Speaker
-
Claudio costa
Curso: Actualización ISO 27001: 2022
Te invitamos a participar de este curso donde abordaremos la actualización de la norma.
En la actualidad, este tipo de normas que hace foco en la información, toman gran importancia debido al avance tecnológico del cuál se valen las organizaciones optimizar sus procesos.
No debemos perder de vista que se deben establecer controles y un Sistema de Gestión contundente para evitar los riesgos en este activo tan valioso como es la información.
La norma 27001 establece buenas prácticas para la seguridad de la información.
¡No te pierdas de comprender en que consiste su actualización!
Instructor: Claudio Costa
Fecha: 27 al 28 de junio (Dos sesiones de 4h c/u)
Horario: 8 am a 12 pm
¡Apúntate!
- Temario:
Familia ISO 27000; ISO/IEC 27001 en el Mundo; Estructura de la Norma ISO/IEC 27001:2022; ISO/IEC 27002:2022 (Controles);
Principales cambios: Nuevo reagrupamiento de Controles; Controles Nuevos; Controles Eliminados; Controles fusionados; Nuevos documentos obligatorios; Nuevos registros obligatorios; Nuevo SOA (Declaración de Aplicabilidad); Pasos a dar en consecuencia; Conceptos fundamentales: Datos e Información; Valor de la información para las organizaciones; Información y Activo de Información (Tipos); Documento / Registro; Alcance; Alcance de la Seguridad de la Información; Seguridad de la Información vs Seguridad Informática (Conceptos); Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad; Seguridad de la Información (Tipología), Seguridad Física; Seguridad Lógica; Seguridad Administrativa; Seguridad vs Comodidad y Funcionalidad; Incidente e Incidente de seguridad de la información; Fuga de Información; Ingeniería Social; Control de Accesos; Tipos de reacciones ante incidentes; Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza; Impacto sobre los pilares de la información; Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad; Metodología básica para establecer el tipo de técnica de manejo del riesgo; Matriz para Determinación de Técnicas del Tratamiento del Riesgo; Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación); SOA o Declaración de Aplicabilidad; Controles; Tipos de Controles; Relaciones entre conceptos de Gestión de Riesgos; Los Sistemas de Gestión; Sistemas de Gestión de Seguridad de la Información (SGSI); Proceso continuo; Política y Gestión de la Seguridad; Consejos.
- Objetivo:
Entender el proceso de evolución de un sistema de gestión de seguridad de la información en la nueva versión de ISO 27001:2022.
Identificar los nuevos controles de seguridad establecidos por la Norma ISO 27002: 2022.
Conocer los cambios en la nueva versión de la normativa y como implementarlos en el SGSI
- ¿A quién va dirigido?:
En general, a todos aquellos profesionales que deseen conocer las particularidades de esta versión, ya sea porque pretenden implementarla o deben adaptar su sistema de gestión a los requisitos de esta nueva versión.
Asimismo, para todos aquellos que pretenden conocer las mejores prácticas y controles para tener bajo control las amenazas que se presentan para los activos de información de su organización, ya sean propios o de sus clientes.
El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.
*Precio + IVA*