negocio y Recuperación de Procesos de Servicios de TI
Análisis de riesgos de Ti y Seguridad de la Información
Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)
Gobierno de Seguridad de la Información
Procesos de Servicios TI
Cibercrimen
CERTIFICACIONES - PRACTICAS NOTABLES
COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC
22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
7. Temario
Liderazgo y comunicación efectiva
Retos que debe enfrentar un programa de concientización
Concientización y capacitación a los distintos niveles (usuarios, técnicos, dirección)
La cultura organizacional y la reacción a cambios
Concientización y nuevas tecnologías
La importancia de la concientización y capacitación en el proceso de contingencia
Estándares y regulaciones, la concientización en el marco normativo
Programa de concientización LATAM como servicio gestionado y BDO ACADEMY
Demostración de herramienta para protección de usuarios
Partner invitado: Mauro Graziosi - CEO SMARTFENSE
8. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
9. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
10. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
11. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
DIRECCIÓN
Estrategia de negocios
Cumplimiento de regulaciones
Adopción de certificaciones
MANDOS MEDIOS
Cumplimiento de los objetivos
Promover proyectos de negocio
Garantizar la comunicación
interna
Proveer los medios para
cumplimiento de los objetivos
Investigar para la innovación
Apoyar tecnológicamente los
proyectos de negocio
Conciencia sobre los datos
Conocimiento del empleo de la
tecnología
Cumplimiento de las normas
internas y externas
12. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
DIRECCIÓN
Estrategia de negocios
Cumplimiento de regulaciones
Adopción de certificaciones
MANDOS MEDIOS
Cumplimiento de los objetivos
Promover proyectos de negocio
Garantizar la comunicación
interna
Proveer los medios para
cumplimiento de los objetivos
Investigar para la innovación
Apoyar tecnológicamente los
proyectos de negocio
Conciencia sobre los datos
Conocimiento del empleo de la
tecnología
Cumplimiento de las normas
internas y externas
13. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
14. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
Conocimiento sobre
metodologías en
proyectos y
tecnologías aplicadas
Usos,
costumbres y
creencias
Dirección estratégica,
objetivos y la cultura
de la organización
Conocimiento,
usos, costumbres y
creencias en
terceras partes
15. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
Últimos desarrollos
tecnológicos y sus
aplicaciones
Crean, almacenan,
recuperan y
transmiten
información
16. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
Dirección estratégica, objetivos y
la cultura de la organización
Conocimiento sobre
metodologías en proyectos y
tecnologías aplicadas
Usos, costumbres y creencias
Alineamiento a gestión de riesgos
e incidentes
Usuarios reacios al
cambio tecnológico
No reconocer que la
seguridad es un
problema de todos.
Introducción de nueva
tecnología.
Elaboración de
programas únicos.
Bombardeo de
información a los
usuarios.
No aplicar la
metodología adecuada.
Falla en el seguimiento
del programa.
Falta de apoyo por
parte de la gerencia.
Ingeniería social.
Nuevas formas de
inseguridad.
17. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
Operativo y Cumplimiento
Administración ineficiente o
fallas en la prestación de
servicios internos y externos
Débil seguridad de los datos y
riesgos de privacidad
Riesgos en los procesos de
servicio de TI y seguridad de la
información
Incapacidad de explotar y
proteger activos (piratería y
derechos de propiedad
intelectual)
Sistemas y procesos
inadecuados para sustentar el
negocio
Estratégico
Fallas del gobierno corporativo
y control interno
Rechazo interno al marco
regulatorio
Acciones legales o punitivas por
falta de cumplimiento al marco
regulatorio
Incapacidad para atraer y
retener conocimientos y
competencias durante la
transición
18. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
19. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
Capítulo 12.6.1.b Formación en
seguridad al personal, requisito
obligatorio recurrente como
evidencia de cumplimiento
Todos los Sistemas de Gestión
incluyen en su capitulo 7. Soporte,
la necesidad de capacitar al
personal como aseguramiento de
competencia. (ISO9001,
ISO/IEC27001, ISO/IEC20000,
ISO/IEC22301, etc.)
BCRA: Comunicaciones A4609 –
A5374 – A6375 (Sistemas de
información, canales electrónicos y
servicios tercerizados de TI)
SWIFT: SWIFT Customer Security
Controls Framework (7.2 Security
Training and Awareness)
Punto crítico con foco en el usuario
para la protección de la
información en el ciberespacio
(NIST SP800-53 v4, ISO/IEC27032,
CSA, NIST SP1800-21 Mobile Device
Security)
Ley HIPPA y HITECH, mencionan la
necesidad de capacitar a personas
que tienen acceso a la información
de salud. También requieren de la
concientización: GDPR y leyes
nacionales de protección de datos;
SOX y leyes nacionales de
prevención de lavado de dinero
20. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
by
Estrategia del programa anual de
concientización y capacitación
Diseño o customización de
contenido
Administración de la herramienta
y calendarización de actividades
Estadísticas e informes de
resultado de campañas educativas,
phishing y ransomware
Planes de remediación y
mitigación de riesgos
Cursos de certificación internacional
21. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
https://www.bdoargentina.com/es-ar/bdo-academy/
27. GESTION DE CIBERSEGURIDAD EN
LAS ORGANIZACIONES
Concientización como estrategia de protección organizacional
CONCLUSIÓN
28. GESTION DE CIBERSEGURIDAD EN LAS ORGANIZACIONES
Las organizaciones deben determinar una estrategia
apropiada para la concientización y capacitación en
ciberseguridad basadas en:
Sus creencias y cultura interna, para delinear un
programa que le asegure efectividad y eficiencia en la
madurez de su organización
Los requisitos de cumplimiento y seguridad específicos
de su negocio y de los sistemas e información a los que
el personal tiene acceso.
Las funciones y responsabilidades asignadas a las
personas de su organización.
Concientización como estrategia de protección organizacional
29. ¡Muchas gracias!
Fabián Descalzo, Director API, BDO en Argentina
Mónica López, Responsable de Normativa y Educación de API, BDO en Argentina
Mauro Graziosi, CEO, SMARTFENSE
30. API
Aseguramiento de Procesos Informáticos
RAS | Risk Advisory Services | IT Assurance, Audit and Compliance
Pablo Silberfich
Socio
psilberfich@bdoargentina.com
Fabián Descalzo
Director
fdescalzo@bdoargentina.com