Speaker
-
Claudio costa
Curso: Riesgos de Seguridad de la información
Riesgos de Seguridad de la información – ISO 27001:2013
Estamos expuestos a amenazas que pueden poner en peligro la seguridad de nuestra información (tanto la que generamos como la que gestionamos) y con ello la viabilidad de nuestros negocios.
Estos riesgos provienen no sólo desde el exterior de nuestras empresas sino también desde el interior de las mismas.
Para poder trabajar en un entorno, de forma segura, las empresas pueden proteger su información de valor mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Ofrecemos un nuevo curso con el objetivo de formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que lleguen a una correcta comprensión de lo que se busca con la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información)
Objetivo del curso:
Formar a todas aquellas personas que deben gestionar riesgos de seguridad de la información en diferentes escenarios.
Conocer metodologías a seguir para la gestión de riesgos de activos de información.
Interpretar la importancia de la Gestión de Riesgos en la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información), sus ventajas y beneficios.
Dirigido a:
Profesionales, técnicos, mandos medios o directivos de Organizaciones que deseen implementar, se encuentren implementando o pretendan Certificar un Sistema de Gestión de Seguridad de la Información (SGSI/ISMS), acorde a los requerimientos de la norma ISO/IEC 27001, o aquellos que simplemente estén interesados en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente en lo referido a Seguridad de la Información.
Contenido del Curso
Familia ISO 27000; ISO/IEC 27001 en el Mundo; Estructura de la Norma ISO/IEC 27001; ISO/IEC 27002:2013 (Controles); Datos e Información; Valor de la información para las organizaciones; Información y Activo de Información (Tipos); Documento / Registro; Alcance; Alcance de la Seguridad de la Información; Seguridad de la Información vs Seguridad Informática (Conceptos); Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad; Seguridad de la Información (Tipología), Seguridad Física; Seguridad Lógica; Seguridad Administrativa; Seguridad vs Comodidad y Funcionalidad; Incidente e Incidente de seguridad de la información; Fuga de Información; Ingeniería Social; Control de Accesos; Tipos de reacciones ante incidentes; Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza; Impacto sobre los pilares de la información; Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad; Metodología básica para establecer el tipo de técnica de manejo del riesgo; Matriz para Determinación de Técnicas del Tratamiento del Riesgo; Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación); Objetivos de Control; Control; Tipos de Controles; Diferencias de los Controles del Anexo A con la nueva versión 2022 de la Norma ISO/IEC 27002; Relaciones entre conceptos de Gestión de Riesgos; Los Sistemas de Gestión; Sistemas de Gestión de Seguridad de la Información (SGSI); Proceso continuo; Política y Gestión de la Seguridad; SOA o Declaración de Aplicabilidad.
El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.
*Precio + IVA*