REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA ORGANISMOS DEL SECTOR PÚBLICO NACIONAL. DECISIÓN ADMINISTRATIVA 641/2021
PROGRAMA
FECHA
Cursada Desde 14/9/2021 al 30/9/2021
INSCRIPCIÓN Desde 18/8/2021 HASTA EL 6/9/2021
MODALIDAD A Distancia
DESTINATARIOS
Actividad dirigida a aquellos agentes del Sector Público Nacional que desarrollan funciones de control y se encuentran interesados en conocer los contenidos de los requisitos en materia de seguridad de la información.
Objetivos
Brindar los fundamentos de la normativa, comprender los requerimientos y sus implicancias, con orientación en función de auditoría.
Cuerpo Docente
Marcela Pallero
Ing. en Sistemas de Información (UTN), Esp. en Criptografía y Seguridad Teleinformática (ESTE) y Profesora en disciplinas industriales (ISPT-UTN). Fue docente de Auditoría y seguridad de sistemas en la Univ. de Palermo 6 años, actualmente docente del curso de Ciberseguridad en el Programa Derecho de Internet Tecnología de las Comunicaciones (DITC) de CETyS-UdeSA. Trabajó en delitos informáticos en PFA, en el Equipo de Coordinación de Emergencias ante incidentes ArCERT, en Firma Digital en ONTI y actualmente en Normas de Seguridad de la Información para Entidades del BCRA.
-
Metodología
La actividad será realizada en un entorno virtual sincrónico, a través de videoconferencias, en el que se profundizarán conocimientos a partir de los conceptos impartidos por la docente. Exposición oral docente apoyada en presentación de diapositivas.
-
Requisitos de Ingreso
Agentes del Sector Público Nacional que desarrollan funciones de control.
-
Principal
A través de la Decisión Administrativa 641/2021, se promueve una conducta responsable en materia de ciberseguridad en organismos del Estado. La medida apunta a promover una política pública que enmarque una conducta responsable en materia de seguridad de la información en los organismos estatales, sus agentes y funcionarios.
De acuerdo a la norma, cada organismo debe adoptar una serie de acciones y medidas necesarias para prevenir, detectar, gestionar, resolver y reportar los incidentes de seguridad que puedan afectar sus activos de información. Entre las acciones que la norma menciona, se encuentra la de instruir a los agentes para la prevención, detección y reporte de incidentes de seguridad, según las responsabilidades correspondientes.
Esta actividad se fundamenta en la necesidad de difundir entre los agentes de control el contexto en materia de seguridad de la información de la normativa emitida, con una revisión general de sus directrices.
Esta actividad se vincula al objetivo estratégico de promover un control contributivo orientado a mejorar la calidad de vida de la población mediante el fortalecimiento del estado.
-
Evaluación
Participar del 75% de los encuentros virtuales por videoconferencia
-
Programa
Presentación 1
Presentación de la Decisión Administrativa 641/2021 –
Presentación del curso –
Presentación 2: Gestión de Seguridad de la Información y las Directrices.
El plan de Seguridad.
Política de Seguridad de la Información del organismo.
Aspectos Organizativos de la Seguridad.
Seguridad Informática de los Recursos Humanos.
Presentación 3: Directrices.
Gestión de Activos. Gestión de Riesgos
Autenticación, Autorización y Control de Accesos.
Uso de herramientas criptográficas.
Seguridad física y ambiental.
Presentación 4: Directrices.
Seguridad operativa.
Seguridad en las comunicaciones.
Adquisición, desarrollo y mantenimiento de sistemas de información.
Presentación 5: Directrices.
Relación con proveedores.
Gestión de incidentes de seguridad.
Aspectos de seguridad para la continuidad de la gestión.
Cumplimiento.
Presentación 6: Desafíos y aspectos prácticos para la auditoría de la DA 641/2021.
-
Perfil del Egresado
En este curso se espera mejorar la gestión de la seguridad de la información, brindar el contexto en el que se emite la DA 641/2021 y explicar cuáles son sus requisitos en materia de seguridad de la información, con una visión desde la perspectiva de la auditoría informática.
-
Informes
Ante cualquier consulta enviar un correo electrónico a iscgp@sigen.gob.ar