IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Nviembre de 2016 Asciación Bancaria de Panamá Ofrece SEMINARIO TALLER INTERNACIONAL SEGURIDAD DE LA INFORMACIÓN / CIBERSEGURIDAD PARA ENTIDADES FINANCIERAS FECHA: 29 y 30 de Octubre de 2018 de 08:00 a.m. a 05:00 p.m. 31 de Octubre de 2018 de 08:00 a.m. a 12:00 m.d. DURACIÓN: 20 Hras/clase LUGAR: IBI UNIVERSIDAD BANCARIA CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300.00 OBJETIVOS Objetivs: l que estará en capacidad de hacer el participante una vez culminad el seminari. Cncer claramente que es la seguridad de la infrmación / ciberseguridad. La prblemática actual pr la que se atraviesa la materia, en Panamá y trs países de la región. Cncer cuál es la mejr visión estratégica que se puede tener del tema. Cncer cuáles sn ls riesgs inherentes a la seguridad de la infrmación / ciberseguridad, la mejr frma de administrarls. Seguridad de la Infrmación vs. Ciberseguridad y tras seguridades. Pass para una seguridad efectiva 3 4 Líneas de Defensa. Recncer y cmparar ls requerimients de rganisms regulatris en vuestr país y en trs países. Metdlgías internacinales y buenas prácticas. Qué esperams de la Alta Dirección. DIRIGIDO El seminari internacinal está dirigid para Entidades Financieras a: Mand alts y medis, relacinads cn las áreas de Seguridad de la Infrmación / Ciberseguridad, Seguridad Infrmática, Auditría de Sistemas, Prevención de Fraudes e Infrmática. Gerentes de Seguridad de la Infrmación / Ciberseguridad. Gerentes de Riesg Operacinal. Gerentes de Sistemas. Gerentes de Operacines. Gerente de Riesgs. Miembrs de Cmité de Auditría y/ de Seguridad de la Infrmación / ciberseguridad. Auditres Interns y Externs. PARA MAYOR INFORMACIÓN IBI UNIVERSIDAD BANCARIA Central Telefónica (507) 263-2031, fax (507) 263-3250, crre electrónic: ibiuniversidadbancaria@ubancaria.ac.pa Para inscripcines ver la página web: www.ubancaria.ac.pa
NIVEL DE ENSEÑANZA: 2 CLAUDIO RONCHI (Nacinalidad argentina) Intermedi/Avanzad METODOLOGÍA El Seminari Taller está cmpuest pr tería (50%) y práctica (50%) baj el enfque ding is better y es dirigid pr el expsitr cn base a la cnceptualización, cntextualización y cncientización de l que esta sucediend en Panamá y en la Región en la materia. Ls talleres clabrarán a que el auditri cmprenda prácticamente cm es la mejr frma de rganizar área y actividades en el tema de seguridad de la infrmación / ciberseguridad, cn cass práctics, experiencias y ejercicis que serán desarrllads. FACILITADOR PERFIL PROFESIONAL Experiencia en servicis de auditría y cnsultría relacinads cn la administración de riesgs de negcis (peracinales y tecnlógics). Experiencia adquirida principalmente en el segment financier, cmunicacines, segurs, AFJP, servicis utilities, petrleras y tarjetas de débit y crédit. En especial en Entidades Financieras cn más de 20 añs de experiencia en el segment y en la materia. Prestación de servicis en empresas lcales e internacinales en Argentina, Brasil, Clmbia, Ecuadr, Perú, Panamá, Uruguay y USA. Trayectria prfesinal en temas de seguridad de la infrmación, han transcurrid en rganizacines de primer nivel, cm ser, BBVA, Previnter AFJP, PricewaterhuseCpers y Red Link S.A. 2 En especial para Entidades Financieras en reslver la prblemática de la seguridad de la infrmación / ciberseguridad, para que sea un apalancadr de ls negcis de las mismas. HABILIDADES Dirección de Pryects, crdinación/integración de equips multidisciplinaris de varias líneas de servicis, cncimient de las regulacines lcales y del exterir (SEC, Sarbanes-Oxley Act, ISO, IRAM, Basilea II, etc.), desarrll de Planes Estratégics y Táctics de áreas de Seguridad de la Infrmación, prevención de fraudes y sistemas, auditría interna de sistemas (planificación estratégica, análisis de riesgs, desarrll de prgramas de trabaj, etc.), servicis de cnsultría en seguridad infrmática, en cntinuidad de prcesamient de dats/negci, en integridad de dats, en desarrll y dictad de curss, técnicas de platafrmas, equipamient y bases de dats varias. FORMACIÓN ACADÉMICA Licenciad en Infrmática - INSTITUTO TECNOLÓGICO DE BUENOS AIRES - 1981-1986 Buens Aires, Argentina Varias especializacines en diversas partes del mund EXPERIENCIA LABORAL bsec Cnsulting SAS, 2007 Actualmente - Gerente General. bsec Cnsulting es una cnsultra especializada en la prevención y administración de riesgs, relacinads cn tecnlgía, prcess y peracines. Nuestras actividades se desarrllan a nivel nacinal e internacinal. www.bsec.net.c Firma Cnsultra MAS DEL 50% DE NUESTROS CLIENTES SON ENTIDADES FINANCIERAS
CONTENIDO 3 Hablems el mism idima Terminlgía CASO DE ESTUDIO - DIFERENTES DEFINICIONES Qué es un fraude? Diferencia cn un incidente de seguridad Fraudes Tiplgías más cmunes CASO DE ESTUDIO - QUÉ ESTÁ SUCEDIENDO EN PANAMÁ? Nuevas tiplgías Pr qué suceden? Principales canales atacads Qué pasa en la región? Nticias internacinales Seguridad de la infrmación vs. Ciberseguridad Estadísticas, que aburren, per indican el psible camin Actualidad de l que pasa en la región CASO DE ESTUDIO - CUÁLES SON? Tendencias en el mund La región está alejada de l que pasa? Seguridad de la infrmación Ciberseguridad Otras seguridades Integrar n integrar? Intrducción Qué es seguridad de la infrmación? Prblemática de la seguridad de la infrmación Seguridad de la infrmación en varias dimensines Definición Funcines Sistema de gestión Intrducción Amenazas Vulnerabilidades CASO DE ESTUDIO - VULNERABILIDADES MAS COMUNES Internet de las csas Calidad de vida en un mund digital Cóm prteger nuestra intimidad? Cóm prteger nuestra empresa?
CONTENIDO - Cntinuación: 4 Mdel de funcines Gbiern Planeación estratégica Estrategia Plan estratégic Planes táctics/perativs. Plan general. Estructura rganizacinal y su dependencia, funcines y respnsabilidades. Definicines Descripción de cargs y perfiles Visión estratégica Prtafli de servicis Definición del Prtafli Mdel perativ Indicadres estratégics Cmité de Seguridad de la Infrmación CASO DE ESUDIO - QUÉ OTROS MODELOS PODEMOS PRESENTAR? CASO DE ESTUDIO - DEFINAMOS UNA ESTRATEGIA CASO DE ESTUDIO - DEFINAMOS UN PLAN ESTRATÉGICO CASO DE ESTUDIO - DEFINAMOS PLANES TÁCTICOS CASO DE ESTUDIO - DEFINAMOS UNA ESTRUCTURA ORGANIZACIONAL CASO DE ESTUDIO - DEFINAMOS INDICADORES ESTRATPEGICOS Centr de servicis cmpartids de seguridad CASO DE ESTUDIO MODELO DE REGIONALIZACIÓN Seguridad en la nube Requisits imprescindibles a hy Digitalización Identidades y access Autenticación fuerte Requisits mínims de desarrll Gestión de incidentes
CONTENIDO - Cntinuación: 5 Intrducción Riesgs inherentes Nrmativa en Panamá y trs países Riesgs inherentes Cóm gestinarls? Panamá Argentina, Clmbia, Hnduras, El Salvadr, ISO27001 y familia PCI Metdlgías internacinales y buenas prácticas CIS NIST COBIT Líneas de defensa Qué esperams de la Alta Dirección? Buenas prácticas Definirlas e implementarlas 3 LD 4 LD? Factres crítics de éxit