La CSIRT-gt (Computer Security Incident Response Team / Equipo de respuesta a incidentes de seguridad informática) y la Incubadora de Negocios del Campus TEC tienen el gusto de invitarle al seminario/taller:
“ Riesgos de Tecnología de la Información”
Que dará el Lic. Ronald Morales,
Coordinador Nacional CSIRT-gt
A llevarse a cabo el día 8 de marzo de 8:00am a 12m en el Salón Eventos del Campus Tecnológico (Oficina 701)
Ruta 2 3-63, Zona 4, 4°Norte, Teléfono: (502) 2334-4492,Guatemala Ciudad (www.tec.com.gt)
Costo: US$50 (mas Q25 de parqueo) a cancelarse el día del evento (cheque u efectivo )
Confirmaciones: incubadora@tec.com.gt o a csirtgt@gmail.com
Objetivo:
Coordinado por el CSIRT-gt, este curso busca preparar al asistente para lidiar con los principales desafíos estratégicos de la implementación y uso de las tecnologías de la información y la gobernanza del Riesgo TI.
Contenido:
A. Conceptos y definiciones de administración del riesgo:
B. Principios, Marco de Riesgos de TI, Fundamentos del Gobierno de Riesgo.
C. Fundamentos de la Evaluación de Riesgo y Fundamentos de Respuesta al Riesgo.
D. Definición y Operativización de la Política de Riesgo.
Instructores:
Ronald Morales – Consultor Asociado
ESPECIALIDAD: Seguridad de la Información Graduado de Licenciado en Sistemas de la Universidad Francisco Marroquín, posee una Maestría en Administración de Tecnología y Recursos de la Universidad Francisco Marroquín. Además esta certificado como Lead Auditor de la Norma ISO 27001, posee diferentes cursos de Seguridad Informática; Advanced Incident Handling for Technical Staff de la universidad Carnegie Mellon, Preservación de la Huella Digital (Servicio Secreto de EE.UU. y FBI), Curso para conformación de Equipos de Respuesta a Incidentes de Seguridad Informática (CERT-br). Posee más de 16 años de experiencia profesional en la administración de centros de cómputo, desarrollo de aplicaciones y ejecución de auditorías de sistemas en diferentes dependencias del Ministerio de la Defensa Nacional. Amplia experiencia en atención a incidentes de seguridad informática a instituciones públicas y privadas. En los últimos 14 años ocupó puestos como Jefe de Departamento de Informática en la Dirección General de Finanzas del Ministerio de la Defensa Nacional, Jefe de la Sección de Informática del Centro de Estudios Militares, Auditor de Sistemas del Servicio de Informática del Ejército, Jefe de Sistemas del Centro de Computación del Ejército. De 2006 a la fecha, pertenece al equipo coordinador del Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala, y desde el año 2009 funge como Coordinador Nacional. De 1995 a 2000, se desempeño como desarrollador del Sistema de Administración Financiera del Ministerio de la Defensa Nacional, Jefe del Departamento de Comunicaciones y Redes del Ministerio de la Defensa Nacional y Jefe de la División de Sistemas del Centro de Computación del Ministerio de la Defensa Nacional.
Antonio Cabrera – Consultor Asociado
ESPECIALIDAD: Seguridad de la información y Continuidad de negocio. Graduado de Ingeniero en Electrónica, Informática y Ciencias de la computación de la Universidad Francisco Marroquín, posee una Maestría en Administración de la Confiabilidad de la Universidad Francisco Marroquín. Además está certificado como Certified Information Systems Security Professional – CISSP No. 114074 (Julio 2010- Julio 2013), Certified Information Systems Auditor – CISA No: 7383710(2008-2011). Posee más de 10 años de experiencia profesional en la administración de la seguridad de la información y continuidad del negocio. Amplia experiencia en diseñar e implementar esquemas y arquitecturas de seguridad, desarrollar políticas y procedimientos de seguridad efectivos, documentación de proyectos y especificaciones técnicas, consultorías de seguridad de la información, auditorias de Sistemas, asesorías y acompañamientos de BCP, DRP, Hacking Ético. De 2008 a la fecha ha colaborado como asesor en el Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala (CSIRT). En el año 2008 estuvo realizando consultorías de seguridad de la información, auditorias de Sistemas y asesorías para BCP, DRP y Hacking Ético, principalmente para empresas del sector financiero. Del 2002 al 2008 se desempeñó como Administrador y asesor de redes y seguridad informática de la Superintendencia de Bancos de Guatemala, donde diseñó e implementó esquemas y arquitecturas de seguridad en el Departamento de Sistemas. Lideró e implementó el proceso de certificación de seguridad de Cybertrust (Trusecure) por 3 años consecutivos. Diseño, implementó y puso en producción el proyecto de oficinas móviles. Creó y recomendó políticas de seguridad informática. Colaboró en el proceso de auditorías de cumplimiento y pruebas de penetración en distintos bancos del sistema financiero. Colaboró en el reordenamiento del centro de datos de la Superintendencia de Bancos. De 1998 a 2002 se desempeñó como administrador de redes y seguridad informática en Bancared (Transacciones y Transferencias), donde diseñó e implementó la red de área metropolitana, que abarca la interconexión de los bancos del sistema y algunas financieras a la red de Bancared. Administró la red de 250 cajeros automáticos, migrando la plataforma de conexión de SNA-SLDC a TCP/IP, además de participar en la certificación de seguridad Cybertrust (Trusecure) desde el año 1998 al 2002.