Speaker
-
Claudio costa
Curso: Introducción a los Sistemas de Gestión de Seguridad de la Información 27001
Estamos expuestos a amenazas que pueden poner en peligro la seguridad de nuestra información (tanto la que generamos como la que gestionamos) y con ello la viabilidad de nuestros negocios.
Estos riesgos provienen no sólo desde el exterior de nuestras empresas sino también desde el interior de las mismas.
Para poder trabajar en un entorno, de forma segura, las empresas pueden proteger su información de valor mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Si buscas una correcta interpretación de aquello que se busca con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), las ventajas y beneficios que ello brinda y poder así desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, tomando como base los requisitos previstos en la norma ISO/IEC 27001, ahora puedes conseguirlo gracias a este Curso de Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI).
Objetivo del Curso:
Formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que lleguen a una correcta comprensión de lo que se busca con la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información), sus ventajas y beneficios y puedan así desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, tomando como base los requisitos previstos en la norma ISO/IEC 27001 obteniendo así las ventajas que ello brinda.
Dirigido a:
- Profesionales, técnicos, mandos medios o directivos de Organizaciones que deseen implementar, se encuentren implementando o pretendan Certificar un Sistema de Gestión de Seguridad de la Información (SGSI/ISMS), acorde a los requerimientos de la norma ISO/IEC 27001, o aquellos que simplemente estén interesados en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente en lo referido a Seguridad de la Información.
Temario:
- Familia ISO 27000; ISO/IEC 27001 en el Mundo;
- Estructura de la Norma ISO/IEC 27001; ISO/IEC 27002:2013 (Controles);
- Datos e Información;
- Valor de la información para las organizaciones;
- Información y Activo de Información (Tipos);
- Documento / Registro; Alcance;
- Alcance de la Seguridad de la Información;
- Seguridad de la Información vs Seguridad Informática (Conceptos);
- Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad;
- Seguridad de la Información (Tipología), Seguridad Física;
- Incidente e Incidente de seguridad de la información;
- Fuga de Información; Ingeniería Social; Control de Accesos;
- Tipos de reacciones ante incidentes;
- Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza;
- Impacto sobre los pilares de la información;
- Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad;
- Metodología básica para establecer el tipo de técnica de manejo del riesgo;
- Matriz para Determinación de Técnicas del Tratamiento del Riesgo;
- Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación);
- Objetivos de Control; Control; Tipos de Controles; Diferencias de los Controles del Anexo A con la nueva versión 2022 de la Norma ISO/IEC 27002;
- Relaciones entre conceptos de Gestión de Riesgos;
- Los Sistemas de Gestión;
- Sistemas de Gestión de Seguridad de la Información (SGSI);
- Proceso continuo;
- Política y Gestión de la Seguridad;
- SOA o Declaración de Aplicabilidad.
Más Información: ISO 27001
El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.
*Precio + IVA*